Anti forensik merupakan istilah yang digunakan sebagai wujud perlawanan terhadap usaha forensik dalam pengungkapan suatu kasus kejahatan siber. M. Roger (2006) mengungkapkan bahwa anti forensik merupakan usaha untuk mengaburkan hal-hal yang berkaitan dengan keberadaan, jumlah, dan kualitas barang bukti di TKP sehingga pemeriksaan terhadap barang bukti menjadi sangat sulit bahkan tidak dapat dilakukan. Teknik yang dilakukan pun beragam, secara umum anti forensik dilakukan dengan cara berikut:

a.    Menyembunyikan Data

Menyembunyikan data dapat dilakukan dengan banyak cara, yang paling banyak dilakukan dengan memanfaatkan kriptografi dan steganografi. Seorang ahli forensik harus merusaha keras untuk menemukan informasi yang ada pada sebuah file untuk mendapatkan bukti yang kuat.

b.    Menghilangkan Data

Menghilangkan data dilakukan baik secara fisik maupun logic. Secara fisik dilakukan dengan merusak perangkat keras komputer atau media penyimpanan, dan secara logic dilakukan dengan menghapus secara permanen suatu file sehingga betul-betul hilang dari dalam memori komputer dan tidak bisa dikembalikan (recovery).

c.     Pengalihan Jejak (Trail Obfuscation)

Pengalihan jejak dilakukan dengan mangaburkan foot printing atau informasi-informasi yang berkaitan dengan track record suatu kejahatan dilakukan, misalnya menggunakan alamat IP palsu, email palsu, mengubah log server, dan mengubah meta data suatu file.

d. Attacking Tools Forensic
Attacking tools forensic adalah cara yang dilakukan untuk mencari kelemahan dari perangkat forensik dengan tujuan melemahkan validitas bukti digital. Serangan ini dilakukan pada semua tahap proses forensik, dan merupakan cara yang dinilai paling berbahaya (Palmer, 2001).

Kriptografi merupakan teknik yang digunakan untuk menyembunyikan data. Menyembunyikan yang dimaksud di sini bukanlah menyembunyikan agar wujud atau keberadaannya tidak diketahui oleh ahli forensik, melainkan diubah menjadi bentuk lain sehingga seseorang yang tidak mengetahui cara membukanya tidak dapat mengetahui isi informasi di dalamnya. Teknik ini disebut juga enkripsi. Lawannya enkripsi adalah dekripsi, yakni mengembalikan suatu data dari bentuk terenkripsi menjadi bentuk asalnya. Meskipun begitu, kriptografi tidak hanya tentang enkripsi data saja, tapi juga dapat melindungi sisi keutuhan dan keaslian data.

Maka menjadi tantangan tersendiri bagi ahli forensik untuk melakukan pemeriksaan pada barang bukti yang dienkripsi. Tantangan ini menunjukkan bahwa aparat penegak hukum khususnya yang bergerak dibidang siber harus selangkah lebih maju bahkan lebih untuk mengantisipasi hambatan-hambatan semacam ini.

Tidak bisa dipungkiri bahwa semakin meningkatnya kesadaran masyarakat terhadap pengamanan informasi, maka pemanfaatan kriptografi sebagai usaha anti forensik juga semakin banyak. Pada saat itu, diharapkan aparat penegak hukum sudah siap untuk mengatasi permasalahan ini, terutama dari sisi sumber daya manusia dan infrastruktur teknologi yang mutakhir.

Pengupasan (code breaking) terhadap data yang dienkripsi bukanlah hal yang mudah. Tanpa mengetahui jenis algoritma dan kunci yang digunakan untuk melakukan enkripsi, maka untuk melakukan code breaking akan membutuhkan usaha yang lebih banyak lagi baik dalam segi waktu, tenaga, maupun biaya. Penegak hukum tidak boleh tertinggal dalam perkembangan teknik-teknik terbaru dalam usaha menyembunyikan barang bukti (anti forensik).

(mul)

Posted in Berita, Infomedia, Informasi, Topik Utama