Seperti yang pernah saya utarakan di artikel saya sebelumnya mengenai Komputer Forensik, kali ini saya akan bercerita mengenai anti forensic sebagai counter dari IT Forensic itu sendiri.
Membahas Anti Forensik adalah sama analoginya dengan membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari kelemahan dengan tujuan tertentu. Definisi Anti Forensic menurut Dr. Marc Rogers dari Purdue University adalah suatu percobaan yang mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak mungkin dilakukan.
Dalam referensi lain Anti Forensic dikatakan sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat tidak mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut terkait dengan butki bukti yang dtemukan didalam komputer mereka.
Anti Forensic sendiri memiliki banyak tujuan, beberapa diantaranya adalah :
- Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
- Mengacaukan dan mencegah pengumpulan Informasi
- Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
- Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
- Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
- Melindungi data data pribadi
Adapun teknik anti forensic yang ada adalah sebagai berikut :
Secure Deletion
Menghapus data-data yang ada dengan metode tertentu yang diklaim aman supaya tidak bisa dikembalikan lagi dengan teknik Forensik.
Overwriting Metadata
Misalnya dengan cara merubah, memodifikasi time stamp file, logfiles. Logika ini digunakan untuk mengacaukan kronologis kejadian sehingga sulit me rekonstruksi urut urutan peristiwanya.
Encrypted Data