Penghancuran Data Buatan Sendiri

Penghancuran Data Buatan Sendiri

Hukum seputar subjek informasi yang disimpan secara elektronik (ESI) dan forensik komputer terus berkembang. Dalam gugatan, itu diperlakukan seperti dokumen kertas. Jika Anda merobek atau membakar bukti kertas, Anda berada dalam masalah – dan jika Anda ketahuan menghapus atau menghapus bukti elektronik, Anda berada di kapal yang sama.

Tetapi dalam beberapa kasus, dapat lebih mudah untuk ditangkap karena menghancurkan ESI, baik karena elektron memiliki cara untuk berkembang biak sebagai salinan digital dari file dan gambar serta dokumen, dan karena proses penghancuran data biasanya meninggalkan jejak digital yang dapat dideteksi.

Baru kemarin, seorang rekan (saya menolak untuk memanggilnya seorang pria) menelepon saya untuk menanyakan apakah dia bisa berkonsultasi dengan saya setiap jam tentang cara menghancurkan data (bukti) di komputernya untuk kemungkinan perceraian yang akan datang. Saya benar-benar merasa tersinggung dan menjelaskan kepadanya (mencoba untuk tidak meremehkan suara saya) bahwa menghancurkan bukti adalah kebalikan dari layanan yang saya tawarkan.

Kami tidak merusak bukti – kami menemukannya.

Saya lebih lanjut menyarankan bahwa dia mungkin ingin melihat Peraturan Federal tentang Prosedur Perdata, Bagian 26 & 34 dan bagaimana mereka berlaku di negara bagiannya. Saya mengatakan kepadanya bahwa saya bukan seorang pengacara (dan karenanya tidak dapat menasihatinya tentang hukum), tetapi bahwa jika dia menghancurkan bukti, hakim dalam kasusnya dapat memberikan sanksi kepadanya dengan cara yang dapat menghancurkan sisinya. gugatan.

Tapi aku bisa saja salah. Meskipun secara umum ada persyaratan di bawah hukum umum untuk menyimpan bukti, dan sementara beberapa hakim akan mengambil tindakan tidak ramah terhadap penghancuran bukti yang berpotensi relevan, yang lain telah menahan tenggat waktu 20 hari setelah pengaduan diajukan, atau tidak sampai pihak tersebut dinyatakan bersalah. disajikan dengan surat-surat pengadilan. Orang ini belum dilayani, meskipun minatnya pada penghancuran data akan membuat orang yang masuk akal untuk menyimpulkan bahwa ada sesuatu di komputer itu yang akan mengarahkan istrinya untuk memulai proses!

Selama lebih dari dua puluh tahun dalam bisnis forensik komputer, kami telah menemukan bahwa orang jarang berhasil menghapus semua jejak file, atau tindakan mereka merusak file. Ketika sebuah file dihapus, file itu tetap ada di sana untuk seseorang dengan alat dan keahlian yang tepat untuk mengungkapnya. Itu tidak hilang sampai telah ditimpa oleh sesuatu yang lain. Ada utilitas yang dirancang untuk menimpa file agar benar-benar menghapusnya, tetapi sering kali referensi ke file tetap berada di direktori lama, Tabel File Induk, atau cadangan otomatis volume bayangan. Perangkat lunak penghancur file biasanya meninggalkan jejaknya sendiri yang telah digunakan, dan bahkan mungkin menyediakan log aktivitasnya kepada penyelidik forensik.

Bahkan jika file tersebut sepenuhnya ditimpa dan entri direktori yang menyertainya, dll “dibersihkan”, banyak file, seperti MS-Word, membuat salinan cadangan Autorecovery saat pengguna sedang mengetik. Ini dihapus ketika pengguna menutup dokumennya, tetapi seperti yang telah kita lihat, apa yang dihapus tidak hilang. Sisa-sisa seperti itu bisa menjadi bukti yang berharga.

Jadi aktivitas semacam ini dapat dideteksi dan target penghancuran data yang dimaksudkan dapat bertahan dari upaya tersebut. Kemudian tentu saja, ada pertanyaan tentang etika. Bahkan jika, di beberapa yurisdiksi, pemusnahan data sebelum dokumen tertentu lainnya diajukan tidak dituntut, gagasan untuk memusnahkan bukti dan/atau berbohong tentangnya adalah tercela dan tentu saja tidak etis.

Untuk salah mengutip perusahaan peralatan olahraga terkenal, jangan lakukan itu.

Keadaan Perang Dunia Maya Saat Ini

Drama. Drama adalah batu ujian untuk pelaporan. Kita harus melihat dengan baik di sekitar batu khusus ini untuk menangkap kesan virtual yang realistis. Kita harus melihat sekelilingnya bahkan untuk memahami apa itu CyberWar atau bagaimana definisinya.

Ketika berbicara tentang cyberwar, hiperbola & metafora adalah aturan daripada pengecualian. Cyberthis, cyberthat – Anda mungkin telah memperhatikan bahwa dunia maya dihuni oleh kata benda dan kata kerja yang diambil dari dunia material, dan bahwa gambar benda-benda maya dalam berita cenderung memiliki gambar benda fisik yang dramatis daripada elektron yang membentuk dunia maya. Gambar koin menghuni cerita cryptocurrency murni virtual, seperti BitCoin. Mungkin jurnal Fisika, di mana pembaca benar-benar tertarik pada elektron dan matematika dunia maya, adalah pengecualian untuk aturan ini.

Tapi ketika kita membaca cerita perang siber, kita melihat gambar tentara, senjata api, dan material yang menyertai cerita tersebut. Ketika kami membaca tentang orang-orang yang duduk di meja dan komputer untuk mengetahui cara meretas dan tidak diretas, kami menyebut mereka CyberWarriors dan gambar pria berjaket antipeluru dan helm mengiringi cerita ini. Saya ingin tahu CyberItem apa yang akan disertai dengan gambar tank dan pembom.

Selain ilustrasi dan foto yang dramatis, apa itu CyberWar? Pada tahun 2010, Richard Clarke, mantan Penasihat Khusus Presiden untuk keamanan siber mendefinisikan perang siber sebagai “tindakan oleh negara-bangsa untuk menembus komputer atau jaringan negara lain dengan tujuan menyebabkan kerusakan atau gangguan.” Poin yang menonjol adalah bahwa negara-bangsa harus diidentifikasi sebagai pelakunya. Jika ini benar, maka kita tampaknya telah terlibat dalam perang dunia maya selama bertahun-tahun, dengan serangan baik dari dan ke/di Cina, Rusia, AS, Israel, Georgia, Ukraina, Korea, Suriah, Iran, Estonia, dan banyak lagi. Dan meskipun negara-negara selalu menyangkalnya, ada indikator yang jelas, sama dengan bukti, bahwa negara-negara ini telah menetapkan penyerang digital mereka di jaringan, komputer, dan data satu sama lain. Kerusakan pada jaringan, komputer, dan data tersebut telah terjadi.

Jadi tentu saja, ada serangan siber di dan oleh negara. Tapi apakah itu CyberWar? Dr Thomas Rid, Profesor Studi Keamanan di King’s College mengatakan bahwa tidak ada Cyberwar. Dia cenderung mendefinisikan perang dunia maya dalam pengertian bencana infrastruktur fisik – skenario di mana air berhenti “mengalir, lampu padam, kereta tergelincir, bank kehilangan catatan keuangan kita, jalan menjadi kacau, lift gagal, dan pesawat jatuh dari langit.” Dan dia bilang itu tidak akan terjadi. Bahkan, ia memiliki buku 2013 berjudul, “Perang Cyber ​​Tidak Akan Terjadi.”.

Lainnya tidak begitu optimis tentang subjek dan kemungkinan. Di Amerika Serikat, di tengah penurunan pengeluaran pemerintah di sebagian besar wilayah, anggaran Komando Cyber ​​meroket. Jumlahnya hampir dua kali lipat dari tahun ke tahun: $118 Juta pada 2012, $212 Juta pada 2013 dan $447 juta pada 2014. Itu membeli banyak elektron, banyak kode, dan banyak prajurit siber (tanpa jaket antipeluru). Peningkatan ini mengarah pada inflasi anggaran siber yang serupa, meskipun tidak sedramatis di negara lain.

Dengan semua alat siber yang ada dan yang sedang dibuat, tidakkah seseorang akan tergoda untuk menggunakannya? Apakah CyberWar tak terhindarkan, atau adakah jalan keluarnya? Ini adalah pertanyaan yang dianggap serius oleh para ahli etika. Pemikir besar seperti Patrick Lin, Fritz Alhoff dan Neil C. Rowe telah ikut menulis beberapa artikel, seperti Apakah Mungkin Melakukan Perang Cyber ​​yang Adil? dan War 2.0: Cyberweapon dan Etika untuk mengeksplorasi alternatif. Ada hukum perang (konvensional) dan harus ada pedoman serupa untuk konflik dunia maya. Kemarin bukanlah waktu yang terlalu dini untuk mulai melihat secara serius isu-isu ini.

Ketika kita mencoba menjawab frasa yang menjadi judul artikel ini, maka harus all over the map, karena definisi cyberwar adalah, seperti artikel ini, all over the map. Ini sebenarnya dan secara harfiah di seluruh dunia. Definisi cyberwar berbeda dari satu negara ke negara lain dan dari organisasi ke organisasi. Sebuah artikel berjudul (metafora penuh terbang), The Wild West of Cyberwarfare mencoba untuk secara serius menunjukkan ide-ide yang berbeda pada subjek, terlepas dari judulnya. Pembahasannya bermanfaat, tetapi kesimpulannya tentu tidak berbentuk.

Tallinn Manual setebal 302 halaman adalah hasil dari studi tiga tahun oleh para ahli tentang subjek yang mencoba untuk menetapkan definisi tersebut. Itu bisa dibaca secara gratis. Tetapi kesimpulan yang dicapai di sini tidak dipatuhi oleh semua pihak yang berpotensi terlibat dalam konflik siber.

Kalau begitu, apa jawaban terbaik yang bisa kita berikan untuk keadaan CyberWar di dunia? Serangan siber marak, di seluruh dunia. Mereka dijalankan oleh banyak aktor negara dan oleh yang tidak berkewarganegaraan. Mereka dijalankan oleh aktor-aktor negara yang menyalahkan negara-negara lain dan aktor-aktor tanpa kewarganegaraan yang mereka klaim tidak memiliki kendali atau masukan, tetapi tetap bersekutu secara politik. Mereka dijalankan oleh para peretas, yang mencari perubahan politik melalui penonaktifan atau perusakan situs, jaringan, dan informasi. Mereka dijalankan oleh orang-orang dengan motif keuntungan murni. Dan mereka dibawa oleh orang-orang yang tidak pernah berhasil yang hanya menemukan kegembiraan dalam kekacauan kecil.

Semua serangan tersebut meningkat, meskipun sebagian besar tetap tindakan yang relatif tidak canggih seperti Distributed Denial of Service (DDoS). Namun, ada sedikit bukti bahwa banyak infrastruktur fisik terpengaruh. Ada sedikit bukti bahwa orang-orang dilukai secara fisik melalui serangan semacam itu. Tidak diketahui apakah peristiwa seperti itu benar-benar akan terjadi.

Dr Rid mengatakan mereka tidak akan. Drs. Lin, Alhoff dan Rowe menunjukkan cara untuk menghindari bahaya seperti itu. Richard Clarke dan mantan Menteri Pertahanan, Leon Panetta, mengatakan itu tak terelakkan dan kita harus bersiap – hingga ratusan juta dolar.

Albert Einstein terkenal berkata, “Anda tidak dapat secara bersamaan mencegah dan mempersiapkan perang.” Mari kita berharap bahwa dalam kasus perang Cyber, dia salah.

Forensik Komputer