Audit Sistem Informasi

Audit Sistem Informasi merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:

1. Conformance (kesesuaian)

Kerahasiaan (Confidentiality)
Integritas (integrity)
Ketersediaan (Availability)
Kepatuhan (Compliance)

2. Performance

Kinerja
Efektifitas (Effectiveness)
Efisiensi (Efficiency)
Kehandalah (Realibility).

Secara umum Tujuan dari Audit Sistem Informasi adalah:

Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

Peralatan Audit Sistem Informasi:

Metasploit adalah sebuah proyek keamanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan signature IDS.

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

Langkah-langkah dasar untuk exploit system menggunakan Framework meliputi:

Memilih dan mengkonfigurasi exploit (kode yang memasuki sistem target dengan mengambil keuntungan dari salah satu bug tersebut; sekitar 900 eksploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X ).
Opsional memeriksa apakah sistem target yang dimaksud rentan terhadap eksploitasi
Memilih dan mengkonfigurasi payload (kode yang akan dieksekusi pada sistem target jika berhasil masuk, misalnya, remote shell atau server VNC).
Memilih teknik pengkodean sehingga sistem intrusi pencegahan (IPS) mengabaikan payload dikodekan.
Mengeksekusi exploit
Pendekatan modular ini memungkinkan kombinasi dari setiap yang exploit dengan payloads apapun -adalah keuntungan utama dari Framework. Hal ini memfasilitasi tugas penyerang, exploit writers dan payload writers.

Metasploit berjalan pada Unix (termasuk Linux dan Mac OS X) dan pada Windows. Metasploit Framework dapat diperpanjang untuk menggunakan add-ons dalam berbagai bahasa.

Metasploit Payload

Metasploit saat ini memiliki lebih dari 438 payloads. Beberapa darinya adalah:

Perintah shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang-wenang terhadap tuan rumah.
Meterpreter memungkinkan pengguna untuk mengontrol layar perangkat menggunakan VNC dan untuk browsing, upload dan download file.
payloads dinamis memungkinkan pengguna untuk menghindari pertahanan anti-virus dengan menghasilkan payloads yang unik.

Sumber :

https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

https://www.maxteroit.com/2016/12/apa-itu-metasploit-dan-pengertianya.

Pages

Audit Sistem Informasi

surya

No comments:

Post a Comment

About Me

Follow Us

Popular Posts

Labels Cloud

Blog Archive