Secara
umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit
internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Alasan Kenapa dilakukannya Audit IT menurut Ron
Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu
bukunya Information System Controls and Audit (Prentice-Hall,
2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan,
antara lain :
1. Kerugian
akibat kehilangan data.
2. Kesalahan
dalam pengambilan keputusan.
3. Resiko
kebocoran data.
4. Penyalahgunaan
komputer.
5. Kerugian
akibat kesalahan proses perhitungan.
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak computer.
Beberapa
tools yang digunakan anatara lain :
1.
ACL (Audit Command Language)
Merupakan
perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan
analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit
secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2.
Picalo
Picalo
adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang
dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User
Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
3.
Metasploit
Metasploit
merupakan perangkat lunak yang dapat membanttu keamanan dan sifat
profesionalisme teknologi informasi seperti melakukan identifikasi masalah
keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan
rekayasa sosial.
4.
NMap (Network Mapper)
NMap
bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan
administrator menggunakan perangkat lunak ini sebagai persediaan jaringan,
mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang
digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket
biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.
5.
Wireshark
Wireshark
adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu
dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang
berjalan pada jaringan komputer.
Sumber
: http://blogsnietha.blogspot.co.id/2013/01/post-test-tools-lain-untuk-melakukan_1277.html