Ada 4 metode anti forensik yang dikemukakan oleh Dr. Marc Rogers. Keempat metode itu adalah sebagai berikut:
1. Data Hiding
Teknik menyembunyikan data, dilakukan agar investigator tidak dapat melihat bukti secara langsung. Barang bukti tidak dimusnahkan atau dimanipulasi, hanya disembunyikan agar membuatnya lebih tidak tampak di mata investigator. Oleh karenanya diperlukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.Contoh:steganography, data yang disembunyikan di unallocated space dalam harddisk.
2. Artefact Wiping
Teknik memusnahkan barang bukti dengan cara menghapusnya sehingga sulit dan jika mungkin mustahil untuk di-recover. Teknik ini dapat dilakukan dengan berbagai macam tools yang telah tersedia di pasaran, seperti BC Wipe, Eraser, dan PGP Wipe. Namun teknik ini juga bisa dibilang tidak sempurna, karena kebanyakan dari tools tersebut akan meninggalkan jejak penghapusan yang dapat dilacak.
3. Trail Obfuscation
Teknik mengacaukan jejak yang dilakukan agar investigator forensik dibuat bingung dalam proses pemeriksaan barang bukti. Contoh tools yang digunakan adalah:
-
Timestomp
–> digunakan untuk memodifikasi timestamp (access, creation,
dan modification time/date) pada metadata.
-
Transmogrify
–> digunakan untuk memodifikasi header dari file signature.
Contoh: header file .jpg diubah menjadi header file .doc, sehingga
jika ada tools
forensik yang digunakan untuk mencari file .jpg, maka file .jpg yang
telah diubah header-nya
menjadi file .doc akan di-skip.
4. Attacks Against Computer Forensics Tools
Teknik serangan terhadap tools forensik komputer. Dilakukan karena tools tersebut memiliki celah keamanan (vulnerability) dan investigator yang sangat bergantung kepada tools tersebut.
Salah satu contohnya adalah tools anti forensik yang menargetkan integritas nilai hash untuk verifikasi image/copy dari bukti digital. Dengan mempengaruhi integritas nilai hash inilah, nantinya membuat barang bukti yang dikumpulkan dan diperiksa akan diragukan keabsahannya.
KELEMAHAN PROSES FORENSIK
Anti forensik memanfaatkan kelemahan proses forensik dari aspek:
1. Human element
Aspek manusia yang bekerja dalam proses forensik, dalam hal ini adalah investigator forensik. Kemampuan investigator forensik dalam menangani sebuah kasus amat sangat bervariasi, bergantung pada kepekaan/kewaspadaan investigator, level pendidikan, dan pengalaman.
2. Dependency on tools
Kebergantungan terhadap tools forensik komputer. Tidak masalah jika tools tersebut imun dari serangan. Namun pada kenyataannya, tools tersebut mempan untuk diserang. Jalan keluarnya adalah dengan menggunakan berbagai macam tools forensik yang tidak berasal dari 1 vendor saja. Pendekatan lain adalah dengan mengusulkan kepada vendor yang membuat tools forensik untuk meningkatkan keakuratan dan keampuhan tools forensik buatannya.
3. Physical/logical limitations
Keterbatasan aspek fisik, seperti konektor & protocol dari hardware, serta format media penyimpanan. Keterbatasan aspek logik, seperti keterbatasan ruang penyimpanan, waktu, dan biaya. Keterbatasan-keterbatasan ini tidak akan dapat dihilangkan, namun dapat diminimalisir.
Cara meminimalisir keterbatasan tersebut adalah:
-
Investigator harus
bisa memiliki akses kepada hardware dan software forensik dari yang
lama sampai yang ter-update.
-
Memanfaatkan
sebaik-baiknya fitur analisis statistik dan massive indexing yang
ada di dalam tools forensik untuk menghemat waktu. Namun tidak semua
tools forensik memiliki fitur ini.
-
Mengajak vendor
tools forensik komputer untuk berpartisipasi dalam meningkatkan
keakuratan dan keampuhan tools forensik buatannya.
Mita
Anjani,13142023,IF7B1
Suryayusra,M.Kom.,CCNA
informatika,ilmu
komputer , universitas Bina Darma
www.bina
darma.ac.id
Tidak ada komentar:
Posting Komentar