ANTI FORENSIK
ANTI FORENSIC
ANTI
Forensic, baru-batu ini diakui sebagai bidang studi yang sah, dalam studi ini
banyak yang mendefinisikan anti forensic ialah salah satu definisi yang dikenal
dan diterima secara luas menurut Dr.
Marc Rongers dari Universitas Purdue. Dr. Rongers menggunakan pendekatan
yang lebih tradisional ke TKP ketika beliau mendefinisikan anti-forensik yaitu
dengan upaya negatif untuk mempengaruhi keberadaan, jumlah dan atau kualitas
bukti dari TKP atau membuat analisis dan pemeriksaan bukti yang sulit atau yang
tidak mungkin untuk dilakukan.
Definisi
yang lain yang diungkapkan oleh Scott
Berinato dalam artikelnya yang berjudul The Rise of Anti-Forensic yaitu “anti forensik lebih dari teknologi,
ini adalah pendekatan dengan hacking
pidana yang dapat disinpulkan seperti ini. Buatlah bagi mereka untuk sulit
menemukan dan mungkin mustahil bagi mereka untuk menemukan.
PRO DAN KONTRA TERHADAP
ANTI-FORENSIC
Maksut
dan tujuan dalam bidang forensika figital ini masih banyak perdebatan tentang
mapa maksut dan tujuan metode anti-forensic, karena konsep pada umumnya bahwa
anti-forensic dan alat anti-forensic berbahaya
dari segi rancangan dan maksutnya. Di sisi lain ada beberapa kelompok yang
mendukung adanya ilmu forensika digital, karena dengan adanya ilmu forensika
digital dapat menggambarkan kekurangan yang ada dalam prosedur forensik, alat forensic
dan investigator forensik.
Dibawah Ini Beberapa Metode Anti Forensik:
1. Data
Hiding
Data hiding
atau penyembunyian data adalah proses membuat data sulit untuk ditemukan dan
akses untuk masa depan. Barang bukti
tidak dimusnahkan atau di manipulasi. Hanya di sembunyikan supaya tidak
terlihat oleh para investigator. Dengan demikian maka perlu dilakukan
pemeriksaan lebih mendalam terhadap barang bukti tersebut.
Contoh:
steganografi, data yang di
sembunyikan di dalam harddisk.
2. Artifact
Wiping
Metode
yang digunakan dalam memusnahkan barang bukti dengan cara menghapus file
tertentu atau seluruh system permanen. Hal ini dapat dicapai melalui penggunaan
berbagai metode yang mencangkup berbagai tools.
Misalnya eraser, PGP Wipe dan BC Wipe.
3. Trail
Obfuscation
Tujuannya
adalah untuk membingungkan, mengelirukan dan mengalihkan proses pemeriksaan forensic.
Trail obfuscation meliputi berbagai
teknik dan tools yang termasuk adalah
log pembersih. Spoofing, informasi
yang keliru, backbone, rekening zombie dan perintah Trojan.
Contoh
tools yang digunakan untuk trail obfuscation:
Ø Timestop, dugunakan untuk
memodifikasi timestamp (access,
creation, dan modification time/date).
Ø Transmogrify,
digunakan untuk memodifikasi header dari file signature. Contohnya header file
.jpg diubah menjadi file .doc. sehingga apabila ada alat forensik yang
digunakan untuk mencari file .jpg maka file yang sudah diubah menjadi file .doc
tersebut akan di skip.
KELEMAHAN PROSES
FORENSIK
Anti
forensic ini memanfatkan beberapa aspek sebagai berikut:
1. The
Human Element
Yang
paling sulit untuk memecahkan masalah adalah dari aspek manusia. Dalam masalh
ini untuk menagani kasus investigasi forensic sangat berpengaruh terhadap
kepekaan atau kewaspadaan investigator dalam menagani sebuah kasus, level
pendidikan, langkah atau tahapan dan pengalaman selama mengidentifikasi kasus.
2. Dependency
on tools
Alat
forensic mungkin saja tidk kebal terhadap serangan, namun pada kenyataannya ada
metode yang dapat digunakan untuk mendorong para vendor dalam meningkatkan
kualitas dan akurasi alat yang digunakan untuk inverstigator anti forensik.
3. Physical/logical/
limitations
Keterbatasan
fisik seperti perangkat keras konektor dan protocol serta format media
penyimpanan dan waktu, serta uang adalah faktor keterbatasan logis. Karena keterbatasan
fisik dan logis tidak akan pernah bias dipisahkan. Karena saling
ketergantungan. Untuk itu harus harus sebisa mungkin untuk diminimalisir. Cara untuk
meminimalisir tersebut maka investigator harus bias memiliki hak akses kepada hardware dan software forensik dari yang paling lama sampai yang terbaru,
memanfaatkan sebaik-baiknya fitur analisis statistic
dan massive indexing yang ada di
dalam tools forensik agar adapat menghemat waktu, mengajak vendor tools anti forensik agar bias berpartisipasi
dalam meningkatkan keakuratan dan kehandalan
tools yang digunakan investigator dalam forensik.
Dalam
meningkatkan proses memmperkuat investigasi forensik, maka diharapkan supaya
proses investigator forensik dapat berjalan efektif dan cepat.
KESIMPULAN:
Anti
forensik adalah usaha untuk mempersulit investigator dalam menganalisis suatu
kasus agar mempersulit untuk ditemukan barang bukti. Akan tetapi dengan
memanfaatkan metode anti forensik beserta alat-alatnya maka investigator akan
dengan mudah untuk mengungkapkan kasus dengan terarah, terstruktur dan terbukti
dengan menggunakan beberapa tools
yang dapat menunjang dalam meningkatkan tingkat keefektifan serta pendidikan
bagi investigator.
SUMBER:
Harris,
R. (2006) Arriving at an Anti-Forensics Consensus: Examining How to Deine and
Control the Anti-Forensic Problem. Proceedings
of the 2006 Digital Fornsics Research Worksop. Digital Investigation, 3)S),
S44-S49. Retrived August 21, 2015, from http://www.dfrws.org/2006/proceedings/6-Harris.pdf
Shafar,
A. (2013) On Digital Forensic. Retrived August 21, 2015, fromhttp://ondigitalforensics.weebly.com/forensic-focus/anti-forensika-digital-digital-forensics#.VdcNTTnFwp0
Wikipedia.
(n.d). Anti-computer forensic-wikipedia the free encyclopedia. Retrived August
21, 2015, from https://en.wikipedia.org/wiki/Anti-computer_forensics
0 komentar:
Posting Komentar