Anti Forensik tidak terlepas dari komputer forensik yang mana di gunakan untuk pengunggkapan kasus atau pembuktian di dalam persidangan.
Membahas Anti Forensik adalah sama analoginya dengan
membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari
kelemahan dengan tujuan tertentu. Definisi Anti Forensic menurut
Dr. Marc Rogers dari Purdue University adalah suatu percobaan yang
mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti
kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak
mungkin dilakukan.
Dalam referensi lain Anti Forensic dikatakan
sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal
hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat tidak
mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut
terkait dengan butki bukti yang dtemukan didalam komputer mereka.
Anti Forensic sendiri memiliki banyak tujuan, beberapa
diantaranya adalah :
- Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
- Mengacaukan dan mencegah pengumpulan Informasi
- Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
- Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
- Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
- Melindungi data data pribadi
Adapun teknik anti forensic yang ada adalah
sebagai berikut :
Secure Deletion
Menghapus data-data yang ada dengan metode tertentu
yang diklaim aman supaya tidak bisa dikembalikan lagi dengan teknik Forensik.
Overwriting Metadata
Misalnya dengan cara merubah, memodifikasi time
stamp file, logfiles. Logika ini digunakan untuk mengacaukan
kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya.
Encrypted Data
Data-data yang ada di enkripsi dengan metode-metode
tertentu, sehingga sulit untuk dibaca tanpa memiliki kesesuaian kunci
enkripsinya. Selain data-data, yang bisa di enkripsi adalah jalur data, jalur
komunikasi sehingga meskipun di sadap menjadi sulit untuk di artikan.
Bisa pula dengan model Program Packers yaitu data tidak sekedar di enkripsi
namun dijuga di compress dengan program yang cocok. Packer juga diklaim mampu
melawan reverse engineering.
Steganography
Teknik ini dapat digunakan untuk menempelkan data-data
terenkripsi ke dalam suatu file yang biasa misalnya file image sehingga
oleh dikenali seolah olah sebagai file image biasa.
Compression Bomb
Metode ini dilakukan dengan tujuan memperlama proses
identifikasi, caranya dengan membuat “zip bombs” yang dapat menyebabkan crash
nya Forensic tools.
Demikian sharing saya untuk hari ini, pada artikel
selanjutnya akan saya coba uraikan tool-tool baik forensic ataupun anti
forensic. Semoga bermanfaat.
Seperti yang pernah saya utarakan di artikel
saya sebelumnya mengenai Komputer Forensik, kali ini saya akan bercerita
mengenai anti forensic sebagai counter dari IT
Forensic itu sendiri.
Membahas Anti Forensik adalah sama analoginya dengan
membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari
kelemahan dengan tujuan tertentu. Definisi Anti Forensic menurut
Dr. Marc Rogers dari Purdue University adalah suatu percobaan yang
mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti
kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak
mungkin dilakukan.
Dalam referensi lain Anti Forensic dikatakan
sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal
hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat
tidak mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut
terkait dengan butki bukti yang dtemukan didalam komputer mereka.
Anti Forensic sendiri memiliki banyak tujuan, beberapa
diantaranya adalah :
- Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
- Mengacaukan dan mencegah pengumpulan Informasi
- Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
- Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
- Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
- Melindungi data data pribadi
Adapun teknik anti forensic yang ada adalah
sebagai berikut :
Secure Deletion
Menghapus data-data yang ada dengan metode tertentu
yang diklaim aman supaya tidak bisa dikembalikan lagi dengan teknik Forensik.
Overwriting Metadata
Misalnya dengan cara merubah, memodifikasi time
stamp file, logfiles. Logika ini digunakan untuk mengacaukan
kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya.
Encrypted Data
Data-data yang ada di enkripsi dengan metode-metode
tertentu, sehingga sulit untuk dibaca tanpa memiliki kesesuaian kunci
enkripsinya. Selain data-data, yang bisa di enkripsi adalah jalur data, jalur
komunikasi sehingga meskipun di sadap menjadi sulit untuk di artikan.
Bisa pula dengan model Program Packers yaitu data tidak sekedar di enkripsi
namun dijuga di compress dengan program yang cocok. Packer juga diklaim mampu
melawan reverse engineering.
Steganography
Teknik ini dapat digunakan untuk menempelkan data-data
terenkripsi ke dalam suatu file yang biasa misalnya file image sehingga
oleh dikenali seolah olah sebagai file image biasa.
Compression Bomb
Metode ini dilakukan dengan tujuan memperlama proses identifikasi,
caranya dengan membuat “zip bombs” yang dapat menyebabkan crash nya Forensic
tools.
Demikian sharing saya untuk hari ini, pada artikel
selanjutnya akan saya coba uraikan tool-tool baik forensic ataupun anti
forensic. Semoga bermanfaat.
Tidak ada komentar:
Posting Komentar