.png)
Anti Forensik dan Teknik Anti Forensik
Anti Forensik
Anti forensik adalah satu teknik yang bertujuan untuk mencegah proses penyelidikan atau membuatnya lebih sulit. Agar kualitas dan kuantitas barang bukti digital berkurang. Tindakan ini bisa jadi disengaja oleh pelaku kejahatan, namun bisa juga karena pelaku menggunakan software yang di desain untuk mengamankan data oleh pengembang software sebelum adanya digital forensik.
Teknik anti-forensik dapat digunakan untuk keamanan, misalnya, menghapus dan menimpa data, sehingga data tidak dapat dibaca oleh orang yang tidak berwenang. Namun sayangnya teknik ini dapat disalahgunakan oleh pelaku kejahatan komputer untuk mencegah pengungkapan kejahatan mereka. Tools anti forensik ini juga bisa digunakan oleh orang yang ingin menghapus bukti kegiatan kriminal mereka, seperti hacker, teroris, pedofil, penipu dan lain-lain. Tools anti-forensik juga mungkin saja digunakan oleh karyawan yang tidak jujur, yang akan gunakan untuk menghancurkan data yang menunjukkan mereka bisa mencuri data perusahaan, mendapatkan illegal acces ke sistem komputer atau mencuri password.
Menurut wiki: Salah satu definisi yang lebih luas dari Dr. Marc Rogers dari Universitas Purdue. Dr Rogers menggunakan pendekatan yang lebih tradisional "TKP" ketika mendefinisikan anti-forensik. "Upaya negatif untuk mempengaruhi keberadaan, jumlah dan / atau kualitas bukti dari TKP, atau membuat analisis dan pemeriksaan barang bukti sulit atau tidak mungkin untuk dilakukan."
Menurut wiki: Salah satu definisi yang lebih luas dari Dr. Marc Rogers dari Universitas Purdue. Dr Rogers menggunakan pendekatan yang lebih tradisional "TKP" ketika mendefinisikan anti-forensik. "Upaya negatif untuk mempengaruhi keberadaan, jumlah dan / atau kualitas bukti dari TKP, atau membuat analisis dan pemeriksaan barang bukti sulit atau tidak mungkin untuk dilakukan."
Teknik Anti Forensik
Data Destruction1. Wipping - Menghapus data, sehingga tidak dapat dipulihkan bahkan dengan software forensik. Hal ini dapat dilakukan dengan software khusus seperti "Eraser" atau software khususu pada sistem operasi (misalnya secure erase di Mac OS X)
2. Changing MAC Attributes - mengubah atau menghapus file atribut untuk menghindari analisis timeline, seperti menggunkanan software timestomp.
Data Hiding1. Kriptografi - konversi data ke dalam scramble code. Kriptografi menggunakan dua gaya utama atau bentuk enkripsi data; simetris dan asimetris. enkripsi simetris, atau algoritma, menggunakan kunci yang sama untuk enkripsi seperti yang mereka lakukan untuk dekripsi. Nama lain untuk jenis secret-key, shared-key, and private-key.
2. Program packers - mirip dengan kriptografi, dapat menyembunyikan file bukti ke dalam wadah yang membuatnya sulit untuk dindeteksi, itulah sebabnya salah satu langkah pertama selama analisis forensik mounting file (termasuk arsip).
3. Compression bombs - Adalah metode yang bertujuan menunda penyelidikan dengan menciptakan " zip bom " yang menyebabkan kerusakan pada software forensik.
4. Steganografi - adalah seni dan ilmu menulis pesan tersembunyi, seolah olah pesan tersebut tidak ada. Keuntungan dari steganografi, lebih dari kriptografi sendiri, adalah bahwa teknik steganografi tidak menarik perhatian
Ada berapa tindakan anti forensik menurut CHFI yaitu sebagai berikut:
a) Overwriting meta data
Logika ini digunakan untuk mengacaukan kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya dengan cara menimpa data. (Susanto, 2015)
Contoh : Misalnya dengan cara merubah, memodifikasi time stamp file, logfiles.
Contoh : Misalnya dengan cara merubah, memodifikasi time stamp file, logfiles.
Tools : BC wipe, easer dan PGP Wipe
b) Exploitation of bug in forensic tools
Yaitu menyerang kelemahan dari tools forensik dengan menghancurkan data, menyembunyikan data, atau mengubah informasi penggunaan data.
Contoh : Misalnya dengan mengganti format file *.doc dengan *.jpg sehingga file dokument dibaca file gambar oleh tools forensik.
c) Obfuscation of data
Yaitu mengacaukan jejak, sehingga membuat investigator kesulitan/kebingungan dalam menelusuri barang bukti.
Contoh: Timestomp: Memodifikasi timestamp (access, creation, dan modification time/date) pada metadata.
d) Hiding data
Yaitu teknik menyembunyikan data di dalam gambar atau melakukan enkripsi denga algoritma yang sulit kepada data, sehingga membuat investigator tidak dapat melakukan dekripsi terhadap data. Contoh: Cryptography, steganography, data yang disembunyikan di unallocated space dalam harddisk.
__________________________________________________________________________
References
1. Modern Anti-Forensics, A Systems Disruption Approach – sebug.net/paper/Meeting-Documents/…/Modern%20Anti%20Forensics.pdf
2. http://www.forensicswiki.org/wiki/Anti-forensic_techniques
3. Anti – Forensics, Paul A. Henry, Secure Computing, 2007
4. Modul CHFI
2. http://www.forensicswiki.org/wiki/Anti-forensic_techniques
3. Anti – Forensics, Paul A. Henry, Secure Computing, 2007
4. Modul CHFI
0 komentar: