Anti Forensic

Anti Forensik tidak terlepas dari komputer forensik yang mana di gunakan  untuk pengunggkapan kasus atau pembuktian di dalam persidangan.  

Membahas Anti Forensik adalah sama analoginya dengan membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari kelemahan dengan tujuan tertentu. Definisi Anti Forensic menurut Dr. Marc Rogers dari Purdue University  adalah suatu percobaan yang mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak mungkin dilakukan.

Dalam referensi lain Anti Forensic dikatakan sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat tidak mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut terkait dengan butki bukti yang dtemukan didalam komputer mereka.

Anti Forensic sendiri memiliki banyak tujuan, beberapa diantaranya adalah :

• Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
• Mengacaukan dan mencegah pengumpulan Informasi
• Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
• Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
• Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
• Melindungi data data pribadi

Adapun teknik anti forensic yang ada adalah sebagai berikut :

Secure Deletion

Menghapus data-data yang ada dengan metode tertentu yang diklaim aman supaya tidak bisa dikembalikan lagi dengan teknik Forensik.

Overwriting Metadata

Misalnya dengan cara merubah, memodifikasi time stamp file, logfiles. Logika ini digunakan untuk mengacaukan kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya.

Encrypted Data

Data-data yang ada di enkripsi dengan metode-metode tertentu, sehingga sulit untuk dibaca tanpa memiliki kesesuaian kunci enkripsinya. Selain data-data, yang bisa di enkripsi adalah jalur data, jalur komunikasi  sehingga meskipun di sadap menjadi sulit untuk di artikan. Bisa pula dengan model Program Packers yaitu data tidak sekedar di enkripsi namun dijuga di compress dengan program yang cocok. Packer juga diklaim mampu melawan reverse engineering.

 Steganography

Teknik ini dapat digunakan untuk menempelkan data-data terenkripsi ke dalam suatu file yang biasa misalnya file image sehingga oleh dikenali seolah olah sebagai file image biasa.

Compression Bomb

Metode ini dilakukan dengan tujuan memperlama proses identifikasi, caranya dengan membuat “zip bombs” yang dapat menyebabkan crash nya Forensic tools.

Demikian sharing saya untuk hari ini, pada artikel selanjutnya akan saya coba uraikan tool-tool baik forensic ataupun anti forensic. Semoga bermanfaat.

 Seperti yang pernah saya utarakan di artikel saya sebelumnya mengenai Komputer Forensik, kali ini saya akan bercerita mengenai anti forensic sebagai counter dari IT Forensic itu sendiri.

Membahas Anti Forensik adalah sama analoginya dengan membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari kelemahan dengan tujuan tertentu. Definisi Anti Forensic menurut Dr. Marc Rogers dari Purdue University  adalah suatu percobaan yang mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak mungkin dilakukan.

Dalam referensi lain Anti Forensic dikatakan sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat tidak mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut terkait dengan butki bukti yang dtemukan didalam komputer mereka.

Anti Forensic sendiri memiliki banyak tujuan, beberapa diantaranya adalah :

• Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
• Mengacaukan dan mencegah pengumpulan Informasi
• Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
• Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
• Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
• Melindungi data data pribadi

Adapun teknik anti forensic yang ada adalah sebagai berikut :

Secure Deletion

Menghapus data-data yang ada dengan metode tertentu yang diklaim aman supaya tidak bisa dikembalikan lagi dengan teknik Forensik.

Overwriting Metadata

Misalnya dengan cara merubah, memodifikasi time stamp file, logfiles. Logika ini digunakan untuk mengacaukan kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya.

Encrypted Data

Data-data yang ada di enkripsi dengan metode-metode tertentu, sehingga sulit untuk dibaca tanpa memiliki kesesuaian kunci enkripsinya. Selain data-data, yang bisa di enkripsi adalah jalur data, jalur komunikasi  sehingga meskipun di sadap menjadi sulit untuk di artikan. Bisa pula dengan model Program Packers yaitu data tidak sekedar di enkripsi namun dijuga di compress dengan program yang cocok. Packer juga diklaim mampu melawan reverse engineering.

Steganography

Teknik ini dapat digunakan untuk menempelkan data-data terenkripsi ke dalam suatu file yang biasa misalnya file image sehingga oleh dikenali seolah olah sebagai file image biasa.

Compression Bomb

Metode ini dilakukan dengan tujuan memperlama proses identifikasi, caranya dengan membuat “zip bombs” yang dapat menyebabkan crash nya Forensic tools.

Demikian sharing saya untuk hari ini, pada artikel selanjutnya akan saya coba uraikan tool-tool baik forensic ataupun anti forensic. Semoga bermanfaat.

Referensi
http://www.forensicswiki.org/wiki/Anti-forensic_techniques