Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Audit Jaringan Komputer

    Enviado por

    Yuwanda Budiman
    91 visualizações3 páginas
    audit jaringan komputer

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    audit jaringan komputer

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    91 visualizações3 páginas

    Audit Jaringan Komputer

    Enviado por

    Yuwanda Budiman
    audit jaringan komputer

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Audit Jaringan Komputer

    Pengertian Audit
    Audit atau pemeriksaan adalah suatu proses yang sistematik untuk mendapatkan dan
    mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan
    kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan
    tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada
    pihak-pihak yang berkepentingan. Audit dilaksanakan oleh pihak yang kompeten, objektif,
    dan tidak memihak, yang disebut auditor.

    Jenis Audit
    Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian,
    yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada
    peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan
    pada sistem keamanan jaringan komputer. Pembahasan ini akan menjelaskan teknik audit
    dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.
    a. Performance Audit
    Performance audit adalah sebuah audit dalam rangka mendapatkan gambaran mengenai
    kinerja sebuah organisasi/perusahaan secara keseluruhan. Performance audit lebih
    menekankan pada aspek kebutuhan organisasi dalam meningkatkan proses bisnis dan
    memenangkan kompetisi. Performance audit akan menghasilkan angka angka yang harus
    diambil oleh organisasi/perusahaan.
    Performance audit adalah pengujian yang objektif dan sistematis yang berkaitan dengan
    program, aktifivas, fungsi, sistem manejemen dan prosedur melalui assesmen dalam rangka

    pencapaian target yang ada untuk mendapatkan keuntungan secara ekonomi, efisien dan
    efektifitas penggunaan sumber daya yang ada.
    b. Security Audit
    Security audit adalah penilaian atau evaluasi teknis yang sistematis dan teukur mengenai
    keamanan komputer dan aplikasinya.

    Audit keamanan komputer ini terdiri dari dua bagian, yaitu:


    Penilaian otomatis
    Berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak
    terhadap perubahan status file dalam komputer: create, modify, delete dll.
    Penilian non otomatis
    Berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi
    kerawanan dan keamanan komputer, pengamtan terhadap semua akses ke sistem operasi dan
    software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara
    menyeluruh.

    Metode Audit Jaringan


    Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin
    besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit
    terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada
    Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah,
    yaitu pendekatan Top-down dan pendekatan Bottom-up.

    Pendekatan Top-down Audit dengan pendekatan Top-down adalah dengan memulai


    melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke
    layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak
    (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.

    Pendekatan Bottom-up Audit dengan pendekatan Bottom-up adalah kebalikan dari


    pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang
    terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer.
    Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak
    (software) aplikasi komunikasi.

    Prosedur audit

    Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk
    membuat standar dan prosedur.
    Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk
    dokumen penggantian peralatan.
    Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan
    peningkatan kinerja dan penyelesaian masalah yang timbul.
    Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasiaplikasi on-line yang baru diimplementasikan.

    Hal-hal yang perlu di audit dalam system anda adalah:


    a.
    b.
    c.
    d.
    e.
    f.
    g.
    h.
    i.
    j.
    k.
    l.

    URL Manipulation
    SQL Injection
    Cross-site scripting attack
    Back-end authentication
    Password brute force
    Session hijacking
    Web server configuration
    Server side programming (PHP, ASP) testing
    Logical web programming
    Testing Denial of Services
    Data validation
    Information Gathering

    Ada beberapa alasan kenapa harus ada Audit?

    Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan.


    Untuk mengetahui siapa saja yang mengakses file-file tertentu.
    Untuk memonitor aktifitas dari sejumlah user jaringan.
    Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.

    Você também pode gostar