Anti Forensik

Apa itu “Anti Forensik“? Setelah pernah membahas Definisi Digital Forensics, maka postingan kali ini akan membahas mengenai issue anti forensik. Jika dilihat dari kata anti, maka artinya adalah lawan atau kontra. Jadi anti forensik adalah kontra dari forensik.

Oleh karena pembahasan pada postingan ini berkaitan dengan digital forensics, maka anti forensik yang akan dibahas nantinya adalah mengenai topik anti-digital forensics atau anti-computer forensics.

DEFINISI ANTI FORENSIK

Ilmu anti forensik belum lama diakui sebagai bidang ilmu yang legal. Di dalam bidang ilmu ini, banyak berkembang definisi dari anti forensik itu sendiri, salah satu yang paling dikenal dan diterima adalah definisi dari Dr. Marc Rogers (Purdue University, Amerika Serikat).

Attempts to negatively affect the existence, amount and/or quality of evidence from a crime scene, or make the analysis and examination of evidence difficult or impossible to conduct.

yang berarti:

“Usaha-usaha untuk memberi efek buruk pada keberadaan, jumlah, dan kualitas barang bukti dari sebuah TKP, atau membuat proses analisis dan pemeriksaan barang bukti menjadi sulit atau mustahil untuk dilakukan.”

Definisi lain mengenai anti forensik adalah dari Scott Berinato dalam artikelnya yang berjudul “The Rise of Anti-Forensics“, yaitu:

Anti-forensics is more than technology. It is an approach to criminal hacking that can be summed up like this: Make it hard for them to find you and impossible for them to prove they found you.

yang berarti:

“Anti forensik lebih dari sekadar teknologi, ia adalah sebuah pendekatan pada peretasan kriminal yang dapat disimpulkan seperti ini: Buatlah mereka kesulitan untuk menemukanmu dan mustahil untuk membuktikan bahwa mereka menemukanmu.”

PRO & KONTRA TERHADAP ANTI FORENSIK

Tujuan adanya ilmu anti forensik ini sebenarnya masih dilema. Di satu sisi, terdapat kelompok yang mengatakan bahwa anti forensik beserta tools di dalamnya berbahaya dari segi maksud dan rancangannya. Di lain sisi, terdapat kelompok yang mendukung adanya ilmu anti forensik, karena dapat menggambarkan kekurangan-kekurangan yang ada pada prosedur forensik, tools, dan pendidikan investigator forensik.

Kelompok yang pro ini juga berpendapat bahwa dengan adanya ilmu anti forensik, investigator forensik ditantang untuk lebih bekerja keras dalam membuktikan keakuratan dan kehandalan barang bukti yang telah dikumpulkan, sehingga berimbas pada pendidikan yang lebih baik bagi investigator forensik itu sendiri. Selain itu, ilmu anti forensik dapat digunakan untuk melindungi sumber daya dari spionase (mata-mata), karena tugas spionase adalah me-recover informasi dengan tools forensik seperti halnya yang dilakukan oleh investigator forensik.

METODE ANTI FORENSIK

Ada 4 metode anti forensik yang dikemukakan oleh Dr. Marc Rogers. Keempat metode itu adalah sebagai berikut:

1. Data Hiding

Teknik menyembunyikan data, dilakukan agar investigator tidak dapat melihat bukti secara langsung. Barang bukti tidak dimusnahkan atau dimanipulasi, hanya disembunyikan agar membuatnya lebih tidak tampak di mata investigator. Oleh karenanya diperlukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.

Contoh: steganography, data yang disembunyikan di unallocated space dalam harddisk.

2. Artefact Wiping

Teknik memusnahkan barang bukti dengan cara menghapusnya sehingga sulit dan jika mungkin mustahil untuk di-recover. Teknik ini dapat dilakukan dengan berbagai macam tools yang telah tersedia di pasaran, seperti BC Wipe, Eraser, dan PGP Wipe. Namun teknik ini juga bisa dibilang tidak sempurna, karena kebanyakan dari tools tersebut akan meninggalkan jejak penghapusan yang dapat dilacak.

3. Trail Obfuscation

Teknik mengacaukan jejak yang dilakukan agar investigator forensik dibuat bingung dalam proses pemeriksaan barang bukti. Contoh tools yang digunakan adalah:

  • Timestomp   –> digunakan untuk memodifikasi timestamp (access, creation, dan modification time/date) pada metadata.
  • Transmogrify   –> digunakan untuk memodifikasi header dari file signature. Contoh: header file .jpg diubah menjadi header file .doc, sehingga jika ada tools forensik yang digunakan untuk mencari file .jpg, maka file .jpg yang telah diubah header-nya menjadi file .doc akan di-skip.

4. Attacks Against Computer Forensics Tools

Teknik serangan terhadap tools forensik komputer. Dilakukan karena tools tersebut memiliki celah keamanan (vulnerability) dan investigator yang sangat bergantung kepada tools tersebut.

Salah satu contohnya adalah tools anti forensik yang menargetkan integritas nilai hash untuk verifikasi image/copy dari bukti digital. Dengan mempengaruhi integritas nilai hash inilah, nantinya membuat barang bukti yang dikumpulkan dan diperiksa akan diragukan keabsahannya.

KELEMAHAN PROSES FORENSIK

Anti forensik memanfaatkan kelemahan proses forensik dari aspek:

1. Human element

Aspek manusia yang bekerja dalam proses forensik, dalam hal ini adalah investigator forensik. Kemampuan investigator forensik dalam menangani sebuah kasus amat sangat bervariasi, bergantung pada kepekaan/kewaspadaan investigator, level pendidikan, dan pengalaman.

2. Dependency on tools

Kebergantungan terhadap tools forensik komputer. Tidak masalah jika tools tersebut imun dari serangan. Namun pada kenyataannya, tools tersebut mempan untuk diserang. Jalan keluarnya adalah dengan menggunakan berbagai macam tools forensik yang tidak berasal dari 1 vendor saja. Pendekatan lain adalah dengan mengusulkan kepada vendor yang membuat tools forensik untuk meningkatkan keakuratan dan keampuhan tools forensik buatannya.

3. Physical/logical limitations

Keterbatasan aspek fisik, seperti konektor & protocol dari hardware, serta format media penyimpanan. Keterbatasan aspek logik, seperti keterbatasan ruang penyimpanan, waktu, dan biaya. Keterbatasan-keterbatasan ini tidak akan dapat dihilangkan, namun dapat diminimalisir.

Cara meminimalisir keterbatasan tersebut adalah:

  • Investigator harus bisa memiliki akses kepada hardware dan software forensik dari yang lama sampai yang ter-update.
  • Memanfaatkan sebaik-baiknya fitur analisis statistik dan massive indexing yang ada di dalam tools forensik untuk menghemat waktu. Namun tidak semua tools forensik memiliki fitur ini.
  • Mengajak vendor tools forensik komputer untuk berpartisipasi dalam meningkatkan keakuratan dan keampuhan tools forensik buatannya.

Dengan memperkuat aspek proses forensik tersebut, maka diharapkan akan mengurangi efektivitas anti forensik terhadap proses investigasi.

KESIMPULAN

Anti forensik adalah usaha untuk mempersulit proses forensik. Dilakukan dengan memanfaatkan kelemahan  proses forensik dari aspek human, dependency on tools, dan physical/logical limitations. Untuk mengatasi anti forensik, perlu dilakukan peningkatan pendidikan bagi investigator forensik dan penggunaan berbagai macam tools forensik.

SUMBER

2 comments

    • Ninky Hade - Reply

      iya, ndi.. yg bagian teknikal nya. kalo yg bagian hubungan dgn hukum ya aku ngantuk 😀 *jgn ditiru*

      kuliah lagi aja, ndi.. 😀 hihihi..

Leave Comment

Your email address will not be published. Required fields are marked *