anti forensic pada perangkat usb flashdisk

Download Anti forensic pada perangkat USB flashdisk

Post on 18-Dec-2014

739 views

Category:

Documents

1 download

Embed Size (px)

DESCRIPTION

Anti forensic pada perangkat USB flashdisk - Faizal Achmad

TRANSCRIPT

  • 1. ANTI DIGITAL FORENSIC PADA PERANGKAT USB FLASHDISKFaizal AchmadLembaga Sandi Negarafaizal.achmad@lemsaneg.go.idABSTRAKPerangkat penyimpanan data sudah menjadi suatu kebutuhan yang penting pada era teknologi informasi saat ini. Salah satuperangkat penyimpanan data yang banyak digunakan adalah USB Flashdisk karena bentuknya yang kecil sehingga lebihmudah untuk dibawa. Namun dari kemudahan ini juga terdapat kerawanan keamanan informasi yang tersimpan didalamUSB Flashdisk yaitu jika USB Flashdisk hilang atau diakses oleh pihak yang tidak berwenang walaupun data yang adadidalamnya sudah terhapus. Saat ini telah berkembang ilmu digital forensic yang mempelajari proses pengungkapan danpenafsiran data elektronik pada suatu perangkat, salah satu teknik yang dipelajari adalah pengungkapan data yang telahterhapus atau terformat pada USB Flashdisk. Penulisan ini menjelaskan dan mensimulasikan teknik-teknik yang dapatdigunakan sebagai anti digital forensic pada perangkat USB Flashdisk, seperti File Encryption, Steganography, DiskCleaning dan File Wiping, semua hal ini bertujuan untuk mengamankan data informasi yang terdapat didalam USBFlashdisk dari akses pihak yang tidak berwenang.Kata Kunci : Digital Forensic, Anti Digital Forensic, File Encryption, Steganography, Disk Cleaning, File Wiping, USBFlashdisk1. Pendahuluan1.1 Latar Belakang MasalahSeiring dengan semakin berkembangnya teknologiinformasi dan perangkat pendukungnya, saat inimedia penyimpanan informasi digital semakinberaneka ragam dengan kapasitas penyimpananyang relatif besar dan harga terjangkau. Mediapenyimpanan informasi digital yang banyakdigunakan adalah Universal Serial Bus (USB)Flashdisk, hal ini karena bentuknya yang kecildan kompatibel dengan berbagai perangkatkomputer. Namun ada beberapa kerawanankeamanan yang dapat terjadi pada suatu USBFlashdisk diantaranya adalah keamanan informasiyang tersimpan didalamnya jika USB Flashdiskhilang atau USB Flashdisk diberikan kepada oranglain ketika sudah tidak dibutuhkan lagi, walaupundata informasi yang ada didalamnya telah dihapussebelumnya, hal ini tidak menjamin keamanandata informasi yang pernah tersimpan didalamnya,karena tidak menutup kemungkinan adanya pihak-pihak yang tidak berwenang melakukan prosespengungkapan kembali data informasi elektronikyang biasa disebut dengan digital forensic.Untuk mengatasi hal tersebut maka padapenulisan ini akan dijelaskan metode dan teknikyang dapat digunakan sebagai anti digital forensicpada perangkat USB Flashdisk.1.2 Tujuan PenulisanMemberikan penjelasan dan simulasi metodeserta teknik yang dapat digunakan sebagai antidigital forensic pada perangkat USB Flashdisk.1.3 Perumusan MasalahDalam rangka pengamanan data informasi yangtersimpan dalam USB Flashdisk dari metode DigitalForensic maka perlu dirumuskan suatu solusibagaimana metode dan teknik yang dapat digunakansebagai Anti Digital Forensic.2. Landasan Teori2.1 Digital Forensic1Digital Forensic adalah suatu proses mengungkapdan menafsirkan data elektronik yang akandigunakan pada pengadilan. Tujuan dari proses iniadalah untuk menjaga setiap barang bukti tetap dalambentuk aslinya selama melakukan investigasiterstruktur dengan mengumpulkan , identifikasi, danvalidasi informasi digital untuk tujuan rekonstruksikejadian di masa lalu.2.2 Anti Digital Forensic2Anti Digital Forensic adalah suatu proses untukmemanipulasi, menghapus, atau mengaburkan datadigital dengan tujuan untuk mempersulitpemeriksaan data digital, memperlama waktu ataubahkan membuat pemeriksaan data digital menjadihampir mustahil untuk dilakukan. Beberapa metodeyang digunakan dalam Anti Digital Forensic adalah : Penyembunyian DataSuatu data digital dapat disembunyikan denganmenggunakan teknik-teknik sebagai berikut : Kriptografi3Kriptografi adalah suatu seni dan ilmupengetahuan dalam menjaga kerahasiaansuatu pesan/informasi.Berikut merupakan istilah-istilah yangterdapat dalam kriptografi :
  • 2. Enkripsi adalah proses menyamarkansuatu pesan sebagai cara untukmenyembunyikan isinya.Plaintext (Teks Terang) adalah suatupesan yang belum terenkripsi.Ciphertext (Teks Sandi) adalah suatupesan yang telah terenkripsi.Dekripsi adalah suatu proses untukmengembalikan Teks Sandi menjadiTeks Terang.Gambar 1. Proses Enkripsi - Dekripsi SteganografiSteganografi adalah cabang dari ilmukeamanan informasi yang mencobamengaburkan keberadaan suatu datamelalui perangkat seperti tinta yangtidak terlihat. Artifact WipingArtifact Wiping adalah metode yangdigunakan untuk menghilangkan sebagianatau seluruh file sistem secara permanen.Hal ini dapat dilakukan menggunakanteknik sebagai berikut : Disk cleaning File wiping2.3 USB Flashdisk4USB Flashdisk adalah alat penyimpanan datamemori flash tipe NAND yang memiliki alatpenghubung USB yangterintegrasi. Flashdisk inibiasanya berukuran kecil, ringan, serta bisadibaca dan ditulisi dengan mudah. PerNovember 2006, kapasitas yang tersediauntuk USB Flashdisk ada dari 128 megabytesampai 64 gigabyte.3. Metode PenelitianMetode Penelitian yang dilakukan pada kegiatanpenelitian ini adalah sebagai berikut : Melakukan studi literatur dan pengumpulan datadari berbagai sumber seperti buku dan internetmengenai metode dan teknik yang digunakan padaanti digital forensic. Melakukan simulasi metode dan teknik antidigital forensic.4. PembahasanPada bagian ini akan dilakukan simulasi teknik-teknik yang dapat digunakan untuk mengamankandata informasi yang tersimpan dalam perangkatUSB Flashdisk dari akses Digital Forensic pihak-pihakyang tidak berwenang.4.1 Penyembunyian DataTeknik penyembunyian data biasanya digunakanuntuk mengamankan data-data di dalam USBFlashdisk yang masih atau akan digunakan lagi kelak. File Encryption (Enkripsi File)Penyembunyian suatu data informasi berbentuk filedapat dilakukan dengan teknik enkripsi file, padateknik ini digunakan suatu perhitungan algoritmakriptografi untuk menyamarkan informasi yangtersimpan pada file. Algoritma kriptografi yangdapat digunakan adalah Algoritma KriptografiPublik yang merupakan algoritma kriptografistandar yang sudah dipublikasikan secara bebasdan Algoritma Kriptografi Proprietary yangmerupakan algoritma kriptografi yang tidakdipublikasikan dan hanya digunakan oleh kalanganterbatas. Berikut merupakan simulasi enkripsi filepada USB Flashdisk dengan menggunakanAlgoritma Kriptografi Publik dan AlgoritmaKriptografi Proprietary.Pada gambar.2 ditunjukkan sebuah file teks asli(Test File.txt) yang merupakan sebuah file biasayang dapat langsung terbaca.Gambar.2 Test File.txtInformasi yang terdapat pada file Test File.txtakan disembunyikan dengan menggunakan enkripsifile. Aplikasi enkripsi file yang digunakan sebagaisimulasi merupakan hasil buatan penulis sendirimenggunakan Algoritma Kriptografi Publik yaituAES dengan kunci 256-bit dan AlgoritmaKriptografi Proprietary, seperti yang terlihat padagambar.3.
  • 3. Gambar.3 Aplikasi Enkripsi FileHasil dari enkripsi file Test File.txt denganmenggunakan Algoritma Kriptografi Publikseperti yang terlihat pada gambar.4Gambar.4 Hasil enkripsi file menggunakanAlgoritma Kriptografi PublikInformasi yang terdapat dalam file hasilenkripsi tidak dapat terbaca secara langsung,diperlukan suatu teknik lebih lanjut untukdapat menganalisanya. Sehingga akanmempersulit pihak-pihak yang akanmelakukan investigasi.Hasil dari enkripsi file Test File.txt denganmenggunakan Algoritma KriptografiProprietary seperti yang terlihat padagambar.5Gambar.5 Hasil enkripsi file menggunakanAlgoritma Kriptografi ProprietaryInformasi yang terdapat dalam file hasil enkripsitidak dapat terbaca secara langsung, diperlukansuatu teknik lebih lanjut untuk dapatmenganalisanya. Sehingga akan mempersulitpihak-pihak yang akan melakukan investigasi.Kelebihan dari teknik ini adalah enkripsi file dapatdilakukan baik untuk file dengan ukuran kecilmaupun besar, kekurangan dari teknik ini adalahfile hasil enkripsi dapat langsung terdeteksi sebagaifile terenkripsi karena tidak dikenali oleh aplikasiyang umum digunakan. SteganografiPenyembunyian suatu data informasi dapatdilakukan dengan teknik steganografi, pada teknikini data informasi disisipkan kedalam suatu filemultimedia untuk menyamarkan informasi yangtersimpan di dalamnya. Contoh yang palingsederhana adalah menyisipkan suatu informasisingkat di dalam suatu file gambar seperti contohberikut.Gambar.6 Foto berjudul Garden
  • 4. Pada gambar.6 terlihat suatu foto berjudulGarden, jika dilihat menggunakan suatuaplikasi text editor header file atau bagianawal dari foto tersebut terlihat seperti padagambar.7Gambar.7 Header dari foto GardenSelanjutnya dari bagian akhir foto tersebutterdapat ruang kosong yang dapat digunakanuntuk menyisipkan suatu informasi, sepertiyang terlihat pada gambar.8Gambar.8 Ruang kosong pada foto GardenDari ruang kosong yang terlihat pada gambar.8akan disisipkan suatu informasi yaituSANDI seperti pada gambar.9.Gambar.9 Penyisipan kata SANDI pada foto berjudulGardenPenampakann foto yang telah disisipkan dengan kataSANDI masih dapat terlihat dengan jelas pada gambar.10dan secara kasat mata tidak ada perbedaan yang mencolokdibandingkan foto Garden asli yang terlihat padagambar.6Gambar.10 Foto Garden yang berisi kata SANDIKelebihan dari teknik ini adalah foto secara kasat mata tidakdapat langsung dideteksi mengandung suatu informasi,kekurangan dari teknik ini adalah besar ukuran informasiyang disisipkan bergantung pada file multimedia yangdigunakan.Untuk menambah kekuatan steganography informasi yangakan disisipkan dapat dienkripsi terlebih dahulu.4.2 Artifact WipingTe