Pengertian Audit Jaringan Jenis Metode dan Prosedurnya

Menurut wikipedia, audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Pengertian audit jaringan

Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan

Sasaran / Tujuan Audit

• Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer.
• Dapat mengevaluasi sistem keamanan pada jaringan komputer.
• Memahami konsep dasar audit jaringan komputer.
• Memahami dasar-dasar teknik audit jaringan komputer.
• Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan

Jenis-jenis Audit

Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit danSecurity Audit.

• Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer.  
• Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer. 

Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.

Metode Audit Jaringan

Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection(OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.

• Identifikasi Melalui Layer OSI

Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).

• Pendekatan Top-down

Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.

• Pendekatan Bottom-up

Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.

Prosedur audit

• Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
• Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan
• Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul
• Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan

Alasan kenapa harus ada Audit Jaringan?

• Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan
• Untuk mengetahui siapa saja yang mengakses file-file tertentu
• Untuk memonitor aktifitas dari sejumlah user jaringan
• Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu

Sekian materi mengenai audit jaringan. Semoga bermanfaat.

































+