Auditing of Networks
Risiko Intranet
Intranet terdiri dari jaringan LAN kecil dan WAN besar yang mungkin terdiri dari ribuan
node individu.
Risiko intranet antara lain intersepsi jaringan pesan (sniffing), akses terhadap database
perusahaan, dan karyawan-karyawan dengan hak istimewa.
Risiko Internet
IP Spoofing, yaitu bentuk penyamaran untuk mendapatkan akses tidak sah ke server Web.
Denial of Service Attack (Dos), yaitu serangan terhadap server web untuk mencegah
melayani pengguna yang sah.
Risiko dari kegagalan peralatan
Mengendalikan Resiko dari Ancaman Subversif
1. Firewalls: sebuah sistem yang memberlakukan kontrol akses antara dua jaringan
2. Mengendalikan DOS Attacks: Smurf Attacks, SYN Flood Attacks, Ddos Attacks
3. Enkripsi: konversi data ke dalam kode rahasia untuk penyimpanan dan transmisi.
4. Tanda tangan digital
5. Sertifikat digital
6. Penomoran urutan pesan, berfungsi untuk mendeteksi adanya pesan yang hilang.
7. Log transaksi pesan, untuk mendaftar semua pesan masuk dan keluar, mendeteksi hacker.
8. Teknik request-response
9. Call-back devices
Tujuan Audit terkait Pengendalian dari Ancaman Subversif
Tujuan audit terkait pengendalian dari ancaman subversif untuk memverifikasi keamanan dan
keutuhan transaksi keuangan dengan menentukan bahwa pengendalian jaringan:
a) dapat mencegah dan mendeteksi akses ilegal dari internal perusahaan atau dari internet,
b) akan menjadikan data tidak berguna dan pelaku berhasil ditangkap,
c) cukup untuk menjaga keutuhan dan keamanan fisik dari data yang terhubung ke jaringan.
Prosedur Audit terkait Pengendalian dari Ancaman Subversif
Meninjau kecukupan firewall dalam menyeimbangkan kontrol dan kenyamanan
Memverifikasi bahwa sistem pencegahan intrusi terdapat pada organisasi yang rentan
terhadap serangan Ddos, seperti institusi keuangan.
Meninjau prosedur keamanan yang mengelola administrasi kunci enkripsi data.
Memverifikasi proses enkripsi denan mentransmisikan pesan pengujian
Meninjau log transaksi pesan
Menguji operasi fitur call-back
Pengendalian dan Risiko Sistem Komputer
Kelemahan Sistem Operasi, kontrol akses yang lemah, pemisahan tugas yang tidak memadai,
risiko pencurian, prosedur backup yang lemah, risiko infeksi virus, pengendalian password
multilevel.
Tujuan Audit terkait Kontrol dan Risiko Sistem Komputer