a. ACL
ACL (Audit Command
Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai
macam sumber. ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK
AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
ACL merupakan salah satu
peranti lunak audit yang digeneralisasi (generalized audit software—GAS).
GAS memungkinkan auditor untuk dapat mengakses berbagai jenis file/data
elektronik dan melakukan berbagai operasi untuk mengujinya secara komprehensif.
GAS banyak digunakan auditor karena mudah dalam penggunaannya (hanya
membutuhkan sedikit latar belakang ilmu komputer), dapat digunakan dalam sistem
mainframe maupunpersonal computer—PC, serta dapat mengaudit data yang
disimpan dalam hampir semua struktur dan format file. Dengan menggunakan GAS
seperti ACL ini, maka diharapkan auditor akan mampu melakukan pengujian tanpa
harus melibatkan/bergantung pada staf layanan komputer klien.
b. Picalo
Picalo merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang
dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki
banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numerik. Berikut ini beberapa kegunaannya : · Menganalisis data keungan,
data karyawan · Mengimport file Excel, CSV dan TSV ke dalam databse · Analisa
event jaringan yang interaktif, log server situs, dan record sistem login ·
Mengimport email kedalam relasional dan berbasis teks database · Menanamkan
kontrol dan test rutin penipuan ke dalam sistem produksi.
c. Powertech Compliance Assessment
Powertech Compliance
Assessment merupakan automated audit tool yang dapat dipergunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
d. Nipper
Nipper merupakan audit
automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark
konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi
dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
e. Nessus
Nessus merupakan sebuah
vulnerability assessment software, yaitu sebuah software yang digunakan untuk
mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang
digunakan dalam sebuah perusahaan.
f. Metasploit
Metasploit Framework
merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan
untuk mencari celah keamanan.
g. NMAP
NMAP merupakan open
source utility untuk melakukan security auditing. NMAP atau Network Mapper,
adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan
jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori
jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu
pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan
NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil
(Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging
(NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah
paket peralatan analisis untuk menggenerasikan dan merespon (NPING).
h. Wireshark
Wireshark merupakan
aplikasi analisa network protokol paling digunakan di dunia, Wireshark bisa
mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan
pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga
pendidikan.
Tidak ada komentar:
Posting Komentar