Ada 4 metode anti forensik yang dikemukakan oleh Dr. Marc Rogers. Keempat metode itu adalah sebagai berikut:
1. Data Hiding
Teknik menyembunyikan data, dilakukan agar investigator tidak dapat melihat bukti secara langsung. Barang bukti tidak dimusnahkan atau dimanipulasi, hanya disembunyikan agar membuatnya lebih tidak tampak di mata investigator. Oleh karenanya diperlukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.
Contoh: steganography, data yang disembunyikan di unallocated space dalam harddisk.
2. Artefact Wiping
Teknik memusnahkan barang bukti dengan cara menghapusnya sehingga sulit dan jika mungkin mustahil untuk di-recover. Teknik ini dapat dilakukan dengan berbagai macam tools yang telah tersedia di pasaran, seperti BC Wipe, Eraser, dan PGP Wipe. Namun teknik ini juga bisa dibilang tidak sempurna, karena kebanyakan dari tools tersebut akan meninggalkan jejak penghapusan yang dapat dilacak.
3. Trail Obfuscation
Teknik mengacaukan jejak yang dilakukan agar investigator forensik dibuat bingung dalam proses pemeriksaan barang bukti. Contoh tools yang digunakan adalah:
- Timestomp –> digunakan untuk memodifikasi timestamp (access, creation, dan modification time/date) pada metadata.
- Transmogrify –> digunakan untuk memodifikasi header dari file signature. Contoh: header file .jpg diubah menjadi header file .doc, sehingga jika ada tools forensik yang digunakan untuk mencari file .jpg, maka file .jpg yang telah diubah header-nya menjadi file .doc akan di-skip.
4. Attacks Against Computer Forensics Tools
Teknik serangan terhadap tools forensik komputer. Dilakukan karena tools tersebut memiliki celah keamanan (vulnerability) dan investigator yang sangat bergantung kepada tools tersebut.
Salah satu contohnya adalah tools anti forensik yang menargetkan integritas nilai hash untuk verifikasi image/copy dari bukti digital. Dengan mempengaruhi integritas nilai hash inilah, nantinya membuat barang bukti yang dikumpulkan dan diperiksa akan diragukan keabsahannya.
KELEMAHAN PROSES FORENSIK
Anti forensik memanfaatkan kelemahan proses forensik dari aspek:
1. Human element
Aspek manusia yang bekerja dalam proses forensik, dalam hal ini adalah investigator forensik. Kemampuan investigator forensik dalam menangani sebuah kasus amat sangat bervariasi, bergantung pada kepekaan/kewaspadaan investigator, level pendidikan, dan pengalaman.
2. Dependency on tools
Kebergantungan terhadap tools forensik komputer. Tidak masalah jika tools tersebut imun dari serangan. Namun pada kenyataannya, tools tersebut mempan untuk diserang. Jalan keluarnya adalah dengan menggunakan berbagai macam tools forensik yang tidak berasal dari 1 vendor saja. Pendekatan lain adalah dengan mengusulkan kepada vendor yang membuat tools forensik untuk meningkatkan keakuratan dan keampuhan tools forensik buatannya.
3. Physical/logical limitations
Keterbatasan aspek fisik, seperti konektor & protocol dari hardware, serta format media penyimpanan. Keterbatasan aspek logik, seperti keterbatasan ruang penyimpanan, waktu, dan biaya. Keterbatasan-keterbatasan ini tidak akan dapat dihilangkan, namun dapat diminimalisir.
Cara meminimalisir keterbatasan tersebut adalah:
- Investigator harus bisa memiliki akses kepada hardware dan software forensik dari yang lama sampai yang ter-update.
- Memanfaatkan sebaik-baiknya fitur analisis statistik dan massive indexing yang ada di dalam tools forensik untuk menghemat waktu. Namun tidak semua tools forensik memiliki fitur ini.
- Mengajak vendor tools forensik komputer untuk berpartisipasi dalam meningkatkan keakuratan dan keampuhan tools forensik buatannya.
Ninin Arpiani (13142044) IF7BI
Dosen : SuryaYusra
Teknik Informatika, Ilmu Komputer, Universitas Binadarma Palembang.
Tidak ada komentar:
Posting Komentar