Latar Belakang
Hampir semua system operasional organisasi, menempatkan teknologi informasi pada kedudukan yang sangat penting, dan sudah dipastikan bila terjadi risiko kegagalan, akan mengakibatkan turunya kinerja dan ujungnya tujuan organisasi yang diharapkan tidak bisa tercapai. Block teknologi pada system informasi akuntansi terdiri dari tiga komponen, yaitu computer itu sendiri, penyimpanan data eksternal (auxiliary storage) telekomunikasi, dan perangkat lunak (software), dan dari ketiga komponen tersebut harus dapat dijamin proses operasionalnya tidak ada masalah.
Operating System (sistem operasi) seringkali kurang mendapat perhatian, kebanyakan dari kita sebagai pengguna, focus pada perangkat lunak hanya pada applications program yang dioperasikan di dalam lingkungan organisasi bagi keperluan tertentu, misalnya Office Work atau aplikasi Permaianan. Padahal fungsi Operating Systems tidak lain digunakan untuk mengoperasikan komputernya.
Audit Unix & Operating Systems
Menurut Abdullah, dkk (2018:16), yang dimaksud dengan system operasi (Operating System) atau seringkali juga disebut resource allocator adalah pengelola semua sumber daya yang terdapat dalam system computer yang disediakan untuk memberikan layanan (system calls) terhadap user (pengguna) agar mendapatkan kemudahan atau kenyamanan dalam memanfaatkan sumber daya yang ada. Selanjutnya menurut Abdullah, dkk system operasi fungsi dasarnya, diibaratkan layaknya pemerintah dalam suatu negara dengan dibuatnya ketentuan aturan perundangan agar tidak terjadi konflik, sehingga tercipta kondisi operasional semua program dalam computer berjalan dengan baik, sifatnya sebagai pengendali untuk tujuan menghindari kesalahan (error).
Sejarah system informasi, menurut Tanenbaum dalam Abdullah, dkk (2018:17) dapat dibagi kedalam 4 generasi:
- Generasi Pertama (1945-1955), merupakan perkembangan awal computer elektronik yang menggantikan system komputasi mekanik. Pada Generasi pertama ini computer belum memiliki system informasi, cara kerjanya diberi instruksi langsung.
- Generasi Kedua (1955-1965), dengan diperkenalkanya Batch Processing System, yaitu pekerjaan yang dikerjakan dalam satu rangkaian, dieksekusi secara berurutan. Komputer dilengkapi system informasi, namun beberap fungsi system informasi sudah ada, diantaranya FMS dan IBSYS.
- Generasi Ketiga (1965-1980), system informasi dikembangkan melayani banyak pemakai sekaligus, system informasi menjadi multi user dan multi programming, para pemakai interktif berkomunikasi lewat terminal secara on-line.
- Generasi Keempat (Pasca 1980), system informasi menghubungkan beberapa computer pengguna, kenyamanan graphical user interface, tatap muka computer berbasis grafis.
     Unix atau UNIX adalah system operasi computer yang dibuat oleh Brian W. Kernighan dan Dennis M. Ritchie, terutama desainnya sudah menggunakan system informasi portable, Multics (Multiplexed Information and Computing Service) yang dilakukan oleh American Telephone and Telegraph (AT&T), General Electric (GE), dan Institut Teknologi Massachusset (MIT) pada tahun 1965, dibiayai oleh Depatemen Pertahanan Amerika Serikat (Departement of Defence Advenced Research Project, DARFA atau ARPA).
     ARPAnet awalnya hanya menyediakan 3 layanan, remote login (telnet), file transfer dan remote printing. Pada tahun 1972 ARPAnet sudah terhubung dengan 37 lokasi, dengan layanan e-mail sebagai tambahan, dan pada tahun 1983, sudah menghubungkan 500 lokasi. Untuk selanjutnya ARPA memberikan pendanaan pada University of California's Berkeley untuk mengembangkan versi Unix BSD (Barkeley Software Distribution), yang kemudian muncul BSD 4.2 UNIX, yang dianggap sebagai awal terintegrasinya UNIX dengan internet.
     Selain Unix ada beberapa system operasi yang lain diantaranya sebagai berikut:
- Linux, nama yang diberikan kepada system operasi Unix, merupakan pengembangan dari system GNU (Gnu’s Not Unix) diciptakan sebagai sistem operasi free, perangkat lunak bebas dari sumber terbuka, juga dapat dimodifikasi, yang diperkenalkan oleh Richard Stallman tahun 1983. Linux sendiri berasal dari nama Linus Torvalds pada tahun 1991. Sistem operasi yang digunakan oleh Linux beberapa  perangkat keras komputer, juga komputer desktop, superkomputer, dan embedded system seperti bacaan buku elektronik, beberapa system video permaianan (Xbox PlayStation 2 dan 3), termasuk telepon genggam dan router.
- Microsoft DOS (Disk Operating System), DOS atau disk operating system merupakan suatu sistem operasi yang memiliki basis interface command--line. DOS dibuat oleh microsoft merupakan sistem yang  banyak di gunakan oleh komputer IMB-PC maupun oleh komputer yang kampatibel dengan OS Microsoft DOS. Tahun 1981 Mic DOS pertama kali diperkenalkan ke masyarakat. Sebelum dikembangkan oleh Microsoft, awal-awalnya Sistem Operasi ini dibuat oleh perusahaan Seatle Computer Products (SCT) dengan Tim Petersonya.
- Macintosh (Mac OS), Adalah Operating system yang diciptakan khusus untuk komputer macintosh serta OS ini tidak kompatibel dengan Personal Computer yang berbasi IMB. Awal publikasi MAC OS pada tahun 1984, Apple Computer sebagai pemrakarsanya. Sistem operasi MAC OS dikenal aman, walaupun dengan Windows bila dibandingkan system operasi MAC OS lebih tahan terhadap serangan virus, malware, dan lain-lain.
- Windows, pertama kali ditemukan oleh dua orang yang saling bersahabat sejak kecil yaitu Bill Gates dan Paul Allen. Sistem operasi Windows merupakan pengembangan dari MS-DOS, sebuah sistem operasi berbasis modul teks dan command-line atau CLI (Command Line Interface). Penyediakan Graphical User Interface (GUI), lingkungan berbasis grafis dan kemampuan multitasking, dan merupakan OS yang paling banyak digunakan saat ini. Pada tahun 1990 Windows dikeluarkan pertama kali oleh Perusahaan Microsoft Corporation yang dinamai dengan windows 3.0 yang berbasis GUI. Beberapa versi diantaranya windows 7, windows 8, dan windows 10 sebagai versi terbaru telah diluncurkan. Kemudahan dalam pengoperasian bagi para User menjadi perhatian utama.
     Teknologi Informasi dikembangkan untuk organisasi atau perusahaan misalnya agar produk barang dan jasa yang dihasilkan memiliki keunggulan cheaper, better and faster, tujuan tersebut tidak bisa tidak harus mengindahkan kondisi Unix & Operating Systems didalamnya. Audit Unix & Operating Systems, adalah kegiatan yang dilakukan  dalam rangka pengumpulan bukti dan evaluasi terhadap system operasi computer, tidak lain adalah untuk menilai apakah pengendalian terhadap system operasi telah memberikan keyakinan yang memadai. Kebutuhanya bisa saja dalam rangka hubunganya dengan pembuatan laporan keuangan atau kaitanya dengan teknologi informasinya.
Mengapa Audit Unix & Operating Systems Diperlukan
Menurut Swastika dan Raditya Putra (2016:102), ada beberapa ancaman yang kemungkinan dapat mengganggu terhadap jalanya system operasi, diantaranya browsing yang dilakukan penetrator. dalam mencari informasi dari sisa pekerjaan user, terotorisasi pada bagian memory dan virtual memory, misalnya saja mau mencari password. Masquerading, penetrator mencoba meniru tingkah laku system untuk menipu user. Piggybacking tindakan mengintersep komunikasi atar user dan system dan menambah jalur yang tidak resmi. Spoofing meniru system dengan mengcopy prosedur untuk otorisasi, menyuruh user untuk memasukan passwordnya dan kemudian merekamnya, kemudian mensimulasi system crash, dan menyuruh user memasukan kembali passwordnya, padahal system yang benar sudah aktif. Balckdoors, membuat suatu akses yang tidak terotorisasi. Trojan horse, memanipulasi user untuk menjalankan program illegal yang dibuat penetrator.
Menurut Gondodiyono (2007:490), IT Governance merupakan hal terpenting dalam penerapan good corporate governance. IT governance mencoba memetakan tujuan strategis, memastikan pengukuran efektivitas dan efesiensi dalam peningkatan proses bisnis organisasi dengan terstruktur. Proses bisnis dari mulai perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan terpadu dalam best practice IT governance, dan untuk memastikan kondisi itu dibutuhkanlah kegiatan pengauditan terhadap TI termasuk didalamnya terhadap Audit Unix & Operating Systems.
 Bagaimana Audit Unix & Operating Systems Dilakukan
Menurut Swastika dan Raditya Putra (2016:178) ada 3 tahapan utama  saat kita melakukan audit system informasi, yaitu:
- Tahap awal, tim audit melakukan observasi awal serta menelaah masalah yang terjadi, selanjutnya dilakukan evaluasi pemilihan domain terkait masalah suatu organisasi
- Tahap kedua, tahapan pengumpulan data misalnya wawancara, kuesioner untuk mengurai terhadap domain permasalahan yang ada dalam tahap awal
- Tahapan ketiga, melakukan analisis sebelum merumuskan rekomendasi perbaikan.
Menurut Gondodiyono (2007:618) pendekatan pelaksanaan audit, dalam audit penggunaan computer sebagai alat bantu, dapat dilakukan dengan berbagai cara, antara lain, test deck, Integrated Test Facility (ITF), Parallel Test Facility (PTF) atau parallel simulation, dengan paket software (generalized atau specialized audit software), dengan system tagging, tracing, job analysis.
Selanjutnya Gondodiyono menjelaskan bahwa test desk approach merupakan pelaksanaan audit dengan cara menguji system komputerisasi yang digunakan oleh auditee dengan data yang dimiliki auditor. Auditor membuat seting data (dummy data) dengan tujuan menguji apakah pengendalaian intern telah dilaksanakan dengan seharusnya, dan hal ini sudah dianggap sebagai bentuk audit through the computer, karena tujuan dari test data ini untuk dapat mengetahui apakah program yang ditest telah berjalan sesuai dengan terinci.
Parallel Simulation (client's data,auditor's software), pelaksanaan audit dengan menggunakan data real auditee diproses dengan menggunakan perangkat software auditor tetapi dengan system simulasi. Laporan hasil dari simulasi tersebut, jika terjadi perbedaan, asumsi yang didapat bahwa software yang digunakan oleh auditee tidak memproses data sesuai dengan spesifikasinya. Sedangkan teknik Parallel Processing yaitu data real auditee diproses dengan sisitem aplikasi yang ada.
      Pada kondisi on-line real-time environment, menurut Gondodiyono (2007:632), beberapa teknik bisa dilakukan:
- Integrated Test Facilities (ITF), menguji system aplikasi dengan data test saat computer dioperasikan seperti biasa rutin dilakukan oleh auditee, secara kontinyu dan simultan antara pelaksanaan pengujian dengan real processing run.
- Processing Tracing Software, untuk mengidentifikasi program modul fraud yang tidak terdeteksi dengan metode audit test uji data.
- Embedded Audit Modules, sering disebut dengan istilah audit hooks teknik audit dengan menggunakan modul terprogram yang disisipkan kedalam aplikasi, dengan tujuan memantau dan menghimpun data.
- Mapping, teknik audit dengan membuat pemetaan terhadap suatu program yang dijalankan, untuk mengetahui bagian-bagian mana yang berfungsi sesuai dengan spesifikasinya, dan yang mana yang hanya merupakan sisipan tak sesuai spesifikasi.
- Job Accounting Data Analysis, teknik ini untuk mendukung evaluasi terhadap file-file tertentu atau kewenangan run program, untuk mengevaluasi apakah terjadi akses dengan remote terminal oleh pihak-pihak yang tak berhak, untuk mengevaluasi apakah pekerjaan system aplikasi beroperasi menggunakan sumber daya operasi yang benar.
- Perangkat Lunak Audit, merupakan dukungan teknis dalam prosedur audit, yang memungkinkan digunakan sebagai alat audit dalam mengolah data audit secara signifikan dari system informasi perusahaan auditee.
Beberapa kerangka kerja pengaudit bisa menjadi rujukan dalam pelaksanaan audit system informasi, COSO, CoBIT dan SAC. Model COSO bersifat generic (umum) dan merupakan rancangan dasar bagi yang lain, makin tinggi tingkat implementasi teknologi informasi lebih baik mengacu pada CoBIT dan SAC. Ada beberapa yang lainya United Kingdom's Cadbury commission (Cadbury), The Canadian Criteria of Control committee (CoCo), ISO 9000, Six Sigma.
Keterkaitan dengan identifikasi risiko kita dapat merujuk menggunakan ISO 31000-2009 dan ISO 27001, hubungan dua standar tersbut adalah sebagai berikut:
Kesimpulan
      Salah satu aspek penting dalam kegiatan pelaksanaan audit adalah mutu bukti audit, hal ini berkenaan dengan bukti audit digunakan sebagai bahan untuk menarik konklusi (kesimpulan) terhadap pendapat atau rekomendasi auditor. Audit Unix & Operating Systems tidak bisa dikesampingkan dalam pemetaan terhadap berfungsi atau tidaknya keseluruhan system informasi yang digunakan oleh auditee.
      Unix & Operating Systems merupakan causa prima, permulaan jalanya system komputerisasi yang direncankan, agar Teknologi Informasi yang dikembangkan untuk organisasi atau perusahaan memiliki keunggulan cheaper, better and faster, terhadap produk dan jasa yang dihasilkan. Audit Unix & Operating Systems penting dilakukan sehubungan dengan selain keunggulan Teknologi Informasi factor risikonyapun terbuka luas. Audit dilakukan agar dapat mengetahui kehandalan Teknologi Sistem Informasi mengeneai aspek efektivitas, efesiensi, ekonomis, data integrity, saveguarding assets, realibility, confidenciality, availability dan security. Audit Unix & Operating Systems, adalah kegiatan yang dilakukan  dalam rangka pengumpulan bukti dan evaluasi terhadap system operasi computer, tidak lain adalah untuk menilai apakah pengendalian terhadap system operasi telah memberikan keyakinan yang memadai.
Daftar Pustaka
Abdullah, Fadlisyiah, & Erliana. (2018). Sistem Operasi (Buku Referensi dan Sistem Informasi). Loksemawe, Aceh: Sefa Bumi Persada.
BPKP, P. (2016). Buku Diklat Auditor Ahli. Bogor: BPKP.
Gondodiyoto, S. (2007). Audit Sistem Informasi Pendekatan Cobit. Jakarta: Mitra Wacana Media.
Swastika, & Raditya. (2016). Audit Sistem Informasi dan Tata Kelola Teknologi Informasi. Yogyakarta: CV. Andi Offset.
https://idiotsbrainn.blogspot.com/2017/04/sistem-operasi-audit.html
https://idcloudhost.com/mengenal-tentang-macam-macam-os-operating-system/
https://syagifulfathayatih.blogspot.com/2018/04/trapdoor-dan-bacteria.html
https://justrainintheday.blogspot.com/2016/10/makalah-logical-bomb.html
