Ada empat kategori dasar dalam anti forensic yaitu : data hiding, artefact wiping, trail obfuscation, dan attacks against the computer forensics process or tools.
Data Hiding
Data hiding adalah penyembunyian data yang dapat dilakukan dengan berbagai cara. Data dalam bentuk tulisan yang disembunyikan disebut dengan steganography. Digital steganography sudah ada sejak pertengahan tahun 1990 dan untuk saat ini software stegano tersedia diberbagai system operasi. Steganography digunkan untuk menyembunyikan pesan rahasia dalam pesan lain yg dapat berupa gambar, audio, video, dan executable file.
Sebagai contoh, seseorang dapat menyembunyikan gambar, table, atau teks didalam gambar yang ada didalam presentase power point. Ada banyak cara yang dapat dilakukan unutk menyembunyikan data. Seperti menyembunyikan data kedalam slack dan unallocated spaces dalam hardisk computer serta dalam metadata file. Semua data yang disembunyikan masih dapat ditemukan dengan menggunakan software forensic dan ketetilian ahli forensic dalam menganalisa serta melakukan pencarian data untuk menemukannya dan sulit untuk dijelaskan kepada orang yang tidak mengerti teknisnya.
Artefact Wiping
Artefak wiping sudah tersedia dari beberapa tahun yang lalu. Program wiping seperti BC Wipe, Eraser, dan PGP Wipe akan menghancurkan data dengan cara menghapus dan menimpa file yang menyebabkan data tersebut sulit bahkan mustahil untuk diperbaiki lagi.
Tools artefak wiping dilakukan untuk mempersulit penyidik dalam melakukan pemeriksaan namun kenyataannya tool ini tidak sempurna. Sebagian program masih meninggalkan jejak sehingga dapat diidentifikasi .
Trail Obfuscation
Trail Obfuscation merupakan anti forensic yang bekerja dengan cara menyamarkan jejak kemudian membuat jejak palsu. Trail obfuscation juga dapat dilakukan dengan cara mewiping / merubah log server, file system atau merubah tanggal dalam metadata. Dengan ada nya perubahan tersebut tentunya akan menimbulkan jejak palsu sehingga dapat menyulitkan dan memperlambat proses penyelidikan.
Serangan yang dilakukan secara langsung pada computer foresnik adalah jenis anti forensic yang terbaru dan berpotensi paling mengancam. Proses yang terjadi dalam anti forensik kategori ini adalah membuat reliability atau kepercayaan terhadap barang bukti digital dipertanyakan sehingga dapat menyebabkan barang bukti tidak berharga lagi dipengadilan. Kategori jenis ini juga sering menyerang dengan cara mempertanyakan apakah prosedur yang dilakukan terhadap barang bukti bisa dipercaya dan apakah tool yang digunakan bisa untuk dipercaya.
Jika tujuan anti-forensik adalah untuk membuat bukti digital diperdebatkan, kemudian mempertanyakan efektivitas software yang digunakan untuk menemukan, memeriksa, serta melaporkan bukti digital maka akan berdampak buruk terhadap proses penyelidikan bukti digital. Dan jika pengadilan juga tidak mempercayai penjelasan kita, maka semua hal yang kita lakukan terhadap barang bukti tersebut akan menjadi sia-sia.
Aspek Tambahan di Bidang Anti Forensik
The Metasploit Project
Metasploit project adalah project open source yang bertujuan untuk menyediakan informasi untuk pengujuan pengujian penetration testing (pentest), pengembangan signature Instrusion Detection System (IDS) dan mengeksploitasi system inofrmasi.
Salah satu output dari project ini adalah software Metastpolit Anti Forensic Investigation Arsenal (MAFIA), program ini meliputi :
- Sam Juice , program yang
- Slacker, sebuah program yang dapat menyembunyikan file kedalam slack space di NTFS.
- Transmogrity, dapat membuat program EnCase tidak dapat membaca signature file
- Timestamp, porgram yang dapat merubah modified, acces, dan creation nya.
Cryptography merupakan alat forensic utama yang bagus yang dapat digunakan untuk mengenskripsi data. Dengan adanya kriptography maka investigator akan kesulitan dan memperlambat proses analisis teerhdapat barang bukti digital. Contoh aplikasi yang menyediakan mekanisme untuk melindungi password ataupun mengenskripsi adalah WinZIP, acrobat reader, micsrosoft office dan lain sebagainya.
The User
Banyak user yang beranggapaan bahwa dengan adanya penggunaan tools anti forensic akan membuat pemeriksaan computer menjadi sulit. Secara umum ada hubungan liner antara kesulitan dalam penggunaan tool AF dan berapa banyak data yang dapat disembunykan.
- Tidak semua user akan menginstal tools AF
- Tidak semua user yang menginstal tools AF dan menggunakan secara konsisten, sehingga menimbulkan informasi yang digunakan untuk penyelidikan
- Tidak semua user menggunakan alat AF dan menggunakannya dengan benar yang akan meninggalkan informasi yang dapat digunakan untuk penyelidikan.
- Tidak semua alat AF bekerja secara sempurna seperti yang diiklankan sehingga akan meninggalkan jejak maupun sisa informasi.
Tool Anti forensic dapat membuat proses investigasi forensic digital menjadi lebih sulit dari pada bukti digital yang tidak menggunakan tool AF dan tentu saja menjadi tantangan baru bagi para forensic digital. Namun dengan adanya tantangan baru inilah yang membuat para forensic digital mendapatkan pengalaman baru dan ilmu baru. Sesulit apapun kasus yang terjadi akan bisa dipecahkan, hanya membutuhkan ketelitian dan proses yang akan sedikti lama.
Tujuan utama dari anti forensic adalah memperlambat proses pengidentifikasian barang bukti digital serta agar tidak dapat digunakan dalam proses hukum, tetapi itu tidak akan mengurangi informasi sesungguhnya dari barang bukti digital itu sendiri. Informasi tersbut dapat digunakan untuk menari pentunjuk lain untuk pemecahan kasus yang dihadapi.
Referensi
Kessler, G.C. (2007, December). Anti-forensics and the digital investigator. In C. Valli & A. Woodward (Ed.), Proceedings of the 5th Australian Digital Forensics Conference. Mt. Lawley, Western Australia: Edith Cowan University.
0 Response to "Anti-Forensic dan Investigasi Digital"
Posting Komentar