Pengujian Dan Analisa Anti Komputer Forensik Menggunakan Shred Tool

摘要

Komputer forensik dan anti komputer forensik adalah dua bidang yang saling berlawanan. Komputer forensik dilakukan oleh ahli komputer forensik guna memperoleh data dan bukti akurat dari kasus cyber crime untuk penyelidikan, sedangkan anti komputer forensik dilakukan oleh attacker untuk menghilangkan jejak sekaligus menyulitkan ahli komputer forensik dalam melakukan tugasnya. Bagi attacker, pemilihan tool anti komputer forensik yang default di mesin target, dinilai lebih  efektif  dan  cepat  dibandingkan menginstalasi terlebih dahulu di  mesin korban. Untuk itu dipilihlah shred sebagai aplikasi anti komputer forensik pada mesin GNU/Linux. Jika anti forensik berhasil, ahli forensik akan sulit melakukan komputer forensik terhadap data yang menjadi barang bukti cyber crime. Paper ini memaparkan mengenai anti forensik yang dilakukan oleh attacker terhadap mesin remote GNU/Linux untuk kasus cyber crime di jaringan komputer. Anti forensik dilakukan menggunakan shred terhadap file syslog untuk menghapus jejak kejahatan sekaligus menyulitkan proses forensik oleh ahli komputer forensik. Pengujian dilakukan pada 3 buah komputer berbasis GNU/Linux pada intranet Lab Sinyal Sistem ITB. Masing - masing bertindak sebagai mesin target (server), mesin firewall, dan mesin attacker. Dilakukan proses anti komputer forensik dan komputer forensik di mesin server. Hasil pengujian dicatat dan dianalisa untuk kemudian ditarik kesimpulan.