Pengujian Dan Analisa Anti Komputer Forensik Menggunakan Shred Tool
Abstrak: Komputer forensik dan
anti komputer forensik adalah dua bidang yang saling berlawanan. Komputer
forensik dilakukan oleh ahli komputer forensik guna memperoleh data dan bukti akurat
dari kasus cyber crime untuk penyelidikan, sedangkan anti komputer forensik
dilakukan oleh attacker untuk menghilangkan jejak sekaligus menyulitkan ahli
komputer forensik dalammelakukan tugasnya. Bagi attacker, pemilihan tool anti
komputer forensik yang default di mesin target, dinilai lebih efektif dan cepat
dibandingkan menginstalasi terlebih dahulu di mesinkorban. Untuk itu dipilihlah
shred sebagai aplikasi anti komputer forensik pada mesin GNU/Linux. Jika anti
forensik berhasil, ahli forensik akan sulit melakukan komputer forensik
terhadap data yang menjadi barang bukti cyber crime. Paper ini memaparkan
mengenai anti forensik yang dilakukan oleh attacker terhadap mesin remote
GNU/Linux untuk kasus cyber crime di jaringan komputer. Anti forensik dilakukan
menggunakan shred terhadap file syslog untuk menghapus jejak kejahatan
sekaligus menyulitkan proses forensik oleh ahli komputer forensik. Pengujian dilakukan
pada 3 buah komputer berbasis GNU/Linux pada intranet Lab Sinyal Sistem ITB. Masing
- masing bertindak sebagai mesin target (server), mesin firewall, dan mesin
attacker. Dilakukan proses anti komputer forensik dan komputer forensik di
mesin server. Hasil pengujian dicatat dan dianalisa untuk kemudian ditarik
kesimpulan.
Penulis: Budi Rahardjo, I
Putu Agus Eka Pratama
Kode Jurnal: jptkomputerdd160152