Forensic: Apakah Anti Forensik?
Anti-forensik dapat menjadi mimpi terburuk bagi penyidik komputer. Programmer merancang tool anti-forensik untuk membuatnya sulit atau tidak mungkin untuk mengambil informasi selama penyelidikan. Pada dasarnya, anti-forensik mengacu pada teknik, gadget, atau perangkat lunak yang dirancang untuk menghambat penyelidikan komputer.
Ada banyak cara untuk menyembunyikan informasi. Beberapa program dapat menipu komputer dengan mengubah informasi di header file. Header file biasanya tidak terlihat oleh manusia, tetapi ini sangat penting - ia memberitahu jenis file komputer yang dilekatkan pada header. Jika anda mengganti nama file mp3 sehingga memiliki ekstensi .gif, komputer akan tetap mengetahui file itu benar-benar mp3 karena informasi di header. Beberapa program memungkinkan anda mengubah informasi di header sehingga komputer menganggap itu jenis file yang berbeda. Penyidik yang mencari format file tertentu bisa terkecoh dan akhirnya melewatkan bukti penting karena kelihatannya tidak relevan.
Program lain dapat membagi file menjadi bagian-bagian kecil dan menyembunyikan setiap bagian di ujung file lainnya. File sering memiliki ruang yang tidak terpakai disebut ruang slack. Dengan program yang tepat, anda dapat menyembunyikan file dengan memanfaatkan ruang slack ini. Sangat sulit untuk mengambil dan mengumpulkan kembali informasi yang tersembunyi.
Juga mungkin untuk menyembunyikan satu file di dalam file yang lain. File yang dapat dieksekusi - file yang dikenali komputer sebagai program - adalah sangat bermasalah. Program packers dapat menyisipkan file yang dapat dieksekusi ke jenis file lain, sementara tool yang disebut binder dapat mengikat beberapa file yang dapat dieksekusi bersamaan.
Enkripsi adalah cara lain untuk menyembunyikan data. Ketika anda mengenkripsi data, anda menggunakan sekumpulan aturan kompleks yang disebut algoritma untuk membuat data tidak dapat dibaca. Misalnya, algoritma akan mengubah file teks menjadi kumpulan angka dan simbol yang tampaknya tidak berarti. Seseorang yang ingin membaca data akan membutuhkan kunci enkripsi, yang membalik proses enkripsi sehingga angka dan simbolnya menjadi teks. Tanpa kunci, penyidik harus menggunakan program komputer yang dirancang untuk memecahkan algoritma enkripsi. Semakin canggih algoritma yang digunakan, semakin lama waktu yang dibutuhkan untuk mendekript mengetahui kunci-nya.
Tool anti-forensik lainnya dapat mengubah metadata yang melekat pada file. Metadata mencakup informasi seperti ketika file dibuat atau diubah terakhir. Biasanya anda tidak dapat mengubah informasi ini, tetapi ada program yang dapat membiarkan seseorang mengubah metadata yang melekat pada file. Bayangkan memeriksa metadata file dan menemukan bahwa ia mengatakan file tersebut baru ada tiga tahun lagi dan terakhir diakses seabad yang lalu. Jika metadata berhasil dikompromi, itu membuatnya lebih sulit untuk menyajikan bukti yang dapat diandalkan.
Beberapa aplikasi komputer akan menghapus data jika pengguna yang tidak sah mencoba mengakses sistem. Beberapa programmer telah memeriksa bagaimana program komputer forensik bekerja dan mencoba membuat aplikasi yang memblokir atau menyerang program itu sendiri. Jika spesialis komputer forensik muncul melawan penjahat seperti itu, mereka harus sangat berhati-hati dan memaksimalkan kecerdikan untuk mengambil data.
Beberapa orang menggunakan anti-forensik untuk menunjukkan betapa rentan dan tidak dapat diandalkannya data komputer. Jika Anda tidak bisa memastikan kapan file dibuat, kapan terakhir diakses atau bahkan mungkin tidak pernah ada, bagaimana Anda bisa membenarkan penggunaan bukti komputer di pengadilan? Meskipun itu mungkin pertanyaan yang valid, banyak negara menerima bukti komputer di pengadilan, meskipun standar bukti bervariasi dari satu negara ke negara lain.