Tools DF dan Anti Forensic Muhammad Nur Faiz

  • Slides: 23
Download presentation
Tools DF dan Anti Forensic Muhammad Nur Faiz (MNF)

Tools DF dan Anti Forensic Muhammad Nur Faiz (MNF)

Review • Silahkan simak dan pahami • Catat yang menurut Anda penting

Review • Silahkan simak dan pahami • Catat yang menurut Anda penting

Kuis 1. Perbedaan cybercrime dan digital forensic? (15) 2. Sebutkan dan jelaskan Jenis cybercrime

Kuis 1. Perbedaan cybercrime dan digital forensic? (15) 2. Sebutkan dan jelaskan Jenis cybercrime 3 saja? (20) 3. Sebutkan dan jelaskan secara singkat 5 karakteristik bukti digital? (20) 4. Sebutkan contoh bukti digital (minimal 5)? (15) 5. 4 terminology dasar bukti digital, sebutkan dan jelaskan singkat? (20) 6. pasal dan ayat berapakah UU ITE yang digunakan untuk kasus-kasus penyebaran kebencian berbasis SARA? (10) Open book, close gadget, kerjakan sendiri

Tools DF • • • Apa itu tools DF? Apa saja? Fungsi masing-masing? Ada

Tools DF • • • Apa itu tools DF? Apa saja? Fungsi masing-masing? Ada pelatihan atau sertifikasinya? Berapa harga tools?

Anti forensik • Apa itu AF? • Apa saja yg masuk dalam AF? •

Anti forensik • Apa itu AF? • Apa saja yg masuk dalam AF? • Fungsinya apa?

Tools DF • Tools untuk membantu investigator dalam menemukan bukti digital sesuai dengan kasus

Tools DF • Tools untuk membantu investigator dalam menemukan bukti digital sesuai dengan kasus yang terjadi • Tools yang popular : FTK, Belkasoft, En. Case, Autopsy

CONTOH SOFTWARE FORENSIC BERBASIS WINDOWS – En. Case dari Guidance Software – Forensic Tool

CONTOH SOFTWARE FORENSIC BERBASIS WINDOWS – En. Case dari Guidance Software – Forensic Tool kit (FTK) dari Access. Data – FTK Imager dari Access. Data – Win. Hex dari X-Ways – Mobiledit Forensic dari compelson – Mount Image Pro dari Get. Data – Recover My Files dari Get. Data

CONTOH SOFTWARE FORENSIC BERBASIS LINUX • • CAINE Helix Open Computer Forensics Architecture (OCFA)

CONTOH SOFTWARE FORENSIC BERBASIS LINUX • • CAINE Helix Open Computer Forensics Architecture (OCFA) Plain. Sight

Hardware CCTV Video Enhancement Computer Forensic Kits Forensic Imaging Oxygen Forensic Suite Rugged Kit

Hardware CCTV Video Enhancement Computer Forensic Kits Forensic Imaging Oxygen Forensic Suite Rugged Kit Hard disk Docking https: //forensicstore. com/productcategory/forensic-hardware/ • https: //shop. avatu. co. uk/computer-forensictoolkits-and-hardware • • •

Hardware

Hardware

Software DF Access Data FTK

Software DF Access Data FTK

En. Case

En. Case

Fungsi tools masing • Fungsinya dibedakan dari fungsi akuisisi, pemeriksaan, pemeliharaan bukti, analisis, laporan

Fungsi tools masing • Fungsinya dibedakan dari fungsi akuisisi, pemeriksaan, pemeliharaan bukti, analisis, laporan dan ada yg lengkap • Fungsi dari tools ini biasanya tergantung dari tahapan investigasinya

Anti Forensik • suatu percobaan yang mengakibatkan efek negatif dari kuantitas ataupun kualitas dari

Anti Forensik • suatu percobaan yang mengakibatkan efek negatif dari kuantitas ataupun kualitas dari suatu bukti kejahatan, atau membuat suatu analisa dari suatu bukti menjadi sulit atau tidak mungkin dilakukan. (Dr. Marc Rogers dari Purdue University )

Tujuan AF • Anti Forensik lebih fokus pada bagaimana supaya investigasi terhambat bahkan sedapat

Tujuan AF • Anti Forensik lebih fokus pada bagaimana supaya investigasi terhambat bahkan sedapat mungkin kalau mungkin menjadi tidak mungkin dilakukan • Anti Forensik merupakan bidang teknologi informasi yang legal dan dalam banyak hal justru membantu meningkatkan keamanan data, menjaga privasi, dan sebagainya. Tindakan semacam Secure Delete, Enkripsi, Steganografi, dan sejenisnya adalah tindakan yang sah-sah saja dan justru membantu pengamanan data dan privasi Anda.

Tujuan AF • Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)

Tujuan AF • Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya) • Mengacaukan dan mencegah pengumpulan Informasi • Memperlama proses yang diperlukan oleh si investigator untuk menyelesaikan satu kasus. • Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan) • Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah tidak ada bukti yang diperoleh Forensic Tool tersebut. • Melindungi data pribadi

Teknik AF • Wipping - Menghapus data • Changing MAC Attributes - mengubah atau

Teknik AF • Wipping - Menghapus data • Changing MAC Attributes - mengubah atau menghapus file atribut • Penyembunyian File( Hidden File) : Menyembunyikan data • Hash Collision : hash sama/tabrakan • Anonymous Internet user : pengguna internet tidak terkenali

Teknik AF (cont) • Secure Data Deletion : mengamankan data dengan menghapusnya • Shred

Teknik AF (cont) • Secure Data Deletion : mengamankan data dengan menghapusnya • Shred : penulisan file berkali-kali • Kriptografi - konversi data ke dalam scramble code. • Program packers - menyembunyikan file bukti ke dalam wadah yang membuatnya sulit untuk dideteksi, -> mounting file (termasuk arsip). • Compression bombs - Adalah metode yang bertujuan menunda penyelidikan dengan menciptakan " zip bom " yang menyebabkan kerusakan pada software forensik. • Steganografi - adalah seni dan ilmu menulis pesan tersembunyi, seolah pesan tersebut tidak ada.

Tugas 1. Lakukan klasifikasi software berdasarkan tahapan investigasi dari akuisisi, pemeliharaan, analisis, dan pelaporan?

Tugas 1. Lakukan klasifikasi software berdasarkan tahapan investigasi dari akuisisi, pemeliharaan, analisis, dan pelaporan? 2. Lakukan tahapan akuisisi (disimpan) dilengkapi dengan screenshootnya. 3. Lakukan tahapan pemeliharaan cloning dan hashing lengkapi dengan screenshootnya