Apakah Ada Jejak Sidik Jari Elektronik di Email Lois Lerner yang ‘Hilang’ dalam Skandal Penargetan IRS?

Ini adalah transkrip singkat dari “On the Record,” 23 Juni 2014. Salinan ini mungkin belum dalam bentuk final dan mungkin diperbarui.

GRETA VAN SUSTEREN, PEMBAWA ACARA FOX: Oke, pemirsa, saya tahu apa yang Anda pikirkan. saya juga. Mungkinkah email bisa hilang tanpa bekas? Jika seseorang sengaja membuangnya, apakah masih ada bukti adanya gangguan?

ahli komputer, David Kennedybergabunglah dengan kami Senang bertemu denganmu, David.

DAVID KENNEDY, AHLI KOMPUTER: Senang bertemu denganmu lagi. Apa kabarmu

DARI Saudari: Dengan baik. Dua cara untuk menghilangkan email. Salah satunya adalah menghapusnya dan yang lainnya adalah merusak hard drive Anda. Katakan padaku apa bedanya.

KENNEDY: Jadi, ketika Anda benar-benar masuk dan menghapus hard drive, ada aplikasi tertentu, seperti penghapus Anda dan beberapa lainnya, yang menghapus sektor-sektor di hard drive Anda. Itu benar-benar menghapusnya untuk selamanya. Tidak ada cara untuk memperbaikinya. Tidak ada ahli forensik yang dapat memperbaikinya, tidak seperti kerusakan hard drive, yang merupakan sesuatu yang bersifat mekanis. Spindel hard drive tidak sejajar. Kecelakaan di mana Anda harus membangun kembali hard drive. Dalam kasus tersebut, Anda dapat memulihkan data dan mendapatkan semua informasi darinya. Jika Anda sengaja menghapusnya, Anda tidak akan dapat memulihkan datanya.

DARI Saudari: Tentu saja saya dapat memukul hard drive saya dan menghancurkannya. Tetapi apakah ada cara lain bagi saya untuk membuat hard drive saya mogok dengan sengaja?

KENNEDY: Jika Anda memukul hard drive dengan palu, Anda sebenarnya dapat membangun kembali hard drive tersebut dan mungkin memperbaikinya lagi, tergantung seberapa parah Anda menghancurkannya. Ketika hard drive sebenarnya rusak, sebenarnya sangat mudah untuk memulihkan data. Itulah mengapa email Lois Lerner dan enam orang lainnya menjadi sangat memprihatinkan. Jika hard drive Anda rusak, akan relatif mudah untuk mengirimkannya ke bengkel untuk memperbaiki kesalahan perangkat keras yang terjadi pada hard drive itu sendiri. Sebaliknya, jika Anda memiliki perangkat lunak yang menghancurkan bukti atau menghancurkan semua yang ada di hard drive, Anda akan memiliki sesuatu yang akan menghapus sektor demi sektor dari hard drive itu sendiri, sehingga pada saat itu tidak dapat dipulihkan.

DARI Saudari: Saya memiliki hard drive eksternal dan membuang banyak foto ke dalamnya. Itu jatuh. Tiba-tiba saya tidak dapat memulihkan foto-foto itu. Saya mengirimkannya ke produser. Mereka menghabiskan tiga bulan mencoba mendapatkan foto saya kembali. Mereka tidak bisa melakukannya. Sebaliknya, mereka mengirimi saya hard drive pengganti, tanpa fotonya. Mereka mengatakan pesawat itu telah jatuh dan tidak dapat diperbaiki lagi. Apakah itu berbeda?

KENNEDY: Belum tentu. Kalau begitu, mereka mungkin tidak bisa mendapatkannya kembali. Ada perusahaan yang berspesialisasi dalam pemulihan data. Sebagian besar organisasi besar yang mengalami kegagalan hard drive untuk orang-orang penting dalam organisasi dapat mengirim mereka ke tempat yang disebut ruang bersih dan mereka dapat memasang kembali hard drive dan memperbaiki semua masalah di luar sana. Dalam kebanyakan kasus, Anda dapat pulih. Dalam kasus yang sangat mirip, ya.

DARI Saudari: Izinkan saya bertanya — Saya pikir saya mungkin menanyakan hal ini, tetapi jadi saya mengerti. Bisakah Anda merusak hard drive Anda dengan sengaja?

KENNEDY: Anda bisa. Anda dapat merusak hard drive Anda dengan sengaja.

DARI Saudari: Bagaimana?

KENNEDY: Ada aplikasi di luar sana yang benar-benar akan menghapus seluruh hard drive Anda dan pada dasarnya menghancurkan atau menyebabkan bagian dari hard drive Anda menjadi tidak responsif. Jadi ketika Anda hendak menyalakan komputer Anda, komputer tersebut sebenarnya akan mengalami masalah yang tidak dapat diperbaiki lagi oleh staf IT. Itu mungkin. Ada aplikasi di luar sana yang akan melakukan ini untuk Anda.

DARI Saudari: Apakah Anda meninggalkan sidik jari saat melakukan ini, dalam artian Anda dapat memberi tahu seseorang bahwa hard drive sengaja rusak, atau apakah hard drive tersebut tidak dapat dibedakan dari hard drive yang rusak?

KENNEDY: Tergantung kecanggihan orang yang melakukannya. Dalam kebanyakan kasus, Anda sebenarnya dapat mengidentifikasi apakah seseorang dengan sengaja mencoba mengutak-atik hard drive untuk menjatuhkannya atau menghilangkan barang bukti. Misalnya, jika saya menggunakan salah satu aplikasi pembersih ini, Anda akan dengan sengaja — penyelidik forensik seperti saya dapat kembali dan melihat jenis informasi yang ada di sana dan melihat bahwa informasi tersebut memang sengaja dihapus. Hal yang sama jika Anda mengalami kerusakan hard drive. Anda dapat melihat kapan terakhir kali diunggah. Perbedaan antara itu dan melihat apakah itu sengaja jatuh atau tidak.

DARI Saudari: Apa pertanyaan Anda yang ingin Anda tanyakan malam ini jika Anda hadir di sidang ini?

KENNEDY: Maksud saya, menurut saya Ketua Darrell Issa punya daftar 15 pertanyaan berbeda yang dia ajukan. Saya pikir pertanyaan-pertanyaan itu benar-benar tepat. Mereka benar-benar memahami inti permasalahan yang terjadi di luar sana.

Namun satu pertanyaan yang sangat meresahkan yang menurut saya tidak akan kita tanyakan saat ini adalah berapa banyak orang yang terkena dampak kecelakaan email tersebut. Orang-orang yang dipanggil, dari enam orang yang mereka coba cari, keenamnya mengeluarkan semua informasi dan tidak dapat memulihkan email. Berapa banyak orang yang mengalami hal ini? Dan jika Anda mulai mengambil sampel, Anda tahu, organisasi IRS dan itu menunjukkan bahwa itu hanya, Anda tahu, sekelompok orang terpilih ini, kami memiliki sesuatu yang benar-benar ada saat ini sehingga kami benar-benar perlu menyelidikinya yang berpotensi menimbulkan bencana.

DARI Saudari: Bahkan jika hard drive yang rusak atau hard drive yang rusak bersifat pribadi, artinya bersifat pribadi untuk komputer Anda, mengapa komputer orang lain, Anda tahu, di kantor berikutnya akan mengalami masalah yang sama?

KENNEDY: Maksudku, itulah yang meresahkan dalam hal ini, Greta. Kalau dilihat-lihat, Lois Lerner dan enam orang lainnya juga terkena dampaknya. Jadi jika ada orang-orang yang juga terkena dampaknya, itu adalah statistik yang sangat mengkhawatirkan, dalam banyak kasus hal ini tidak terjadi, terutama dalam organisasi yang beranggotakan 90.000 orang. Ada sesuatu yang benar-benar perlu kita capai saat ini dan kita belum mendapatkan jawaban yang menurut saya benar-benar perlu kita jelajahi.

DARI Saudari: Pada skala satu banding 10 dan 10 adalah yang paling mencurigakan, fakta bahwa enam orang, termasuk Lois Lerner, memiliki hard drive, berapa level Anda yang benar-benar aneh?

KENNEDY: Mungkin sekitar jam setengah delapan atau sembilan saat ini. Banyak hal bisa saja terjadi. Kerusakan komputer bisa saja terjadi. Dan jika organisasi TI berada dalam kekacauan total dan mereka tidak tahu cara memulihkan data, saya dapat melihat hal itu terjadi, jadi saya masih ada benarnya dalam hal tersebut. Tapi saat ini mungkin sekitar pukul delapan tiga puluh atau sembilan yang dicurigai radar.

DARI Saudari: Mungkinkah hard drive komputer saya rusak dan menyebabkan Bret Baier di kantor berikutnya, perangkat keras komputernya, hard drive komputernya rusak?

KENNEDY: Tidak, tidak sama sekali. Mereka adalah sistem yang sepenuhnya independen. Faktanya, apa yang sangat mengkhawatirkan tentang hal ini, dalam banyak kasus, adalah bahwa mereka memiliki server pertukaran lain yang disebut server pertukaran yang seharusnya dicadangkan dan datanya ada di sana, jadi jika komputer Anda mogok, Anda masih memiliki email dan segala sesuatu yang biasanya Anda miliki. Jadi fakta bahwa mereka kehilangan server pertukaran, kaset cadangan, dan hard drive sebenarnya serta enam orang lainnya yang terkena dampak hal ini jelas merupakan angka sembilan pada skala peringkat yang mencurigakan.

DARI Saudari: Bagaimana Anda kehilangan semua email di server pertukaran? Jika komputer saya rusak atau crash, dengan hard drive, bagaimana server pertukaran kehilangan semua email tersebut?

KENNEDY: Itu masalahnya. Tidak. Apa yang harus terjadi dalam skenario seperti itu adalah mereka belum melakukan backup dengan benar. Ini adalah hal pertama yang Anda uji dalam suatu lingkungan, khususnya di bidang teknologi informasi. Anda memastikan cadangan berfungsi dan memastikan Anda dapat memulihkan data. Jika tidak berhasil, Anda mengambil langkah untuk memastikan hal tersebut tidak terjadi lagi. Dalam teknologi saat ini, dan bahkan pada tahun 2009 hingga 2011, praktik ini sudah terbukti. Ini adalah teknologi yang terbukti. Ini adalah sesuatu yang diketahui oleh semua orang di setiap organisasi TI. Sangat mengkhawatirkan hal ini terjadi di sini jika itu masalahnya. Tapi mereka tidak saling menyentuh. Kerusakan komputer tidak berdampak apa pun pada server itu sendiri.

DARI Saudari: David, terima kasih.

KENNEDY: Terima kasih, Greta. senang bertemu denganmu