Apa Itu Anti Forensic ?
Anti forensik merupakan suatu metode untuk membuat para investigator forensik kesulitan dalam melaksanakan tugasnya. Overwrite data sensitif sehingga tidak jatuh ke tangan yang salah, seperti alat lain yang dapat disalahgunakan. Anti forensik ini merupakan lawan dai digital forensic, dimana anti forensik memiliki tujuan yang berlawanan dengan digital forensic. Ada beberapa definisi anti forensik dari berbagai sumber :
a. Dalam jurnal yang di publish dalam situs www.elsevier.com yang berjudul Arriving at an anti-forensics consensus: examining how to define and control the anti-forensics problem menyatakan attemping to limit the quantity and quality of forensic evidence artinya bahwa anti forensik adalah untuk membatasi kuantitas dan kualitas barang bukti.
b. Menurut Vincent Liu (2006) menyatakan anti forensik sebagai application of the scientific method to digital media in order to invalidate factual information for juducial review, artinya anti forensik merupakan sebuah penerapan metode ilmiah untuk media digital dalam rangka mengacaukan informasi fakta saat saat ditinjau oleh hukum.
Umumnya, anti forensik merupakan sebuah metode untuk menyembunyikan barang bukti digital yang sebenarnya mempunyai fungsi positif bagi individu atau organisasi yang ingin melindungi informasi-informasi sensitif atau rahasia dari para cracker yang ingin mencuri dan merusak data sehingga akan menimbulkan kerugian. Tapi faktanya, saat ini teknik anti forensik banyak disalahgunakan oleh banyak orang untuk kepentingan pribadi atau organisasi untuk menyamarkan atau menyembunyikan aksi kejahatannya karena tidak semua orang bisa memahami isi pesan yang disandikan lewat teknik anti forensik.
2. Tujuan Anti Forensik Pada umumnya, tujuan dari anti forensik adalah melindungi data atau informasi sensitif agar tidak jatuh ke tangan orang yang salah untuk disalahgunakan. Dalam buku Anti Forensik, Feri Suliatana (2010) menyebutkan bahwa tujuan anti forensik ini umumnya mencakup dua hal:
a. Bagaimana membuat supaya data tidak bisa ditemukan atau dibuka, msialnya dnegan disembunyikan (hidden), disandikan atau dienkripsi, steganografi, dan teknik sejenisnya.
b. Bagaimana mengupayakan agar andaikata ditemukan, maka data tersebut tetap tidak layak sesuai dengan standar hukum, mungkin karena integrasinya rusak dan meragukan, misal dengan mengubah timestamp dari suatu data.
3. Teknik-Teknik Anti Forensik
Ada beberapa teknik atau metode yang umum digunakan dalam anti forensik, yaitu:
a. Data Destruction (merusak data) Data destruction atau merusak data dapat menggunakan beberapa cara, seperti: 1) Wiping, yaitu menghapus data dengan aman, sehingga data tidak dapat dipulihkan kembali dengan software forensik. Teknik ini bisa dilakukan dengan menggunakan software Eraser, BC Wipe dan PGP Wipe. 2) Mengubah MAC Times, yaitu mengubah dan menghapus atribut waktu di file tersebut untuk menghindari analisis waktu.
b. Data Contaception Data contaception bisa diartikan sebagai penggunaan software yang hampir tidak meninggalkan jejak dalam bukti apapun, contoh sederhana seperti menjalankan web browser dalam mode incognito atau penyamaran yang tidak menyimpan history, contoh lain seperti:
1) Portable app, yaitu software portabel yang mampu menjalankan program tanpa diinstal pada sistem komputer.
2) Live distros, merupakan sistem operasi dengan kemampuan penuh yang melakukan boot melalui CDROM atau flashdisk.
3) Remote library injection, terjadi ketika library diisi kedalam memori tanpa ada aktivitas apapun.
c. Data Hiding (menyembunyikan data)
Data hiding ini merupakan teknik untuk menyembunyikan data sensitif dengan menggunakan metode menyisipkan data tersebut kedalam file lain, mengenkripsi data tersebut, dan teknik-teknik data hiding lainnya. Ada beberapa teknik data hiding yang paling sering dijumpai dalam dunia nyata yaitu:
1) Steganografi, merupakan sebuah seni atau ilmu menyamarkan pesan atau data tersembunyi sehingga bukan hanya sulit membaca isi pesan tersebut, tetapi keberadaan pesan rahasia itu sendiri sulit untuk dideteksi.
2) Kriptografi, merupakan seni atau ilmu untuk menyembunyikan isi dari sebuah pesan, sebuah data rahasia atau pesan disandikan atau dienkripsi sedemikian rupa sehingga tidak diketahui apa isi pesan tersebut.
3) Comparison bombs, merupakan metode untuk memperlambat investigasi dengan menulis “zip bombs”, yang mana hal tersebut dapat membuat software forensik menjadi crash atau rusak.
4) Program packers, mirip dengan kriptografi, yaitu menyembunyikan bukti kedalam suatu wadah yang membuatnya sulit dideteksi. 5) Menghancurkan bukti fisik dari barang bukti, hal tersebut dilakukan supaya apa yang terdapat didalam bukti elektronik tidak dapat direkonstruksi melalui bukti digital, sehingga bukti digital hancur bersamaan dengan bukti elektronik.
Source :
Suliatana, Feri. Komputer Forensik. Jakarta: PT. Elex Media Komputindo. 2008
Ryan, H.2006. Arrifing at an anti-forensics consensus: Examing how to define and control the anti forensics problem. http://www.dfrws.org/2006/proceedings/6-Harris.pdf. 27 Juni 2016
Kessler, G,C. 2007. Anti-Forensic and the Digital Investigator. http://www.garykessler.net/library/2007_ADFC_anti-forensics.pdf. 27 Juni 2016
Aryawan, Eko. Anti Forensik Mengatasi Komputer Forensik. Jakarta: PT. Elex Media Komputindo.2010