Audit (Jaringan Komputer)

Audit

Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif
mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian, dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan

Sasaran

Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer.

Dapat mengevaluasi sistem keamanan pada jaringan komputer.

Memahami konsep dasar audit jaringan komputer.

Memahami dasar-dasar teknik audit jaringan komputer.

Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan

Jenis Audit

Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit
dan Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan
komputer. Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan
komputer. Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara umum yang
berlaku di kedua jenis audit di atas.

Metode Audit Jaringan

Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan
terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan
komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System
Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-
down dan pendekatan Bottom-up.

Identifikasi Melalui Layer OSI

Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang
terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit
(obyek yang akan di audit).

Pendekatan Top-down

Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI
yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti
audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur
komunikasi.
Pendekatan Bottom-up

Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan
memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer
yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan
berakhir di perangkat lunak (software) aplikasi komunikasi.

Prosedur audit

Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar
dan prosedur

Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen
penggantian peralatan

Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan
kinerja dan penyelesaian masalah yang timbul

Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-
line yang baru diimplementasikan

Ada beberapa alasan kenapa

harus ada Audit?

Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan

Untuk mengetahui siapa saja yang mengakses file-file tertentu

Untuk memonitor aktifitas dari sejumlah user jaringan

Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu

Audit keamanan komputer

Audit keamanan komputer (Inggris: computer security audit) adalah penilaian atau evaluasi teknis
yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya.

Audit keamanan komputer ini terdiri dari dua bagian, yaitu:

Penilaian otomatis

Penilaian non-otomatis.

Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat
lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll. Penilaian non-
otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi
kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan
software aplikasinya, serta analisa semua akses fisik terhadap sistem komputer secara menyeluruh.
Audit Security Jaringan dengan Pentest

Security Jaringan merupakan permasalahan yang sangat kompleks bagi seorang administrator
jaringan. Karena untuk mengamankan jaringan bukan hanya memerlukan tool-tool yang banyak
bertaburan di internet dan dapat diperoleh secara gratis, namun hal ini juga memerlukan keahlian dan
pengalaman dari administrator itu sendiri.

Berbagai macam gangguan yang disebabkan oleh berbagai macam program atau software jahat dapat
merusak dan mencuri data dari komputer korban. Meskipun telah dipasangi berbagai macam
software, seperti antivirus, firewall, proxy, dan berbagai macam program lainnya.

Jaringan yang masih mempergunakan windows sebagai OS utama masih sangat rentan terhadap
terhadap serangan program jahat, terutama virus komputer yang banyak berkembang biak di sistem
operasi windows.

Oleh karena itu, sangat disarankan untuk jaringan dalam kapasitas besar mempergunakan linux
sebagai benteng server jaringannya, karena selain masalah keamanan linux juga menggunakan source
yang kecil sehingga meringankan beban kerja dari hardware server itu sendiri.

Untuk mengaudit keamanan atau security jaringan anda, banyak tool yang dapat dipergunakan.
Namun tools audit security jaringan lebih banyak bekerja secara maksimal di lingkungan unix atau
Linux. Salah satu tool untuk mengetes penetrasi jaringan (Pentest) adalah backtrack.

Backtrack merupakan salah satu distribusi linux yang fokus terhadap penetrasi jaringan. Untuk dapat
menggunakan backtrack ini, seorang administrator jaringan dituntut menguasai sistem operasi linux
karena pentest ini bekerja di lingkungan unix.