Teknik Anti Forensik —Artifacts Wiping

Tugas II4033 Forensik Digital

Elisabeth Levana 18218032

Saat ini, berbagai tindakan kejahatan dan kriminal melibatkan teknologi informasi dan komunikasi secara langsung maupun tidak langsung. Oleh karena itu, berkembang ilmu forensik digital yang digunakan untuk mengungkapkan peristiwa kriminal melalui barang bukti berbasis entitas piranti digital atau elektronik. Namun, seiring berkembangnya forensik digital, berkembang pula teknik anti forensik yang memiliki tujuan berlawanan dengan forensik digital. Anti forensik adalah teknik yang digunakan untuk mempersulit penyidik dalam menemukan atau melacak barang bukti sehingga proses investigasi yang dilakukan menjadi terhambat.

Tujuan anti forensik secara umum adalah:

  • Menghindari deteksi bahwa beberapa hal telah terjadi

Artifacts Wiping

Ketika menggunakan komputer, data-data yang kita akses akan terekam sebagai history. Data akan tersimpan secara otomatis, misalnya cache pada browser, log-log tertentu dalam registry atau data-data volatile akan tersimpan dalam memori. Data yang terekam ini dapat dimanfaatkan oleh pihak lain dalam melakukan pencarian aktivitas forensik.

Salah satu teknik anti forensik yang diterapkan adalah artifacts wiping yang merupakan teknik penghapusan berkas atau file secara permanen. Hal ini dilakukan dengan berbagai metode yaitu:

  • Disk cleaning utilities

Metode ini membersihkan data dengan menimpa data yang sudah ada di dalam memori menggunakan suatu software seperti BCWipe Total WipeOut, DBAN, KillDisk, PC Inspector, CyberScrubs cyberCide, srm and CMRR Secure Erase yang semuanya digunakan untuk membersihkan memori.

  • File wiping utilities

Menggunakan sebuah software seperti software R-Wipe & Clean, BCWipe, Eraser, Cyber Scrubs Privacy Suite and Aevita Wipe & Delete yang digunakan untuk menghapus data dari sistem komputer.

  • Disk degaussing/destruction techniques

Metode ini menggunakan medan magnet untuk merusak atau membersihkan data yang tersimpan di dalam media penyimpanan tanpa harus membuka media penyimpanan tersebut. Metode ini tergolong mahal dan membutuhkan peralatan khusus. Sebagian besar penyerang biasanya melakukan penghancuran perangkat fisik untuk menghilangkan bukti. Metode ini juga mencakup disintegrasi, pembakaran, penghancuran, dan peleburan.

Tools

  • BCWipe (File wiping utilities)

Tool ini bayak digunakan oleh pihak pemerintah dan militer serta berbagai perusahaan untuk menghapus data dan membersihkan memori sehingga data atau informasi tidak dapat di-recovery lagi.

  • Evidence Eliminator v6.0 merupakan tools yang berfungsi untuk menghapus data-data yang kita tidak sadari tersimpan pada saat menggunakan komputer. Evidence Eliminator juga dapat mengoptimalkan kinerja komputer, karena prosesnya yang membersihkan data-data yang tidak digunakan seperti registry pada OS, cache pada browser, log-log jaringan dan data lainnya yang tidak digunakan. Evidence Eliminator dapat berjalan pada OS Windows.

Mitigasi Artifacts Wiping

Deteksi artifacts wiping mudah dilakukan dengan mengamati pola data 0 atau 1. Namun, untuk mendapatkan kembali data yang telah dihapus sangat rumit, dan biasanya tidak mungkin. Oleh karena itu, metode mitigasi terhadap artifacts wiping sangat penting. Teknik mitigasi terhadap artifacts wiping dapat dilakukan pada perusahaan jaringan di mana terdapat server pusat yang memelihara dan mengelola jaringan. Server dapat mengelola beberapa aturan untuk mengontrol aktivitas pengguna, seperti:

  • Administrator sistem harus mencegah pengguna mengunduh dan memasang alat artifacts wiping yang merupakan alat pembersih untuk menghapus registry, file temp, riwayat browser, dan sebagainya.

Referensi

Information System and Technology Student at Institut Teknologi Bandung.

Information System and Technology Student at Institut Teknologi Bandung.