Audit Sistem Informasi merupakan suatu
proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah
suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan
baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga
efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Tujuan dari audit sistem informasi
bisa dibagi menjadi dua kelompok utama, antara lain:
1.
Conformance (kesesuaian)
- Kerahasiaan (Confidentiality)
- Integritas (integrity)
- Ketersediaan (Availability)
- Kepatuhan (Compliance)
2.
Performance
- Kinerja
- Efektifitas (Effectiveness)
- Efisiensi (Efficiency)
- Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem
Informasi adalah:
- Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
- Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Peralatan
Audit Sistem Informasi:
Metasploit adalah sebuah proyek keamanan
komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan
dalam pengujian penetrasi dan pengembangan signature IDS.
Metasploit
Framework
merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan
untuk mencari celah keamanan.
Langkah-langkah dasar untuk exploit system
menggunakan Framework meliputi:
- Memilih dan mengkonfigurasi exploit (kode yang memasuki sistem target dengan mengambil keuntungan dari salah satu bug tersebut; sekitar 900 eksploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X ).
- Opsional memeriksa apakah sistem target yang dimaksud rentan terhadap eksploitasi
- Memilih dan mengkonfigurasi payload (kode yang akan dieksekusi pada sistem target jika berhasil masuk, misalnya, remote shell atau server VNC).
- Memilih teknik pengkodean sehingga sistem intrusi pencegahan (IPS) mengabaikan payload dikodekan.
- Mengeksekusi exploit
- Pendekatan modular ini memungkinkan kombinasi dari setiap yang exploit dengan payloads apapun -adalah keuntungan utama dari Framework. Hal ini memfasilitasi tugas penyerang, exploit writers dan payload writers.
Metasploit berjalan pada Unix (termasuk Linux
dan Mac OS X) dan pada Windows. Metasploit Framework dapat diperpanjang untuk
menggunakan add-ons dalam berbagai bahasa.
Metasploit Payload
Metasploit saat ini memiliki lebih dari 438
payloads. Beberapa darinya adalah:
- Perintah shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang-wenang terhadap tuan rumah.
- Meterpreter memungkinkan pengguna untuk mengontrol layar perangkat menggunakan VNC dan untuk browsing, upload dan download file.
- payloads dinamis memungkinkan pengguna untuk menghindari pertahanan anti-virus dengan menghasilkan payloads yang unik.
Sumber :
