Escolar Documentos
Profissional Documentos
Cultura Documentos
Pengertian Audit
Audit atau pemeriksaan adalah suatu proses yang sistematik untuk mendapatkan dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan
kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan
tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada
pihak-pihak yang berkepentingan. Audit dilaksanakan oleh pihak yang kompeten, objektif,
dan tidak memihak, yang disebut auditor.
Jenis Audit
Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian,
yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada
peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan
pada sistem keamanan jaringan komputer. Pembahasan ini akan menjelaskan teknik audit
dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.
a. Performance Audit
Performance audit adalah sebuah audit dalam rangka mendapatkan gambaran mengenai
kinerja sebuah organisasi/perusahaan secara keseluruhan. Performance audit lebih
menekankan pada aspek kebutuhan organisasi dalam meningkatkan proses bisnis dan
memenangkan kompetisi. Performance audit akan menghasilkan angka angka yang harus
diambil oleh organisasi/perusahaan.
Performance audit adalah pengujian yang objektif dan sistematis yang berkaitan dengan
program, aktifivas, fungsi, sistem manejemen dan prosedur melalui assesmen dalam rangka
pencapaian target yang ada untuk mendapatkan keuntungan secara ekonomi, efisien dan
efektifitas penggunaan sumber daya yang ada.
b. Security Audit
Security audit adalah penilaian atau evaluasi teknis yang sistematis dan teukur mengenai
keamanan komputer dan aplikasinya.
Prosedur audit
Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk
membuat standar dan prosedur.
Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk
dokumen penggantian peralatan.
Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan
peningkatan kinerja dan penyelesaian masalah yang timbul.
Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasiaplikasi on-line yang baru diimplementasikan.
URL Manipulation
SQL Injection
Cross-site scripting attack
Back-end authentication
Password brute force
Session hijacking
Web server configuration
Server side programming (PHP, ASP) testing
Logical web programming
Testing Denial of Services
Data validation
Information Gathering