Dalam
dunia detektif, forensik di gunakan untuk mengungkap skandal yang terjadi pada
suatu kasus dimana dugaan-dugaan sementara yang tadinya tidak memiliki bukti
untuk di telusuri. Identitas dan bukti kejahatan oleh tersangka tentunya akan
di sembunyikan sebaik-baiknya supaya tidak akan tertangkap oleh pihak berwajib.
Dugaan kuat menjadi salah satu alasan dilakukannya forensik pada orang
tersebut, pihak berwenang akan memeriksa secara menyeluruh mulai dari
lingkungan, kenalan anda, dan bahkan barang-barang pribadi.
Forensik
sendiri mengalami perkembangan dimana penulusuran dilakukan dengan tool
menggunakan teknologi terkini. Teknologi untuk menganalisa dan identifikasi
untuk keperluan forensik di kembangkan tersendiri untuk mendukung kerja
kepolisian, misalnya dipekerjakannnya seorang pakar IT untuk menggunakan
komputer untuk keperluan forensik. Pada praktiknya terdapat beberapa cabang
pekerjaan untuk IT Forensik yang lebih spesifik seperti :
Database
Forensik
Mengumpulkan
dan menganalisis database/table ataupun transaksi yang spesifik untuk
merekonstruksi data atau event yang telah terjadi pada sisten. Sistem database
yang memiliki fitur log audit akan memudahkan pekerjaan ini.
1.
Network Forensik
Melihat dan melakukan
penelurusan terhadap traffic network untuk memeriksa kejanggalan. Contohnya
pemeriksaan paket data yang meningkat secara tidak wajar dan kemungkinan
terjadinya serangan DDoS.
2.
Mobile device Forensik
Perkembangan penggunaan
smartphone semakin meningkat, penyimpanan data pada setiap individu ataupun
komunikasi yang dilakukan lewat device mobile dapat dilacak sepenuhnya
berdasarkan history yang tercatat pada log system, misalnya smartphone berbasis
android.
3.
Fotografi Forensik
Salah satu teknik
forensik menggunakan analisa vektor untuk pembuktian media seperti videoa
digital yang kualitasnya buruk. Pelaku memalsukan bukti menggunakan teknik
pengolahan media seperti foto maupun video untuk menghindari kemungkinan
dirinya menjadi terdakwa.
Meyiapkan kesaksian yang
diperlukan pada proses pengadilan.
1. Anti
Forensik
Bila terdapat IT forensik
yang melakukan investigasi data, terdapat Anti Forensik yang berusaha untuk
melawannya. Anti forensik akan mengamankan data-data yang telah tersimpan agar
tidak sampai kepada pihak-pihak yang ingin melakukan penyadapan. Apakah anda
masih ingat kasus pembongkaran atas penyadapan telepon Presiden SBY oleh
amerika? Profesi IT forensic menjadi salah satu yang dipanggil untuk
dilakukannya konsultasi.
Teknik-teknik yang dapat
di pakai untuk Anti Forensik terbilang lebih beragam, misalnya untuk melakukan
perlindungan data perusahaan ataupun penghilangan jejak transaksi yang
dilakukan. Beberapa teknik yang digunakan untuk anti forensik :
2. Enkripsi
Enkripsi adalah teknik
klasik untuk mengubah format yang akan dikirimkan kepada pihak lain agar hanya
dapat di baca oleh penerima saja. Dengan teknik dan tool enkripsi yang baik
data-data yang telah di ubah formatnya walaupun telah tercuri oleh pihak
ketiga, namun tidak dapat untuk dibaca ataupun diakses paket datanya.
3. Steganografi
Seni untuk menyembunyikan
data dalam bentuk lain dalah steganografi. Data tersebut di sembunyikan dan di
kirimkan dalam bentuk format file lain. Teknik ini dilakukan untuk mengelabui
para forensik, contohnya adalah mengubah format extensi file menjadi mp3 agar
di kira mengirimkan lagu namun sebenarnya bukan file lagu.
4. Hash
Collision
Hash digunakan sebagai
identitas suatu file. Algoritma hash yang umumnya digunakan adalah md5. Dalam
komputer forensik, hash dipakai untuk integritas suatu file. Pada maret 2005,
Xiayun Wang dan Hong Bo Yu berhasil membuat dua file berbeda dengan hash md5
yang sama. Ilmu komputer forensic pun akan semakin sulit menentukan data yang
original.
5. Process
Dump
Bermain aman di memory
tanpa menyentuh area penyimpanan seperti hard disk. Dengan melakukan sesuatu
pada memory proses tracking akan menjadi tidak mungkin untuk dilakukan karena
sistem hanya menyimpan data-data tersebut secara sementara ketika komputer di gunakan
dan tak akan meninggalkan jejak untuk di track.
6. Clear
imprint
Menghilangkan jejak
aktivitas seperti pada proses penggunaan layanan internet. Menggunakan IP
address privat dan ISP yang hanya bekerja sama dengan pengguna. Para hacker
menggunakan cara tersebut untuk menghilangkan jejak percobaan pembobolan suatu
sistem ketika melakukan aksisnya.
Anti forensic merupakan
ilmu yang digunakan untuk meminimalisasi upaya pencurian rutin data penting.
Ilmu forensic pun tidak di ajari secara terang-terangan pada institut
pendidikan sama halnya dengan dunia hacking. Terdapat komunitas yang secara
underground mengajari hal-hal tersebut.
Referensi : http://sis.binus.ac.id/
Tidak ada komentar:
Posting Komentar