TUGAS 4
AUDIT TEKNOLOGI SISTEM
INFORMASI
KELOMPOK :
Dheayu Rahma
Hadtzanty
(11115812)
Hidayah
Chairunnisa
(13115157)
Ida Ayu Prima Utami
A.W
(13115224)
Novaldy Reza
(17115628)
KELAS 4KA08
JURUSAN SISTEM
INFORMASI
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2018/ 2019
Pelaksanaan Audit TSI pada
Lingkungan Workgroup/Enterprise Information System
Workgroup Information Systems ialah suatu
bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang
yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau
aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya
serta standarisasi peran untuk setiap anggota dalam organisasi tersebut,
Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah
kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari
suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa
workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas
personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan
mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta
motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.
Auditor juga harus menggunakan penilaian yang
baik dalam menilai risiko sebenarnya yang terkait dengan langkah-langkah ini,
berdasarkan lingkungan dan keseluruhan postur keamanan sistem.
Studi Kasus
PT. Aisin Indonesia
Automative
1.
Objek Audit :
Audit Sistem Informasi pada PT. Aisin Indonesia
Automative
PT. Aisin Indonesia Automative
adalah perusahaan yang bergerak dalam bidang manufaktur komponen otomotif.
Brtdiri sejak tanggal 14 Maret 2014, PT. Aisin Indonesia Automative merupakan
joint venture antara PT. Aisin Indonesia (AII) – Astra Otoparts Group dengan
Aisin Seiki Co., LTD. – Member of Toyota Group. Produk AIIA diantaranya adalah
center pilar garnish, door handle, power seat motor, power sliding door untuk
body part dan cam housing, engine front module, oil pan, oil pump, dan water
pump untuk engine part, yang dipasarkan untuk APM domestic seperti Toyota Motor
Manufacturing Indonesia (TMMIN), Astra Daihatsu Motor (ADM), dan Suzuki
Indomobil Motor. Produk AIIA telah diekspor ke berbagai negara di Amerika,
Asia, dan Eropa.
Metode
system informasi audit workgroup yang digunakan adalah menggunakan audit around
computer, pendekatan audit dimana auditor menguji keandalan sebuah informasi
yang dihasilkan oleh computer.
2.
Menyusun Instrument
Audit
a. Sistem Informasi
b. Firewall
c. Jaringan
d. Disk Penyimpanan & Web Server
3.
Melakukan Audit
a. Sistem Operasi
Pada perusahaan ini menggunakan Sistem
Operasi Windows 7 Profesional 64bit. Sistem operasi yang digunakan perusahaan
merupakan sistem operasi original yang memiliki lisensi resmi
OS : WINDOWS 7 Profesional
PROCESSOR : INTEL i5
RAM : 4 GB
b. Firewall
Firewall merupakan system yang dirancang
untuk mencegah system yang tidak di inginkan dari suatu jaringan internal. Pada
perusahan ini, didapatkan windows firewallnya aktif. Lapisan Keamanan pada
perusahaan ini menggunakan Advanced Encryption Standard (AES), AES merupakan
algoritma cryptographic yang dapat digunakan untuk mengamakan data. Algoritma
AES adalah blok chipertext simetrik yang dapat mengenkripsi (encipher) dan
dekripsi (decipher) informasi. Enkripsi merubah data yang tidak dapat lagi
dibaca disebut ciphertext; sebaliknya dekripsi adalah merubah ciphertext data
menjadi bentuk semula yang kita kenal sebagaiplaintext. Algoritma AES is
mengunkan kunci kriptografi 128, 192, dan 256 bits untuk mengenkrip dan dekrip
data pada blok 128 bits.
c. Jaringan
Kecepatan jaringan suatu perusahaan ini menggunakan :
·
isp VNT, di test menggunakan speed test
·
Sudah ada resource sharing
·
Media transmisi wireless dan kabel
d. Disk Penyimpanan dan Web Server
Perusahaan ini menggunakan Disk Penyimpanan pada Web
Server rutin dilakukan maintenance dan backup data pada bagian web server. Pada
perusahaan ini, web server dibangun dengan beberapa bahasa pemograman yaitu:
·
AJAX
Merupakan singkatan dari “Asynchronous
Javascript and XML”. Secara sederhana, AJAX memungkinkan kita untuk
berkomunikasi dengan kode program pada server melalui Javascript. Melalui AJAX,
kita dapat memanggil kode pada server melalui URL tertentu, dan menerima data atau
pesan hasil eksekusi oleh server. Pada awal pengembangan, server mengembalikan
data dalam format XML (‘X’ pada AJAX). Pada prakteknya, server dapat mengembalikan
data apapun, selama kode klien mengetahui format yang diberikan. Bahkan pada
perkembangan selanjutnya, format JSON menjadi lebih populer dibandingkan XML.
·
VERT.X
Eclipse Vert.x adalah framework aplikasi
berbasis poliglot yang berjalan pada Java Virtual Machine. Lingkungan yang
serupa ditulis dalam bahasa pemrograman lain termasuk Node.js untuk JavaScript,
Twisted for Python, Lingkungan Objek Perl untuk Perl, libevent untuk C,
reactPHP dan amphp untuk PHP dan EventMachine untuk Ruby.
·
JAVA
Java adalah bahasa pemrograman tingkat tinggi
yang berorientasi objek dan program java tersusun dari bagian yang disebut
kelas. Kelas terdiri atas metode-metode yang melakukan pekerjaan dan
mengembalikan informasi setelah melakukan tugasnya
4.
Hasil Audit
a. Auditing Data Centers and Disaster Recovery
Pusat data adalah fasilitas yang dirancang
untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras,
sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk
mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer
relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa
jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan
pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm,
dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi
yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah
penyebaran api.
b. Auditing Routers, Switches and Firewalls
Jaringan memungkinkan host untuk berkomunikasi
menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data
dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer
yang menjalankan sistem operasi yang dirancang untuk memindahkan data.
Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar
yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat
disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang
dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga
memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.
c. Auditing Windows Operating Systems
Banyak komponen seputar sistem operasi yang
harus diperhatikan dalam ulasan lengkap. Misalnya, perhatikan bahaya yang
kurang terpelihara atau aplikasi yang dikonfigurasi Semakin banyak aplikasi
yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang
Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan
Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi
kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan
lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan
bisnis server.
d. Auditing Unix and Linux Operating Systems
File system bisa dianggap sebagai tree, dan
basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk
dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi
Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File
dan directory permissions dapat dipisahkan menjadi user, group, dan world
permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses
yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut,
dan untuk orang lain (sering disebut "world" atau "other").
Masing-masing entitas ini dapat diberikan akses baca (read), tulis (write), dan
eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.
e. Auditing Web Servers and Web Applications
Audit web yang lengkap benar-benar merupakan
audit terhadap tiga komponen utama, termasuk sistem operasi server, server web,
dan aplikasi web. Komponen tambahan seperti database pendukung atau
infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan
sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah
platform atau sistem operasi yang mendasari server dan aplikasi web yang
terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti
Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host
aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup
kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan
sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau
WordPress.
f. Auditing Databases
Untuk mengaudit database secara efektif, Anda memerlukan
pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami
serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal
tahun 1990an, aplikasi ditulis menggunakan model client-server, yang terdiri
dari program desktop yang menghubungkan melalui jaringan langsung ke database
backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi
three-tiered menjadi norma. Model baru ini terdiri dari browser web yang
terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian
dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah
maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal
pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan
ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser
dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih
sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk
mendukung aplikasi two-tier masih ada di database backend untuk aplikasi
three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web
untuk menyerang database backend.
g. Auditing Storage
Penyimpanan memperluas batas lingkungan
komputasi untuk memungkinkan data dibagi antara pengguna dan aplikasi. Platform
penyimpanan telah berkembang dengan sangat efisien sehingga server dapat
menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server
dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama
mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan
tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data
aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan
data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan
lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan
ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid
state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang
baik diminati.
5.
Rekomendasi Audit
Workgroup Information Systems dirancang untuk memenuhi
kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan
produktivitas dari suatu kelompok kerja. Auditor juga harus menggunakan
penilaian yang baik dalam menilai risiko sebenarnya yang terkait berdasarkan
lingkungan dan keseluruhan postur keamanan sistem.
