anti forensik dan contoh kasus




www.kerisfotopic.net

ANTI Forensic, baru-batu ini diakui sebagai bidang studi yang sah, dalam studi ini banyak yang mendefinisikan anti forensic ialah salah satu definisi yang dikenal dan diterima secara luas menurut Dr. Marc Rongers dari Universitas Purdue. Dr. Rongers menggunakan pendekatan yang lebih tradisional ke TKP ketika beliau mendefinisikan anti-forensik yaitu dengan upaya negatif untuk mempengaruhi keberadaan, jumlah dan atau kualitas bukti dari TKP atau membuat analisis dan pemeriksaan bukti yang sulit atau yang tidak mungkin untuk dilakukan.

Definisi yang lain yang diungkapkan oleh Scott Berinato dalam artikelnya yang berjudul The Rise of Anti-Forensic yaitu “anti forensik lebih dari teknologi, ini adalah pendekatan dengan hacking pidana yang dapat disinpulkan seperti ini. Buatlah bagi mereka untuk sulit menemukan dan mungkin mustahil bagi mereka untuk menemukan.

PRO DAN KONTRA TERHADAP ANTI-FORENSIC
Maksut dan tujuan dalam bidang forensika figital ini masih banyak perdebatan tentang mapa maksut dan tujuan metode anti-forensic, karena konsep pada umumnya bahwa anti-forensic dan  alat anti-forensic berbahaya dari segi rancangan dan maksutnya. Di sisi lain ada beberapa kelompok yang mendukung adanya ilmu forensika digital, karena dengan adanya ilmu forensika digital dapat menggambarkan kekurangan yang ada dalam prosedur forensik, alat forensic dan investigator forensik.

 Dibawah Ini Beberapa Metode Anti Forensik:
1.      Data Hiding
Data hiding atau penyembunyian data adalah proses membuat data sulit untuk ditemukan dan akses untuk masa depan.  Barang bukti tidak dimusnahkan atau di manipulasi. Hanya di sembunyikan supaya tidak terlihat oleh para investigator. Dengan demikian maka perlu dilakukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.

Contoh: steganografi, data yang di sembunyikan di dalam harddisk.

2.      Artifact Wiping
Metode yang digunakan dalam memusnahkan barang bukti dengan cara menghapus file tertentu atau seluruh system permanen. Hal ini dapat dicapai melalui penggunaan berbagai metode yang mencangkup berbagai tools. Misalnya eraser, PGP Wipe dan BC Wipe.

3.      Trail Obfuscation
Tujuannya adalah untuk membingungkan, mengelirukan dan mengalihkan proses pemeriksaan forensic. Trail obfuscation meliputi berbagai teknik dan tools yang termasuk adalah log pembersih. Spoofing, informasi yang keliru, backbone, rekening zombie dan perintah Trojan.

Contoh tools yang digunakan untuk trail obfuscation:
Ø  Timestop, dugunakan untuk memodifikasi timestamp (access, creation, dan modification time/date).
Ø  Transmogrify, digunakan untuk memodifikasi header dari file signature. Contohnya header file .jpg diubah menjadi file .doc. sehingga apabila ada alat forensik yang digunakan untuk mencari file .jpg maka file yang sudah diubah menjadi file .doc tersebut akan di skip.

KELEMAHAN PROSES FORENSIK
Anti forensic ini memanfatkan beberapa aspek sebagai berikut:
1.      The Human Element
Yang paling sulit untuk memecahkan masalah adalah dari aspek manusia. Dalam masalh ini untuk menagani kasus investigasi forensic sangat berpengaruh terhadap kepekaan atau kewaspadaan investigator dalam menagani sebuah kasus, level pendidikan, langkah atau tahapan dan pengalaman selama mengidentifikasi kasus.
2.      Dependency on tools
Alat forensic mungkin saja tidk kebal terhadap serangan, namun pada kenyataannya ada metode yang dapat digunakan untuk mendorong para vendor dalam meningkatkan kualitas dan akurasi alat yang digunakan untuk inverstigator anti forensik.
3.      Physical/logical/ limitations
Keterbatasan fisik seperti perangkat keras konektor dan protocol serta format media penyimpanan dan waktu, serta uang adalah faktor keterbatasan logis. Karena keterbatasan fisik dan logis tidak akan pernah bias dipisahkan. Karena saling ketergantungan. Untuk itu harus harus sebisa mungkin untuk diminimalisir. Cara untuk meminimalisir tersebut maka investigator harus bias memiliki hak akses kepada hardware dan software forensik dari yang paling lama sampai yang terbaru, memanfaatkan sebaik-baiknya fitur analisis statistic dan massive indexing yang ada di dalam tools forensik agar adapat menghemat waktu, mengajak vendor tools anti forensik agar bias berpartisipasi dalam meningkatkan keakuratan dan kehandalan tools yang digunakan investigator dalam forensik.
Dalam meningkatkan proses memmperkuat investigasi forensik, maka diharapkan supaya proses investigator forensik dapat berjalan efektif dan cepat.

Contoh Kasus Anti Forensik
1.    Kasus Anggota Al-Qaeda yang Menyisipkan Dokumen Rahasia Dibalik Video Porno
Pada bulan Mei 2011 telah terjadi penangkapan anggota dari Al-Qaeda di Berlin. Petugas yang mengamankan menemukan sebuah memory card dengan folder yang telah dilindungi oleh password. Ahli komputer forensik dari jerman telah berhasil menemukan isi file video porno dengan nama “Kickass” dalam folder tersebut. Didalam video tersebut mereka menemukan 141 file text yang terpisah. Dokumen tersebut mengandung rincian operasi al-qaeda dan rencana operasi yang akan datang, dalam dokumen tersebut ada tiga folder yang ditemukan dengan nama folder “Future Work” , “Lessons Learned”, dan “Report on Operations”.  Teknik yang dilakukan oleh anggota Al-Qaeda ini menggunakan teknik Steganografi, file tersebut tidak di enkripsi, melainkan disembunyikan dibalik video.
Sumber : www.arstechnica.com
2.      Kasus Rusia
REPUBLIKA.CO.ID, WASHINGTON--Tinta tak tampak, menguburkan uang, atau transmisi radio, inilah gambaran yang lekat dengan agen mata-mata Rusia. Tapi itu masa lalu. Kini mereka menggunakan trik yang lebih canggih untuk saling berbagi informasi atau mengabarkan perkembangan misi: memanfaatkan teknologi digital.
Menurut Departemen Kehakiman Amerika Serikat, kelompok ini saling bertukar informasi dengan memasang gambar yang dikodekan dengan pesan-pesan rahasia ke situs publik, sebuah sentuhan modern pada praktik kuno yang dikenal sebagai steganografi.
Steganografi digital ini dapat mengambil bentuk teks tersembunyi dalam pixel foto atau perubahan tak terdengar ke file suara. Tidak seperti kriptologi, yang menggunakan kode rahasia untuk menyembunyikan sebuah rahasia, steganografi mencoba untuk membuat saluran rahasia sehingga pihak ketiga tidak menyadari dua kelompok berkomunikasi. Praktik di masa lalu seperti membuat tato di kepala dan dibaca oleh sang tukang cukur setelah menggundul kepala sang pembawa pesan.
Sejak tahun 1980-an, teknologi komputer telah membuat lebih mudah steganografi ini. Bahkan voice over IP untuk sistem pengarsipan digital dapat dimanfaatkan untuk menyembunyikan informasi lebih lanjut dengan cara-cara yang semakin canggih. Ratusan program komputer dapat membaca dan mengkodekan pesan dalam file digital.
Bagaimana jaringan mata-mata memanfaatkan teknologi ini?
Departemen Kehakiman AS mengambil lebih dari 100 pesan tersembunyi dalam gambar online yang terkait dengan kelompok mata-mata. Setelah gambar-sarat pesan telah diposting online, pihak penerima akan men-download gambar dan perangkat lunak digunakan untuk menafsirkannya.
Posting foto ke web memiliki keuntungan sehingga sulit untuk menentukan bagi siapa pesan ditujukan: mungkin banyak orang mengunjungi situs memegang gambar steganografis, tapi hanya mata-mata yang akan tahu bahwa itu semua berisi pesan tersembunyi. Jumlah besar dari gambar di web juga membuat lebih sulit bagi seorang penyidik untuk menerka mana gambar yang mengandung pesan-pesan tersembunyi.
Chet Hosmer, ilmuwan kepala pada perusahaan detektif cyber WetStone Technologies, di Conway, South Carolina mengatakan ada sejumlah besar perkembangan dalam kasus ini. Menurutnya, perangkat lunak yang membaca informasi rahasia tersedia secara bebas di jagat maya. Menurut pakar steganografi Gary Kessler, seorang konsultan swasta yang berbasis di Burlington, Vermont, ratusan program yang berbeda yang tersedia di situs seperti stegoarchive.com. Dari sanalah pengedusan jaringan mata-mata Rusia menjadi semakin mudah.
Selain mata-mata Rusia, saat ini ada kecenderungan karyawan membocorkan rahasia perusahaan melalui teknik ini. Hosmer mengatakan organisasi di seluruh dunia prihatin tentang masalah ini: peneliti baik di sektor swasta dan publik telah mengikuti sesi pelatihan untuk belajar bagaimana mendeteksi steganografi. "Pornografi mungkin juga menggunakan steganografi digital untuk menyembunyikan foto ilegal yang tersimpan pada komputer mereka," tambahnya.
Salah satu cara mengendus jaringan ini: sejumlah program yang berbeda dapat memilih fitur gambar yang mengindikasikan bahwa gambar telah diubah. Beberapa peneliti hanya memindai web untuk gambar yang mengandung artefak tersebut. Lainnya mengambil pendekatan yang lebih bertarget, mencari komputer tersangka untuk mencari petunjuk tentang bagaimana orang telah memanipulasi file, dan jenis-jenis file yang mereka telah ubah. Hal ini kemudian dapat digunakan untuk memandu pencarian di web.
Cara inilah yang konon dipakai aparat hukum AS untuk mengendus jaringan mata-mata Rusia dan mengamankan 10 orang di antaranya.

KESIMPULAN:
Anti forensik adalah usaha untuk mempersulit investigator dalam menganalisis suatu kasus agar mempersulit untuk ditemukan barang bukti. Akan tetapi dengan memanfaatkan metode anti forensik beserta alat-alatnya maka investigator akan dengan mudah untuk mengungkapkan kasus dengan terarah, terstruktur dan terbukti dengan menggunakan beberapa tools yang dapat menunjang dalam meningkatkan tingkat keefektifan serta pendidikan bagi investigator.


SUMBER:
Harris, R. (2006) Arriving at an Anti-Forensics Consensus: Examining How to Deine and Control the Anti-Forensic Problem. Proceedings of the 2006 Digital Fornsics Research Worksop. Digital Investigation, 3)S), S44-S49. Retrived July 12, 2017, from http://www.dfrws.org/2006/proceedings/6-Harris.pdf


Wikipedia. (n.d). Anti-computer forensic-wikipedia the free encyclopedia. Retrived July 12, 2017,  from https://en.wikipedia.org/wiki/Anti-computer_forensics
Previous
Next Post »