ISYS6508
Information System Audit Fundamental
Week ke - 06
LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan.
LO4. Mampu menerapkan pengetahuan untuk melakukan audit sistem informasi di bidang
sistem operasi, pengembangan sistem atau database
OUTLINE MATERI :
2. Jaringan Audit
a. Risiko Intranet
b. Risiko Internet
c. Mengendalikan Jaringan
Sistem operasi adalah program kontrol komputer yang memungkinkan pengguna dan aplikasi
untuk berbagi dan mengakses sumber daya komputer umum, seperti prosesor, memori utama,
database, dan printer. Jika integritas sistem operasi dikompromikan, kontrol dalam individu
aplikasi akuntansi juga dapat dielakkan atau dinetralisasi. Karena operasinya sistem umum
untuk semua pengguna, semakin besar fasilitas komputer, semakin besar skalanya kerusakan
potensial. Dengan demikian, dengan komunitas pengguna yang terus berkembang berbagi
lebih banyak dan lebih banyak sumber daya komputer, keamanan sistem operasi menjadi hal
yang penting.
Untuk melakukan tugas-tugas ini secara konsisten dan andal, sistem operasi harus
mencapainya lima tujuan pengendalian mendasar:
2. Sistem operasi harus melindungi pengguna dari satu sama lain. Satu pengguna tidak
boleh dapat mengakses, menghancurkan, atau merusak data atau program dari
pengguna lain.
3. Sistem operasi harus melindungi pengguna dari dirinya sendiri. Aplikasi pengguna
dapat terdiri dari beberapa modul yang disimpan di lokasi memori terpisah, masing-
masing dengan miliknya sendiri data.
4. Sistem operasi harus dilindungi dari dirinya sendiri. Sistem operasinya juga terdiri
dari modul individu. Tidak ada modul yang boleh dibiarkan rusak atau rusak modul
lain.
5. Sistem operasi harus dilindungi dari lingkungannya. Dalam hal terjadi kegagalan daya
atau bencana lainnya, sistem operasi harus dapat mencapai kontrol penghentian
kegiatan yang nantinya dapat dipulihkan.
Prosedur Masuk
Prosedur log-on formal adalah garis pertahanan sistem operasi pertama terhadap yang tidak
sah mengakses. Ketika pengguna memulai proses, dia disajikan dengan dialog kotak meminta
ID dan kata sandi pengguna. Sistem membandingkan ID dan kata sandi ke database pengguna
yang valid.
Ancaman yang disengaja terhadap sistem operasi yang paling sering mencoba untuk
mengakses secara ilegal data atau melanggar privasi pengguna untuk keuntungan finansial.
Eksposur ini berasal dari tiga sumber:
2. Individu, baik internal maupun eksternal organisasi, yang menelusuri operasi sistem
untuk mengidentifikasi dan mengeksploitasi kelemahan keamanan.
3. Individu yang dengan sengaja (atau secara tidak sengaja) memasukkan virus
komputer atau lainnya bentuk-bentuk program yang merusak ke dalam sistem operasi.
Tinjau kebijakan organisasi untuk memisahkan fungsi yang tidak kompatibel dan
pastikan bahwa mereka mempromosikan keamanan yang masuk akal.
Tinjau hak istimewa dari pilihan kelompok pengguna dan individu untuk menentukan
apakah mereka hak akses sesuai untuk deskripsi dan posisi pekerjaan mereka.
Tinjau waktu log-on pengguna yang diizinkan. Izin harus sepadan dengan tugas yang
dilakukan.
Resiko Internet
Spoofing IP. Spoofing IP adalah bentuk menyamar untuk mendapatkan akses yang
tidak sah ke server Web dan / atau untuk melakukan tindakan yang melanggar hukum
tanpa mengungkapkan identitas seseorang
Serangan penolakan layanan (Dos) adalah serangan pada server Web untuk
mengganggu servis atau pelayanan terhadap pengguna yang sah.
Pelaku menyerang smurf menggunakan program untuk membuat pesan ping berisi
alamat IP yang dipalsukan dari komputer korban (spoofing IP), bukan dari komputer
yang yang sebenarnya. Pesan ping kemudian dikirim ke broadband, yang sebenarnya
merupakan seluruh jaringan komputer. Dengan mengirimkan ping ke alamat
penyiaran jaringan IP, memastikan bahwa setiap node di jaringan menerima gema
Mengontrol Jaringan
Pada bagian berikutnya, berbagai teknik kontrol yang digunakan untuk mengurangi risiko
yang diuraikan di bagian sebelumnya termasuk firewall, inspeksi paket yang mendalam,
enkripsi, dan pesan teknik kontrol. Organisasi yang terhubung ke Internet atau jaringan
publik lainnya sering menerapkan firewall elektronik untuk melindungi intranet mereka dari
penyusup luar. Firewall adalah sebuah system yang memberlakukan kontrol akses antara dua
jaringan. Sebagai tindakan pertahanan terhadap serangan DDos, banyak organisasi telah
berinvestasi dalam intrusion prevention systems (IPS) yang menggunakan deep packet
inspection (DPI) untuk menentukan ketika sebuah serangan sedang berlangsung. DPI
menggunakan berbagai analitik dan teknik statistik untuk mengevaluasi isi paket pesan
Ancaman utama untuk sistem operasi adalah akses yang tidak sah, penyisipan virus yang
disengaja atau tidak disengaja, dan hilangnya data karena malfungsi sistem. Beberapa kontrol
prosedur dan teknik dalam pemeriksaan agar sistem operasi dapat berfungsi dengan
sebagaimana mestinya harus senantiasa diperhatikan.
Perkembangan internet dan intranet yang semakin cepat juga menimbulkan resiko resiko
yang harus di perhatikan dengan baik agar keamanan dan integritas data yang terdapat di
dalamnya dapat senantiasa dijaga dan dipertanggung jawabkan. Hal ini juga menjadi penting
dalam memastikan layanan yang dilakukan dapat senantiasa tersedia.