Anti Digital Forensik
Nama: Rizki Pratama
Nim: 13142122
Kelas: IF7BI
Apa Itu Anti Forensik?
Memory Usage: Jumlah pemakaian memory juga akan dioprek oleh ahli forensik untuk menganalisa proses apa saja yang sedang berjalan, penggunaan aplikasi seperti Task Manager, Process Explorer, dll dapat digunakan untuk menganalisanya.
Kesimpulan
Nim: 13142122
Kelas: IF7BI
Apa Itu Anti Forensik?
Anti Forensik adalah ilmu Kontra Investigasi. Anti Forensik lebih fokus pada bagaimana supaya investigasi terhambat bahkan sedapat mungkin kalau mungkin menjadi tidak mungkin dilakukan. Anti forensik merupakan suatu metode untuk membuat Pelaku forensics investigator kesulitan dalam melaksanakan tugasnya bahkan memungkinkan untuk tidak dilakukannya penyelidikan. Prosedur Anti Forensik akan menyerang kehandalan bukti digital yang bertujuan membuat bukti digital menjadi rusak, jika serangan ini berhasil tentunya bukti digital akan dipertanyakan, dan tidak berharga di pengadilan hukum.
Bagaimana Menangani Anti Forensik?
Beberapa file atau data yang telah kita hapus dari Drive, Memory Card atau Flash Disk dapat dikembalikan menggunakan tool recovery data, misalnya: GetDataBack, Recuva, dsb. Maka bisa jadi ada kemungkinan beberapa data rahasia yang telah terhapus dapat dibaca oleh orang lain. Untuk mengantisipasinya kita dapat menggunakan tool file deleter, atau file shreder, dengan begitu data yang telah kita hapus tidak akan dapat di recovery lagi. Kita bisa cari aplikasi seperti itu lewat internet.
Memory Usage: Jumlah pemakaian memory juga akan dioprek oleh ahli forensik untuk menganalisa proses apa saja yang sedang berjalan, penggunaan aplikasi seperti Task Manager, Process Explorer, dll dapat digunakan untuk menganalisanya.
Anonymous Internet user: Ada banyak cara untuk menyembunyikan jejak kita di internet, mulai dari yang paling sederhana seperti penghapusan history, penggunaan TOR sebagai bounce, menggunakan IP anonymous antar, hingga menggunakan Virtual Machine Ware pada saat mengeksekusi browser.
Log Events: Pada event viewer tersimpan sejarah penggunaan aplikasi atau aktivitas system, penghapusan log event dapat sedikit menghilangkan jejak. Di dalam event pada antivirus juga tersimpan beberapa aktivitas. Logs USB juga dapat dijadikan sasaran penyelidikan ahli forensik, lokasi dari logs itu tersimpan di dua tempat: Pertama, berada pada filesetupapi.log atau setuapi.dev.log di dalam %windir%\ atau %windir%\inf, Kedua terletak di dalam registry editor: My_Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\.
Kesimpulan
Dalam analisis akhir, jika anti forensic bertujuan untuk meragukan hasil investigasi bukti digital agar tidak diterima di mata hukum, maka sudah jelas ini akan berdampak buruk pada seluruh investigator forensik. Beberapa teknik dasar dalam anti forensik adalah sebagai berikut:
Menghindari deteksi.
Menyulitkan pengumpulan informasi.
Membuat waktu pemeriksaan lebih lama.
Membuat kepercayaan publik berkurang terhadap metode penyidikan/forensik.
Membuat perangkat pencari bukti tak bekerja.
Menghindari deteksi.
Menyulitkan pengumpulan informasi.
Membuat waktu pemeriksaan lebih lama.
Membuat kepercayaan publik berkurang terhadap metode penyidikan/forensik.
Membuat perangkat pencari bukti tak bekerja.
Komentar
Posting Komentar