Tujuan
dari forensika adalah untuk menemukan barang bukti digital yang layak dan dapat diterima, asli,
akurat, dan lengkap sehingga dapat dipergunakan didalam
persidangan. Namun penanganan dan analisa bukti fisik tidak sama dengan bukti
fisik pada umumnya. Bukti digital dalam penyelidikannya harus mengalami proses
akuisisi, yaitu proses duplikasi , karena barang bukti digital yang asli tidak
boleh di utak-atik untuk menghindari rusaknya barang bukti. Dikarenakan itu ,
perlunya sebuah metode untuk melakukan validasi , apakah benar bukti digital
yang dianalisa merupakan duplikasi dari bukti yang asli, metode itu dikenal
dengan sebutan hashing, sebuah proses pemeriksaan integritas dan keakuratan bukti
digital dengan menggunakan fungsi hash.
Fungsi hash adalah sebuah fungsi
matematika yang menggabungkan operasi logika untuk biner, teori bilangan, dan
komposisi fungsi.
Sedangkan Fungsi hash kriptografis
adalah fungsi hash yang memiliki beberapa sifat keamanan tambahan sehingga
dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan
autentikasi dan integritas data.
Umumnya nilai
hash digunakan untuk memeriksa integritas dari file data tetapi, di forensika digital fungsi hash digunakan digunakan untuk memeriksa integritas data dari bukti disk. Dilakukan proses
pencitraan(imaging) terhadap disk , dan nantinya hasil dari imaging tersebut yang akan
dianalisa, sehingga gambar harus benar-benar menyerupai (replica) dari bukti disk.[1]
Nilai hash yang
dihasilkan selama pencitraan harus sesuai ketika bahwa gambar bukti disk
diekstraksi untuk analisis rinci. Dalam digital forensic, nilai hash forensik yang dihasilkan adalah data untuk keseluruhan disk disk, bukan hanya satu atau beberapa
file saja.
Fungsi
hash merupakan fungsi yang bersifat satu arah dimana jika kita masukkan data,
maka dia akan menghasilkan sebuah “checksum” atau “fingerprint” dari data
tersebut dan tidak dapat diubah kembali menjadi pesan semula. oleh karena itu
checksum yang dihasilkan dapat tidak dapat dimanipulasi, dan menghasilkan data
yang valid.
Hashing
merupakan satu-satunya cara cepat dan akurat dalam proses analisa dengan target
yang memiliki data yang sangat besar dan dapat terkorelasi secara cepat kepada
berbagai jenis drive[2]
Dibawah ini merupakan kelebihan dari fungsi hash
sehingga dapat diimplementasikan dalam integritas data[3]:
1. Hasil dari fungsi hash panjangnya tetap, panjang
masukan tidak akan mempengaruhi panjang nilai hash.
2. Karena tidak merubah data asli, tidak diperlukan
proses dekripsi
3. Perubahan sekecil apapun pada data asli akan
membuat nilai hash yang sangat jauh berbeda, sehingga cukup mudah untuk
memeriksa keaslian data.
Referensi
[1] K.
Kumar, S. Sofat, S. Jain, and N. Aggarwal, “Significance of Hash Value
Generation in Digital Forensic: A Case Study,” Int. J. Eng. Res. Dev.,
vol. 2, no. 5, pp. 64–70, 2012.
[2] A. J. Menezes, P. C. Van
Oorschot, and S. a. Vanstone, “Hash Functions and Data Integrity,” Handb.
Appl. Cryptogr., no. Mdc, 1997.
[3] A. E. Putra, “Fungsi hash
pada kriptografi,” 2009.
Tidak ada komentar:
Posting Komentar