Anti Forensik

anti forensik adalah suatu metode untuk membuat para "computer forensics investigator" kesulitan dalam melaksanakan tugasnya overwrite data sensitif sehingga tidak jatuh ke tangan yang salah, seperti alat lain yang dapat disalahgunakan. dimana tindakan ini bisa jadi disengaja oleh pelaku kejahatan

dimana teknik anti forensik juga dapat digunakan untuk keamanan, misalnya menghapus dan menimpa data, sehingga data tidak dapat dibaca oleh orang lain yang tidak memiliki wewenang. disisi lain teknik anti forensik bisa digunakan oleh pelaku kejahatan untuk menghapus bukti kejahatan mereka, seperti hacker, teroris, pedofil, penipu dan lain-lain. dimana bukti yang mengarah kepada pelaku dihancurkan dengan teknik ini.

anti forensik memiliki beberapa teknik-teknik seperti
a. data destruction (merusak data)
teknik ini menggunakan beberapa cara seperti :

• wiping, yaitu menghapus data engan aman, sehingga data tidak dapat dipulihkan kembali dengan software forensik. beberapa softwarenya yaitu software eraser, BC wipe, PGP wipe. beberapa file atau data yang telah dihapus dapat dikebalikan dengan menggunakan tool recovery data seperti getdataback, recuva dsb. untuk mengantisipasinya dapat menggunakan file deleter atau file shreder agar tidak bisa direcovery.
• changing MAC attributes, mengubah atau menghapus file atribut untuk menghindari analisis timeline, software yang digunakan seprti timestomp.
• hash collision, karena hash merupakan cara investigator menguji integritas suatu file ada beberapa program untuk memodifikasi hash seperti hex editor, reshacker, express timestamp, toucher dsb
• split, menyembunyikan data penting dengan membagi data yang berupa file-file asli menjadi file-file yang berbeda tipe dengan ukuran yang lebih kecil. kelebihan dengan teknin adalah memungkinkan proses pengelabuan terhadap penyidik atau pihak lain dikarenakan tipe data menjadi tipe data yang tidak asli. contohnya menggunakan hjsplit 

b. data contaception
teknik ini bisa diartikan sebagai penggunaan software yang membuat pelaku tidak meninggalkan jejak dalam bukti apapun, contohnya seperti

• anonymous internet user, cara ini digunakan untuk menyembunyikan jejak di internet, mulai dari yang paling sederhana menghapus history, penggunaan TOR (the onion router) sebagai bounce, menggunakan ip anonymous antar negara (baik dengan aplikasi atau menggunakan jasa sistur online), hingga menggunakan virtual machine ware pada saat mengeksekusi browser cara sederhana dengan menjalankan web browser dalam mode incognito atau penyamaran yang tidak menyimpan history
• yaitu portable app, yang memungkinkan menjalankan software tanpa diinstal pada sistem komputer.
• live distros, merupakan sistem operasi dengan kemampuan penuh yang melakukan boot melalui cdroom atau flashdisk.
• remote library injection, terjadi ketika library diisi kedalam memori tanpa ada aktivitas apapun.

c. data hiding
teknik ini merupakan teknik untuk menyembunyikan data sensitif dengan menggunakan metode menyisipkan data tersebut kedalam file lain. beberapa teknik nya antara lain:

• steganografi, merupakan sebuah seni atau ilmu menyamarkan pesan atau data tersembunyi sehingga bukan hanya sulit membaca isi pesan tersebut, tetapi keberadaan pesan rahasia ini sendiri sulit unutk dideteksi. contoh toolnya seperti invisible secret.
• kriptografi, merupakan seni atau ilmu untuk menyembunyikan pesan, sebuah data rahasia atau pesan disandikan atau dienkripsi sedemikan rupa sehingga tidak diketahui apa isi pesan tersebut, teknik ini biasa bisa dibuka jika memiliki kunci dari enkripsi tersebut contohnya menggunakan truecrypt, pgp yang dapat mengenkripsi e-mail dan wireshark yang dapat menghindarkan data di intip oleh sniffer pada saat mengakses jaringan..
• comparison bombs, merupakan etode unutk memperlabat invesitgasi dengan menulis zip boms, yang mana hal tersebut dapat membuat software forensik menjadi crash.
• program packers, mirip dengan steganografi, menyembunyikan bukti kedala suatu wadah yang membuatnya sulit dideteksi.
• menghancurkan bukti fisik dari barang bukti, hal tersebut dilakukan supaya apa yang terdapat didalam bukti elektronik tidak dapat direkonstruksi melalui bukti digital, sehingga bukti digital hancur bersamaan dengan bukti elektronik.
• menyembunyikan file juga dapat dilakukan dengan mengunci folder atau menyembunyikannya dengan menggunakan folder lock, hide my folder dsb

Contoh Kasus Anti Forensik

Kasus Anggota Al-Qaeda yang Menyisipkan Dokumen Rahasia Dibalik Video Porno Pada bulan Mei 2011 telah terjadi penangkapan anggota dari Al-Qaeda di Berlin. Petugas yang mengamankan menemukan sebuah memory card dengan folder yang telah dilindungi oleh password. Ahli komputer forensik dari jerman telah berhasil menemukan isi file video porno dengan nama “Kickass” dalam folder tersebut. Didalam video tersebut mereka menemukan 141 file text yang terpisah. Dokumen tersebut mengandung rincian operasi al-qaeda dan rencana operasi yang akan datang, dalam dokumen tersebut ada tiga folder yang ditemukan dengan nama folder “Future Work” , “Lessons Learned”, dan “Report on Operations”. Teknik yang dilakukan oleh anggota Al-Qaeda ini menggunakan teknik Steganografi, file tersebut tidak di enkripsi, melainkan disembunyikan dibalik video.


Sumber :

• Slide Teknik Informatika Universitas Gunadarma 2010
• http://ilmuforensikadigital.blogspot.co.id
• Bukti Digital, Forensik Digita dan Teknik Menyembunyikan data Hoiriyah
• Definisi dan Teknik Anti Forensik Erfan Wahyudi
• https://salama13.wordpress.com/