Komputer forensik, juga dikenal sebagai Digital Forensik (Indonesia) adalah ilmu yang mempelajari mengenai investigasi terhadap barang bukti yang ditemukan pada komputer dan perangkat digital.
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan terkini dari suatu barang bukti digital. Ilmu yang mendasari komputer forensik tidak berbeda jauh dengan ilmu yang mempelajari forensik untuk tindakan kriminal. Pada dasarnya, keduanya memiliki tujuan yang sama yaitu untuk mendapatkan bukti kejahatan dan mencoba melihat apa yang telah terjadi, bagaimana proses terjadinya, kapan waktu terjadinya, dan akhirnya dapat menemukan siapa yang harus bertanggung jawab.
Perbedaannya adalah ketika tim penyidik sedang menyelidiki Tempat Kejadian Perkara (TKP) dan berusaha mendapatkan bukti fisik, tim komputer forensik berusaha mendapatkan bukti-bukti digital berupa data-data ataupun file-file yang disinyalir berkaitan dengan tindakan kejahatan.
Dalam komputer forensik, hal yang selalu menjadi keraguan adalah seberapa legal / sah bukti dalam bentuk digital yang diajukan dalam sebuah persidangan. Biasanya ada beberapa faktor pertimbangan yang menyatakan bahwa barang bukti tersebut sah yaitu dengan memperhatikan siapakah yang telah mengambil bukti, kronologis pengambilan, serta metode pengambilan barang bukti tersebut. Bila semua faktor tersebut telah memenuhi standar, maka bukti akan mempunyai kekuatan hukum yang kuat.
Digital forensik khususnya digunakan dalam kasus hokum yang berkaitan dengan perangkat elektronik. Dalam suatu kasus hukum, digital forensik digunakan untuk mengetahui secara rinci mengenai perangkat elektronik yang terlibat seperti data yang terdapat di dalamnya, data yang terhapus, sehingga tim bisa memetakan dan bisa dengan segera mungkin untuk memulihkan data/perangkat elektronik tersebut
Tulisan ini membahas mengenai konsep dan cara kerja anti forensik yang secara tidak langsung ternyata metode ini telah digunakan oleh banyak orang, termasuk Anda.
Dalam istilah forensik, anti forensik merupakan upaya untuk menghapus (menghilangkan?) barang bukti pada perangkat digital. Dengan kata lain, bagaimana cara untuk membuat tim investigasi forensik (penyerang?) kesulitan dalam melaksanakan tugasnya 🙂
Jika dalam digital forensik, tim berusaha mencari tau barang bukti yang digunakan, lain halnya dengan pelaku kejahatan. Pelaku akan berupaya bagaimana barang bukti digital yang digunakan dapat dimanipulasi bahkan dihilangkan sehingga ketika tim menemukan barang bukti, tim tidak bisa mendapatkan informasi yang dibutuhkan.
Entah sadar atau tidak, dalam dunia nyata sebenarnya Anda telah menerapkan metode anti forensik. Ketika Anda mempunyai dokumen rahasia, tentu Anda tidak menginginkan dokumen tersebut diketahui oleh orang lain. Sehingga untuk membuka dokumen, Anda menambahkan otentikasi berupa password yang hanya diketahui oleh Anda, atau orang lain yang telah Anda otorisasi. Atau ketika Anda login ke komputer, Anda men-set username dan password sehingga tidak sembarang orang yang dapat menggunakan komputer.
Dua contoh di atas adalah metode anti forensik yang sering kita gunakan sehari-hari.
Namun tahukah Anda, ketika seseorang telah mendapatkan akses ke komputer, data di dalam komputer yang sedang diakses mempunyai semua risiko terhadap tindakan tidak baik orang lain yang dapat merusak integritas data. Meskipun data tersebut di password akan menjadi masalah apabila penyerang mengetahui password Anda, atau ketika data Anda sedang mounting. Hal ini mengakibatkan kurangnya efisiensi terhadap penggunaan password sehingga Anda membutuhkan keamanan yang lebih dari sekedar parameter password.
Salah satu metode antiforensik yang dapat Anda andalkan adalah Multi Factor Authentication. Metode ini mengharuskan Anda untuk memasukkan lebih dari satu faktor dalam pengaksesan informasi/sistem. Biasanya ketika Anda mengakses informasi, atau masuk ke sistem, serta mounting harddrive eksternal, Anda hanya memasukkan password sebagai otentikasinya. Lalu bagaimana apabila orang lain mengetahui password Anda? Mungkin Anda akan mengganti passwordnya –itupun apabila penyerang belum memanfaatkan data Anda 🙂
Melalui metode ini, selain parameter password, Anda juga diharuskan untuk memasukkan parameter lain dalam mendukung pengaksesan informasi. Faktor lain dalam hal ini seperti file (gambar, audio, video), external storage (flashdisk, harddrive) dan lain sebagainya. Faktor lain ini lebih dikenal dengan nama keyfile(s). Penggunaan keyfile(s) dapat Anda kombinasikan dengan password. Anda dapat menggunakan file apapun sebagai keyfile(s). Perlu diketahui, bahwa apabila Anda menggunakan keyfile(s) sebanyak n, maka ketika Anda akan mengakses suatu informasi, keyfile(s) tersebut haruslah berjumlah n. Apabila keyfile Anda berjumlah n-1 maka informasi yang Anda akses tidak dapat dibuka. Semakin besar kapasitas serta semakin banyak keyfile(s) yang digunakan, maka peluang terjadinya eksploitasi terhadap informasi akan semakin kecil.
Berbicara mengenai keyfile(s), saya mempunyai analogi sebagai berikut.
Saya mempunyai dua brangkas dengan dua kunci yang berbeda. Brangkas yang pertama mempunyai kunci seberat 100gr dan brangkas yang kedua mempunyai kunci dengan berat 10kg. Saat saya ingin membuka brangkas pertama, saya buka menggunakan kunci pertama dengan mudah. Mengapa mudah? Kunci yang dimiliki oleh brangkas pertama merupakan kunci yang ringan, mudah dibawa-bawa dan mudah digunakan sehingga untuk membuka brangkas pertama saya tidak menjumpai masalah yang berarti. Namun ketika saya akan membuka brangkas kedua dengan kunci yang kedua, masalahpun muncul. Permasalahan muncul ketika kunci yang dimiliki oleh brangkas kedua ini ternyata cukup berat untuk dibawa. Sehingga saya membutuhkan waktu dalam membawanya hingga kunci sampai di brangkas dan bisa membukanya. Semakin berat kunci brangkas, maka proses untuk membuka brangkas tersebut membutuhkan waktu yang lebih lama. Masalah waktu juga berbanding dengan media yang digunakan untuk membawa kunci tersebut. Berat atau tidaknya kunci ini tergantung kepada Anda dengan data dan aset yang berada di dalamnya. Tidak lucu kan apabila saya menyimpan sebuah sendal jepit di sebuah brangkas yang memiliki kunci seberat 10kg 🙂
Dari pembahasan di atas terdapat beberapa hal yang dapat saya simpulkan.
Penggunaan metode Multi Factor Authentication mempunyai beberapa keuntungan yaitu:
- Dapat meningkatkan perlindungan terhadap serangan brute force (pengaruh ini sangat signifikan terutama jika password mudah ditebak / not very strong password).
- Faktor / keyfile(s) dapat berupa beberapa file yang bertindak sebagai kunci-kunci untuk meningkatkan keamanan informasi sehingga selain mengetahui password yang digunakan, penyerang juga harus mengetahui dan mencuri file-file kunci untuk dapat membukanya.
- Mekanisme proteksi password + keyfile(s) selain berguna untuk mempersulit penyerang, dapat juga digunakan untuk menjaga informasi rahasia yang hanya dapat dibuka jika seluruh keyfile(s) dikumpulkan (berkaitan dengan poin kedua).
- Anda dapat menggunakan setiap jenis file atau komponen hardware lain sebagai faktor/keyfile(s).
Selain itu Anda juga memiliki konsekuensi: ketika Anda menggunakan banyak faktor, maka hal yang harus Anda pertimbangkan adalah kemudahan/kenyaman Anda dalam mengakses informasi. Ya, kemudahan/kenyaman adalah hal yang tidak dapat diukur. Semua bergantung kepada tiap individu sehingga tidak ada faktor/keyfile(s) minimal yang mengharuskan Anda untuk menggunakannya.