Tools dalam melakukan audit

Selain COBIT, terdapat beberapa tools lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai berikut :

1. ACL (Audit Command Language)

Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.

2. Picalo

Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.

3. Metasploit

Metasploit merupakan perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.

4. NMap (Network Mapper)

NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.

5. Wireshark

Wireshark adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

COBIT

Pengertian

COBIT merupakan singkatan dari Control Objective for Information and related Technology. COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

·       Direktur dan Eksekutif

   Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

·       Manajemen

   Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.

·       Pengguna

   Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

·       Auditors

   Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Bottom-up Testing

Integration Testing (kel.4)
1. Top-down test
2. Bottom-up test
3. Regression test

Kapan dan berikan contoh melakukan Bottom-up Test ?

Jawab:

Pengertian :

1.     Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2.      Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3.      Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.

 

Pengujian Integrasi Bottom-up

 

Memulai konstruksi dan pengujian dengan modul atomic (modul pada tingkat paling rendah pada struktur program). Karena modul diintegrasikan dari bawah ke atas, maka pemrosesan yang diperlukan untuk modul subordinate ke suatu tuingkat yang diberikan akan selalu tersedia dan kebutuhan akan stub dapat dieliminasi. Strategi integrasi bottom-up dapat diimplementasi dengan langkah-langkah:

·       modul tingkat rendah digabung ke dalam cluster (build) yang melakukan subfungsi perangkat lunak spesifik.

·       Driver (program control untuk pengujian) ditulis untuk mengkoordinasi input dan output test case

·       cluster diuji

·       driver diganti dan cluster digabungkan dengan menggerakkannya ke atas di dalam struktur program.

Contohnya, pendekatan top-down mungkin digunakan untuk menemukan sektor-sektor unggulan, kemudian untuk memilih saham-saham dalam sektor-sektor tersebut digunakan pendekatan bottom-up agar manajer investasi dapat menemukan saham-saham yang memiliki fundamental yang bagus dan valuasinya masih murah.

Sebaliknya, manajer investasi juga dapat memulai proses pemilihan saham dengan pendekatan bottom-up jika ia memang sudah memiliki sekumpulan saham yang ia nilai berpotensi. Dalam hal ini pendekatan bottom-up memungkinkannya untuk mencari manakah emiten yang paling atraktif - memiliki potensi terbesar untuk meraih pertumbuhan laba yang tinggi dalam beberapa tahun ke depan. Begitu emiten pilihan ditemukan, barulah manajer investasi mengaplikasikan pendekatan top-down untuk menentukan apakah emiten tersebut benar-benar diuntungkan dengan kondisi makroekonomi tertentu.

Top-Down Testing

Integration Testing

1. Top-down test

2. Bottom-up test

3. Regression test

Kapan dan contoh integration testing dilakukan top-down test ?

 

Jawaban:

 

Pengertian :

1.    Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2.   Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3.  Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.

Pengujian integrasi top-down

 

• Validasi arsitektural. Pengujian Top-Down lebih mungkin menemukan eror pada arsitektur sistem dan perancangan tingkat tinggi pada tahap awal proses pengembangan. Karena eror ini biasanya merupakan eror strukural, deteksi awal berarti eror tersebut dapat diperbaiki tanpa biaya tidak layak.

• ·       Demonstrasi sistem. Dengan pengembangan Top-Down, sistem yang dapat dipakai dan terbatas tersedia pada tahap awal pengembangan. Ini merupakan dorongan psikologi yang penting bagi yang terlibat dalam pengembangan sistem. Validasi sistem dapat dimulai secara dini pada proses pengujian karena sistem yang dapat didemonstrasikan dapat disediakan bagi user.

• ·       Implementasi uji. Pengujian Top-Down yang ketat sulit diimplementasi karena stub program ini mungkin berupa versi sederhana komponen yang dibutuhkan atau dapat meminta penguji untuk memasukkan nilai yang sesuai atau untuk mensimulasi kerja komponen.

• Pengamatan uji. Baik baik pengujian bottom-up maupun top-down dapat memiliki masalah dengan pengamatan uji. Pada banyak sistem, tingkat-tingkat sistem yang lebih tinggi yang diimplementasikan pada awal proses top-down tidak menghasilkan hasil uji.

KOMPUTER FORENSIK BAB 1 DAN 2

TUGAS

PENGANTAR TELEMATIKA

Disusun Oleh:

ACHMAD FARHAN            (10113083)

HENDRO SUTRISNO          (1A113550)

IBRAHIM                               (14113185)

MALIK NUR RAHMAT        (15113251)

TAUFIK MAULANA             (18113820)

KELAS: 4KA11

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKNLOGI INFORMASI

JURUSAN SISTEM INFORMASI

Depok

2017

BAB 1

KOMPUTER FORENSIK

Forensik bertujuan untuk mendapatkan fakta dan bukti tersembunyi dengan cara menganalisis darah, struktur gigi, riwayat kesehatan, sidik jari, dan lainnya.

Ilmu forensi terus berkembang seiring perkembangan dunia teknologi, dan komputer forensik adalah bidang ilmu baru yang mengawinkan ilmu hukum dan komputer. Bukan hanya subjek yang berubah dan meluas, prosesnya pun banyak mengalami perubahan. Saat ini metode, peralatan, dan ilmu pengetahuan yang melengkapi komputer forensik cenderung belum matang, sangat tidak berimbang dengan teknologi informasi itu sendiri.

Komputer forensik berbeda dibandingkan forensik pada umumnya, komputer forensik bermaksud mengumpulkan dan analisis data dari berbagai sumber daya komputer yang dikatakan layak untuk diajukan dalam sidang pengadilan.