Escolar Documentos
Profissional Documentos
Cultura Documentos
Tools yang dapat digunakan untuk Password Control pada Operating System (OS) contohnya
adalah Credential Manager :
Controlling Against Malicious And Destructive Programs
Ancaman dari program yang merusak dapat dikurangi melalui kombinasi dari teknologi dan
prosedur administrative. Berikut ini adalah contoh yang sesuai dengan hal tersebut :
o Belilah software dari vendor terkenal dan terpercaya yang original
o Buat kebijakan untuk larangan penggunaan software bajakan
o Periksa semua upgrade dari vendor software sebelum dipasang
o Tetapkan prosduer terkait perubahan program
o Buat program pendidikan untuk meningkatkan awareness dari bahaya virus dan
program berbahaya
o Pasang aplikasi baru secara manual dengan terlebih dahulu dicek dengan program
antivirus
o Buat backup dari file penting yang ada di mainframe, server, dan workstation
o Apabila dimungkinkan, batasi pengguna pada read and execute saja
o Gunakan software antivirus untuk memeriksa aplikasi dan operating system
Tujuan Audit Terkait Virus dan Program Program Berbahaya
Memverifikasi bahwa kebijakan dan prosedur manajemen secara efektif mencegah penyebaran
program yang merusak, seperti virus dan worms
Prosedur Audit Terkait Virus dan Program Program Berbahaya
o Melalui interview, tentukan bahwa pegawai mengetahui seputar virus computer dan paham
akan resikonya
o Verifikasi bahwa setiap software baru dicek terlebih dahulu
o Verifikasi bahwa versi terbaru dari program antivirus telah terpasang dan diupgrade seara
berkala
Antivirus yang umum ada pada system bawaan di Windows adalah Windows Defender. Antivirus
ini termasuk cukup kuat dan bisa didapatkan secara cuma Cuma.
System Audit Trail Controls
Semacam buku harian yang merekam aktivitas sistem, aplikasi dan tingkat pengguna. Sistem
Operasi (OS) dapat merekam aktivitas pada buku harian (log) berdasarkan tingkatan yang
ditetapkan oleh manajamen. Sebuah kebijakan audit yang efektif akan mampu merekam semua
kejadian kejadian signifikan tanpa tercampur dengan rekaman rekaman yang tidak penting.
Audit trail terdiri dari 2 jenis audit logs yaitu.:
o Detailed logs of individual keystrokes
o Event Oriented Logs
Tujuan audit trail adalah untuk mendukung tujuan keamanan dengan cara :
o Mendeteksi akses yang tanpa ijin kedalam sistem (unauthorized access)
o Memfasilitasi reka ulang kejadian
o Mendorong adanya tanggung jawab personal
Tools yang dapat digunakan untuk audit trail pada OS contohnya Windows adalah menggunakan
Event Viewer
AUDITING NETWORKS
Intranet Risks
o Interception Of Network Messages
o Access To Corporate Databases
o Privileged Employees
Internet Risks
o IP Spoofing
o Denial Service Attack
SYN Flood Attack
Snurf Attack
Distributed Denial of Service
DDoS
Equipment Failure