KONSEP ANTI-FORENSIC

Dikirimkan di MITK by

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Alhamdulillah Pada pembahasan kali ini penulis ingin membahas apa itu anti forensic, isu seputar anti forensic dan apa saja konsepnya. Ok kita langsung saja ke TKP. [^_^]

Anti forensik merupakan segala hal yang berkaitan dengan upaya-upaya untuk mempersulit dalam hal pelacakan barang bukti pada kasus kejahatan digital (Cyber Crime), diantaranya menurunkan kualitas atau mengkaburkan barang bukti digital, konsep yang menyebabkan berpindahnya barang bukti ketempat lain hingga menghilangkannya barang bukti serta menyebabkan barang bukti tersebut sulit untuk terlacak atau diungkap.(catatanforensikadigital)

Untuk teknik anti-forensik, kita dapat mencakup kegiatan seperti misalnya: disengaja penghapusan data dengan menimpa mereka dengan data baru atau alat perlindungan terhadap analisis forensik.

Teknik anti-forensik dapat digunakan untuk meningkatkan keamanan, misalnya, menghapus dan menimpa data, sehingga mereka tidak dapat dibaca oleh orang yang tidak berwenang. Teknik-teknik ini namun dapat disalahgunakan oleh pelaku kejahatan komputer untuk melindungi terhadap pengungkapan tindakan mereka. Pengguna alat anti-forensik juga bisa menjadi pengguna komputer yang ingin menghapus bukti kegiatan kriminal mereka, seperti hacker, teroris, pedofil, pemalsu. Alat anti-forensik dapat digunakan oleh karyawan yang tidak jujur, yang akan menggunakannya untuk menghancurkan data yang menunjukkan bahwa mereka bisa mencuri data perusahaan nilai, mendapatkan akses tidak sah ke sistem komputer atau menangkap informasi aman dan password. ( forensics-research ).

Konsep-konsep anti forensik dalam menyembunyikan data agar sulit ditemukan antara lain;

  • Data Destruction
  • Menyeka – Menghapus data, sehingga tidak dapat dipulihkan bahkan dengan software forensik. Hal ini dapat dilakukan dengan software khusus seperti “penghapus” atau membangun fungsi sistem operasi (misalnya secure menghapus di Mac OS X)
  • Mengubah MAC atribut – Mengubah atau menghapus file atribut untuk menghindari analisis garis waktu, perangkat lunak yang tersedia secara bebas untuk membuat ini disebut timestomp.
  • Data Hiding
  • Kriptografi – konversi data ke dalam cipherteks . Kriptografi menggunakan dua gaya utama atau bentuk enkripsi data; simetris dan asimetris. Enkripsi simetris, atau algoritma, menggunakan kunci yang sama untuk enkripsi seperti yang mereka lakukan untuk dekripsi. Nama lain untuk jenis enkripsi rahasia-key, bersama-kunci, dan kunci-privat.
  • Program packers – Mirip dengan kriptografi, dapat menyembunyikan file bukti ke dalam wadah yang membuatnya sulit untuk mendeteksi, itulah sebabnya salah satu langkah pertama selama analisis forensik pemasangan file senyawa (termasuk arsip).
  • Compression bombs – Ada metode menunda penyelidikan dengan menciptakan “bom zip” yang menyebabkan menerjang perangkat lunak forensik.
  • Steganography – adalah suatu metode untuk mengijinkan para pengguna untuk menyembunyikan suatu pesan didalam pesan yang lain dalam bentuk media digital.  Kerahasiaan pesan yang ingin disampaikan merupakan faktor utama dalam  steganografi. Dengan metode steganografi, pesan yang ingin di sampaikan disembunyikan dalam suatu media umum sehingga diharapkan tidak akan menimbulkan kecurigaan dari pihak lain yang tidak di inginkan untuk mengetahui pesan rahasia tersebut. Steganografi dapat dipandang sebagai kelanjutan kriptografi. Jika pada kriptografi data yang telah disandikan (chipertext) tetap tersedia, maka dengan steganografi chiperteks dapat disembunyikan sehingga pihak ketiga tidak mengetahui keberadaanny.
  • Watermarking
    watermarking adalah proses menambahkan kode identifikasi secara permanen ke dalam  data digital. Kode identifikasi tersebut dapat berupa teks, gambar, suara, atau video. Selain tidak merusak data digital  produk yang akan dilindungi, kode yang disisipkan seharusnya memiliki ketahanan (robustness) dari berbagai pemrosesan lanjutan seperti  pengubahan, transformasi geometri, kompresi, enkripsi, dan sebagainya. Sifat robustness berarti data watermark tidak rusak akibat pemrosesan lanjutan tersebut.
    Watermarking merupakan aplikasi dari steganografi, namun ada perbedaan antara keduanya. Jika pada steganografi informasi rahasia disembunyikan di dalam media digital dimana media penampung tidak berarti apa-apa, maka pada watermarking justru media digital tersebut yang akan dilindungi kepemilikannya dengan pemberian label hak cipta.

SUMBER

Tinggalkan komentar