Agan-agan, jika anda adalah orang baik, maka di luar sana mungkin ada orang yang jahat. jika forensik bertujuan mengungkap sebuah kasus, maka anti forensik bertujuan menutupi sebuah kasus. Tujuan anti forensik antara lain :
1. Menghancurkan
barang bukti;
2.
Memberi informasi yang tidak akurat;
3.
Memperlama
waktu pemeriksaan barang bukti;
Intinya adalah bagaimana caranya agar suatu kasus tidak bisa dipecahkan, atau walaupun bisa dipecahkan, maka akan memakan waktu yang lama dan dengan tingkat kerumitan yang tinggi.
terlepas dari niat atau tujuan forensik maupun anti forensik,kedua kegiatan tersebut mempunyai teknik tersendiri. artinya anti forensik pun dilakukan dengan ilmu pengetahuan atau sains.
Teknik anti forensik antara lain :
1. Kriptografi
2.
Steganografi
3.
Watermarking
4.
Data hiding
Metode Anti
Forensik
Ada
4 metode anti forensik yang dikemukakan oleh Dr. Marc Rogers, yaitu :
1.
Data Hiding
Teknik
menyembunyikan data, dilakukan agar investigator tidak dapat melihat bukti
secara langsung. Barang bukti tidak dimusnahkan atau dimanipulasi, hanya
disembunyikan agar membuatnya lebih tidak tampak di mata investigator. Oleh
karenanya diperlukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.
Contoh:
steganography, data yang disembunyikan di unallocated space dalam
harddisk.
2.
Artefact Wiping
Teknik
memusnahkan barang bukti dengan cara menghapusnya sehingga sulit dan jika
mungkin mustahil untuk di-recover. Teknik ini dapat dilakukan dengan
berbagai macam tools yang telah tersedia di pasaran, seperti BC Wipe,
Eraser, dan PGP Wipe. Namun teknik ini juga bisa dibilang tidak sempurna,
karena kebanyakan dari tools tersebut akan meninggalkan jejak penghapusan
yang dapat dilacak.
3.
Trail Obfuscation
Teknik
mengacaukan jejak yang dilakukan agar investigator forensik dibuat bingung
dalam proses pemeriksaan barang bukti. Contoh tools yang digunakan
adalah:
- Timestomp –> digunakan untuk memodifikasi timestamp (access, creation, dan modification time/date) pada metadata.
- Transmogrify –> digunakan untuk memodifikasi header dari file signature. Contoh: header file .jpg diubah menjadi header file .doc, sehingga jika ada tools forensik yang digunakan untuk mencari file .jpg, maka file .jpg yang telah diubah header-nya menjadi file .doc akan di-skip.
4.
Attacks Against Computer Forensics Tools
Teknik
serangan terhadap tools forensik komputer. Dilakukan karena tools
tersebut memiliki celah keamanan (vulnerability) dan investigator yang
sangat bergantung kepada tools tersebut.
Salah
satu contohnya adalah tools anti forensik yang menargetkan integritas
nilai hash untuk verifikasi image/copy dari bukti digital.
Dengan mempengaruhi integritas nilai hash inilah, nantinya membuat
barang bukti yang dikumpulkan dan diperiksa akan diragukan keabsahannya.
SUMBER
http://infokomputerdotcom.blogspot.com/2014/01/anti-forensik.html
www.garykessler.net/library/2007_ADFC_anti-forensics.pdf
http://www.senenkliwon.com/anti-forensik-2837.htm
No comments:
Post a Comment