Tools-tools Dalam Melakukan Audit
PICALO
PICALO
Pencipta Picalo adalah Prof. Conan C.
Albrecht dari Brigham Young University. Picalo adalah sebuah aplikasi data
analisis yang cocok untuk auditor, pemeriksa fraud, data miner, dan data
analisis lainnya. Fokus aplikasi Picalo pada pendeteksian terhadap fraud, korupsi
dan untuk mendapatkan data dari database perusahaan. Picalo juga merupakan
dasar untuk sebuah sistem otomasi pendeteksi fraud.
Aplikasi ini dapat disetarakan, bahkan
klaim dari pembuatnya dalam beberapa hal lebih unggul, bila dibandingkan dengan
aplikasi CAATs yang berbasis komersial lain seperti ACL ataupun IDEA yang
berjalan pada platform Windows.
Powertech Compliance Assessment
Merupakan automated audit tool yang dapat dipergunakan untuk mengaudit
dan mem-benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights (special
authority) sebuah server AS/400.
Nipper
Merupakan audit automation software yang dapat dipergunakan untuk
mengaudit dan mem-benchmark konfigurasi sebuah router.
ACL (Audit Command Language)
ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa
data dan menghasilkan laporan audit baik untuk pengguna biasa (common/
nontechnical users) maupun pengguna ahli
(expert users).
ACL dapat membaca data dari berbagai macam
sistem yang terbentang mulai dari model sistem mainframe lama hingga ke
relational database modern. ACL adalah aplikasi yang hanya ‘read-only’, ACL
tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis
live-data.
Nessus
Nessus merupakan sebuah vulnerability assessment software. Sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas
suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah
perusahaan.
Metasploit Framework
Metasploit Framework merupakan sebuah penetration testing tool yang merupakan perangkat lunak yang dapat membanttu keamanan dan sifat
profesionalisme teknologi informasi seperti melakukan identifikasi masalah
keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan
rekayasa sosial.
NMAP
NMAP merupakan
open source utility untuk melakukan security auditing. NMap bersifat open source yang digunakan
untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat
lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade,
jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada
semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan
transfer data secara fleksibel.
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk
meng-capture paket data yang ada di dalam jaringan komputer. Wireshark adalah jaringan terkemuka pada
analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan
interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
Sumber :
No comments:
Post a Comment