Anti Forensik

Jika aktifitas forensik adalah kegiatan untuk mendapatkan bukti-bukti yang untuk kepentingan pembuktian hukum, maka anti forensik adalah kebalikanya, Anti forensik merupakan segala hal yang berkaitan dengan upaya-upaya untuk mempersulit dalam hal pelacakan barang bukti pada kasus kejahatan digital (Cyber Crime), diantaranya menurunkan kualitas atau mengkaburkan barang bukti digital, konsep yang menyebabkan berpindahnya barang bukti ketempat lain hingga menghilangkannya barang bukti serta menyebabkan barang bukti tersebut sulit untuk terlacak atau diungkap.

Dr. Marcus K. Rogers, mengelompokan anti forensik berdasarkan jenis dan tujuannya. Anti Forensik dikelompokan berdasarkan tujuan teknik tersebut seperti Menyembunyikan Data (dengan teknik enkripsi, steganografi, anomizer, split), Penghapusan Jejak (history), dan Merubah Integritas Data. Di bawah ini beberapa metode anti forensik :

  1. Penyembunyian data
    Penyembunyian data adalah proses membuat data sulit untuk ditemukan serta menjaga agar data masih dapat diakses untuk penggunaan masa depan. Enkripsi data memberikan kesulitan dalam identifikasi dan pengumpulan bukti oleh penyidik?? namun memungkinkan akses bagi si Pemilik. Beberapa bentuk penyembunyian data yang lebih umum meliputi enkripsi, steganografi dan berbagai bentuk lain dari penyembunyian data berbasis hardware/software. Setiap metode penyembunyian data yang berbeda membuat pemeriksaan forensik digital menjadi sulit. Ketika metode penyembunyian data yang berbeda digabungkan, mereka dapat membuat penyelidikan forensik hampir mustahil berhasil dilakukan. Salah satu konsep anti forensik dalam menyembunyikan data agar sulit dalam pelacakan adalah menggunakan metode Steganografi. Steganografi adalah suatu metode untuk mengijinkan para pengguna untuk menyembunyikan suatu pesan didalam pesan yang lain dalam bentuk media digital.  Kerahasiaan pesan yang ingin disampaikan merupakan faktor utama dalam  steganografi. Dengan metode steganografi, pesan yang ingin di sampaikan disembunyikan dalam suatu media umum sehingga diharapkan tidak akan menimbulkan kecurigaan dari pihak lain yang tidak di inginkan untuk mengetahui pesan rahasia tersebut. Sejalan dengan berkembangnya teknologi, maka tentunya teknik-teknik steganografi terus berkembang dan dimanfaatkan untuk berbagai kebutuhan.
  2. Merubah Integritas Data
    Tujuannya adalah untuk membingungkan, mengelirukan dan mengalihkan proses pemeriksaan forensik. Trail obfuscation meliputi berbagai teknik dan alat-alat yang termasuk “log pembersih, spoofing, informasi yang keliru, backbone melompat, rekening zombie, perintah trojan.”  Salah satu tool Trail obfuscation yang dikenal luas adalah Timestomp. Timestomp memberikan pengguna kemampuan untuk memodifikasi metadata file yang berkaitan dengan akses, penciptaan dan modifikasi kali / tanggal.  Dengan menggunakan program seperti Timestomp, pengguna dapat membuat sejumlah file yang tidak berguna dalam pengaturan hukum dengan langsung mempertanyakan kredibilitas file.  Program Trail obfuscation lain yang terkenal adalah Transmogrify. Transmogrify memungkinkan pengguna untuk mengubah informasi header file, sehingga header (.jpg) dapat diubah menjadi sebuah header (.doc). Jika program pemeriksaan forensik adalah untuk melakukan pencarian untuk gambar pada mesin, maka program hanya akan melihat file (doc.) dan melewatkan itu.
  3. Serangan terhadap komputer forensik
    Dalam alat anti-forensik terakhir telah berfokus pada menyerang proses forensik dengan menghancurkan data, menyembunyikan data, atau mengubah informasi penggunaan data. Anti-forensik baru-baru ini pindah ke sebuah dunia baru di mana alat-alat dan teknik yang berfokus pada menyerang alat forensik yang melakukan pemeriksaan. Metode-metode anti-forensik baru telah memperoleh manfaat dari sejumlah faktor untuk memasukkan didokumentasikan prosedur forensik pemeriksaan, dikenal secara luas kerentanan alat forensik dan digital forensik pemeriksa ketergantungan terhadap alat-alat mereka.  Selama pemeriksaan forensik, pemeriksa akan membuat gambar disk komputer. Hal ini membuat komputer yang asli (bukti) dari yang tercemar oleh alat forensik. Hash diciptakan oleh perangkat lunak pemeriksaan forensik untuk memverifikasi integritas gambar. Salah satu teknik anti-alat baru-baru ini menargetkan integritas hash yang diciptakan untuk memverifikasi gambar.Dengan mempengaruhi integritas hash, bukti yang dikumpulkan selama penyelidikan selanjutnya bisa ditantang.
  4. Fisik
    Penggunaan sasis fitur deteksi intrusi dalam kasus komputer atau sensor (seperti photodetektor ) dicurangi dengan bahan peledak untuk penghancuran diri .

Leave a Reply

CommentLuv badge