Anti Forensik, secara umum dapat dikatakan sebagai sebuah usaha yang diambil oleh seseorang untuk menggagalkan atau memperlambat proses penyidikan forensik digital. Tulisan dibawah membahas tentang dua paper yang ditulis oleh Gary C. Kessler dengan judul Anti-Forensics and the Digital Investigator, dan paper yang ditulis oleh Przemyslaw Pajek dan Elias Pimenidis yang diberi judul Computer Anti-forensics Methods and Their Impact on Computer Forensic Investigation.

Secara ringkas apa yang dipaparkan oleh Gary C. Kessler dalam papernya adalah mengenai apa itu anti forensik dan model-modelnya, tool-tool anti forensik dan klasifikasinya serta usaha menghilangkan data sebagai bentuk anti forensik.

Dijelaskan bahwa konsep anti forensik sebenarnya bukan hal baru atau bukan pula suatu konsep yang digunakan untuk pelanggaran khusu untuk anti forensik. Konsep anti forensik juga dapat digunakan sebagai sebuah konsep atau metode yang sah, namun memiliki sisi penamaan yang berbeda, seperti penggunaan konsep anti forensik oleh orang-orang yang ingin melindungi data-data, atau melindungi privasi mereka dan untuk alasan-alasan lainya.

Penulis paper memulai dengan memaparkan tentang kategori-kategori metode anti forensik, berikut ringkasan materi dari metode anti forensik tersebut.

CATEGORIES OF ANTI-FORENSICS METHODS

Gary C. Kessler menyerbutkan bahwa sudah banyak diskusi-diskusi dilakukan atau dalam artikel-artikel, konferensi, serta blog yang membahas tentagn tool-tool anti forensik dan metode anti forensik yang muncul tiba-tiba dalam waktu belakangan. Meskipun tidak semua tool dan metode itu sudah ada dalam waktu-waktu sebelumnya, belakangan pemanfaatannya dilakukan untuk kepentingan anti forensik.

Terdapat empat katergori anti forensik menurut penulis paper ini, yaitu data hiding, artefact wiping, trail obfuscation, dan attack against the computer forensics process or tools, berkut penjelasan masing masing :

Data Hiding

Salah satu metode anti forensik adalah data hiding atau menyembuyikan data. Menyembunyikan data dapat dilakukan dengan berbagai cara, teknik-teknik untuk menyembunyikan data seperti steganography telah ada sejak pertengahan tahun 1990-an, dan tool-tool untuk steganography tersedia hampir di semua sistem operasi. Bentuk informasi atau data yang dapat disimpan pun banyak bentuk jenis file, dari file gambar, audio, file executable dan lain sebagainya.

Artefact Wiping

Metode selanjutnay untuk anti forensik adalah artefact wiping atau usaha untuk menghilangkan data atau jejak yang pernah dibuat. Artefact wiping sudah ada sejak lama, program seperti BC Wipe, Eraser, dan PGP Wipe berfungsi untuk menhilangkan data dengan cara menimpa data tersebtu sehingga data dan jejak tersebut akan sangat susah di angkat kembali.

Trail Obfuscation

Metode anti forensik selanjutnya adalah trail obfuscation, yaitu membuat jejak yang sulit untuk ditelusuri dengan cara memalsukan jejak sehingga membuat bingung investigator untuk melacak jejak tersebut.

Attacks Against Computer Forensics Tools

Dan terakhir yaitu metode menyerang terhadap proses yang dilakukan oleh analys atau investigator dalam melakukan tahapan forensik atau menyerang tool yang digunakan oleh investigaro dalam mengungkapkan kasus. Metode ini merupakan metode baru yang digunakan sebagai metode anti forensik.

Hal lainya yang dibahas adalah aspek tambahan dalam hal anti forensik, seperti metasploit atau tool yang digunakan untuk penetrasi ke sebuah sistem, aspek tambahan lainya yang disebutkan sebagai anti forensik tambahan adalah Cryptography atau sebuah usaha untuk mengacaukan isi data sehingga membuat data terlihat menjadi susunan karakter-karakter yang sangat sulit untuk dimengerti walaupun dapat diakses dan dilihat. Namun secara keseluruhan apa yang dimaksud dengan anti forensik sudah terangkum dalam metode-metode yang disampaikan diatas.

---

Post by: admin, @:ITS - Surabaya.