Cara Cek File Signiture Menggunakan WX HEX EDITOR



    Dalam digital forensik, file signiture berperan sangat penting untuk menganalisa keaslian data sebab pengertian file signiture itu sendiri ialah sebuah data yang berfungsi untuk mengidentifikasi atau memverifikasi suatu isi file.

    File sistem pada komputer diidentifikasi oleh dua atribut yaitu file extension dan file signiture. File extension merupakan akhiran nama file (Type file) seperti .png, .jpeg, .exe dan lain-lain. Sedangkan file signiture merupakan suatu set data berupa karakter yang tersimpan pada awal file. setiap file akan memiliki file signiture yang berbeda.

    Ada banyak softwere yang digunakan untuk mengidentifikasi file signiture. Salah satunya ialah WX Hex Editor. Berikut ini cara menggunakannya:


1. Siapkan softwere WX Hex Editor. Jika belum punya, silahkan download disini (Media Fire)

2. Extrak file yang telah didownload, kemudian cari dan jalankan file wxHexEditor-32Bit.exe.

3. Setelah program terbuka, silahkan pilih menu Open pada Menu Bar softwere WX Hex Editor untuk     menganalisa file.

    

4. Pada percobaan kali ini, saya mengidentifikasi gambar dengan detail sebagai berikut:       

Nama File: Tugas.jpg

File Extension:       .jpg

File Signiture:        FF D8 FF DB 00 43 00 06 04 05 06 05 04 06 06 05 06 ---Dst

 

Kemudian file Tugas 5 Image.jpg saya msukkan ke teks editor (MS.Word) maka:

Nama File: Tugas5.docx

File Extension:       .docx

File Signiture:        50 4B 03 04 14 00 06 00 08 00 00 00 21 00 05 A2 A3---Dst

Setelah melakukan identifikasi menggunakan tools softwere (wxHexEditor), saya menemukan perbedaan dari file signiture. Sebab file signiture dari format extension .JPG dan dan format extension .DOCX berbeda, walaupun sama-sama berisikan file gambar.


 


 Sekian Tutorial kali ini semoga bermanfaat...


    

Komentar

Posting Komentar

Postingan populer dari blog ini

Proses Imaging menggunakan FTK Imager - Digital Forensic

Gambar
      Dalam dunia forensik, integritas atau keaslian dari barang bukti merupakan hal yang sangat penting. Perubahan pada barang bukti dapat membuat barang bukti tersebut menjadi tidak valid atau rusak.     Barang bukti digital yang ditemukan tidak dapat diolah atau di investigasi secara langsung, melainkan harus di duplikasi untuk menjaga barang bukti digital yang asli masih bersih dalam campur tangan ataupun perubahan.     Oleh sebaab itu dilakukannya proses duplikasi barang bukti digital (Akuisisi) dengan menggunakan prosedur yang sesuai standar dan dilakukan oleh pihak yang memiliki wewenang dalam mengolah data barang bukti tersebut.     Proses duplikasi ini dilakukan dengan metode atau langkah-langkah yang sesuai. Duplikasi ini tidak hanya mengcopy biasa, tetapi dilakukan dengan proses imaging sehingga meta data dari duplikat barang bukti digital tetap sama persis seperti aslinya ( Perfetc Copy ).     Ad...
Baca selengkapnya

Pengertian Akuisisi Atau Proses Imaging

       Akuisisi merupakan proses pengelolahan barang bukti digital yang terkait dengan media penyimpanan separti haddisk, flashdisk, CD dan lain-lain. Proses akuisisi atau imaging merupakan proses yang sangat penting dalam tahapan proses analisa forensik.      Proses akuisisi adalah proses untuk memperoleh informasi atau data dari suatu fenomena fisis untuk kemudian di olah oleh komputer.      Suatu barang bukti digital tidak boleh di olah secara langsung, melainkan harus dilakukannya proses duplikat (akuisisi/imaging) dengan prosedur tertentu. Proses ini dilakukan tanpa merusak ataupun mengubah informasi asli. Oleh karena itu dilakukannya proses akuisisi atau imaging.        Proses akuisisi /imaging barang bukti digital dilakukan dengan meng-Duplikat semua sektor, seperti jumlah data, sektor penyimpanan, sistem penyimpanan yang di gunakan dan lain-lain. Proses akuisis ini men-Duplikat seluruhnya dengan metode...
Baca selengkapnya

Perbedaan Multimedia Forensic dengan Komputer Forensic

     Hai sobat Forensik. Pada artikel kali ini saya akan memberikan sedikit gambaran serta penjelasan singkat mengenai perbedaan antara Multimedia Foresik dengan Komputer Forensik. Yuk... simak penjelasan singkat berikut.          Multimedia forensik dapat didefinisikan sebagai ilmu yang mencoba menganalisa, dengan hanya menganalisa beberapa aset digital tertentu, untuk memberikan penilaian atas konten tersebut dan mengekstrak informasi yang dapat berguna dan dapat mendukung penyelidikan terkait dengan scene/ kejadiaan yang direseprentasikan oleh dokumen digital tersebut.      Sedangkan komputer forensik adalah teknik untuk melakukan penyelidikan atau investigasi beserta analisis untuk mengumpulkan dan memberikan bukti-bukti berupa data yang berada disebuah komputer dalam relevansinya dengan persoalan hukum yang tengah diselidiki.      Secara teknis multimedia forensik dan komputer forensik ialah sama. Keduanya me...
Baca selengkapnya