Tutorial Image Forensic

Tutorial Image Forensic

Penulis: Joko Purwanto

Pada tulisan ini akan disampaikan tutorial melakukan analisis informasi yang terkandung dalam sebuah gambar/image, informasi tersebut dalam bidang ilmu digital forensic biasa disebut metadata. Analisis menggunakan Aplikasi Opanda Iexif 2.3

ANALISIS METADATA EXIF

1. Buka aplikasi OPANDA IEXIF 2.3

2. Input gambar yang hendak dilakukan forensik, pilih open, dan pilih gambar

 

3. Tampilan informasi dari gambar yang telah di input

Selain menganalisis metadata yang terkandung dalam sebuah gambar/image, kita juga bisa memanipulasi metadata yang terkandung dalam sebuah file gambar/image. Berikut disampaikan tutorialnya.

MENGEDIT METADATA DARI GAMBAR

1. Pilih menu edit

 

2. Pilih bagian yang mau dirubah, misalnya jenis kamera yang digunakan untuk mengambil gambar dari Xiomy dirubah menjadi samsung

 

3. Jika sudah selesai, pilih menu save

 

4. Muncul notifikasi, maka pilih continue

 

5. Gambar sudah tersimpan, kemudian untuk membuktikan metadata sudah berhasil di edit. Input kembali gambar ke aplikasi opanda iexif 2.3

 

 Mudah-mudahan tutorial ini bermanfaat, dan digunakan untuk hal-hal yang baik.

Image Forensic

Image Forensic
Penulis: Joko Purwanto

Tujuan image forensic adalah untuk mengetahui keaslian suatu gambar, apakah sudah pernah mengalami suatu perubahan atau belum. Untuk melakukan analisis keaslian suatu gambar dapat dilakukan dengan berbagai cara antara lain melakukan analisis metadata, analisis pixel dan analisis moment dari file gambar tersebut.

ANALISIS METADATA

Salah satu standar yang digunakan pada format file gambar adalah Exchangeable image file (Exif). Exif dibuat oleh perusahaan asal japan yaitu Japan Electronic Industries Development Association (JEIDA). Exif digunakan untuk pada file gambar dengan format jpeg dct dan tiff rev. 6.0, namun Exif tidak mendukung format file gambar jpeg 2000, png atau gif.

Sumber:

Digital Forensic-Practical Guidelines for Computer Investigation, Muhammad Nuh Al-Azhar

https://www.njafs.org/

Mengidentifikasi Identitas Komputer

 Computer Forensic

      By Joko Purwanto      

Pada tulisan ini akan dijelaskan metode untuk mengidentifikasi identitas suatu komputer, yang mana merupakan sebagai bagian dalam proses kegiatanForensik Digital. Identifikasi dilakukan terhadap komputer yang menggunakan sistem operasi windows, karena memang pengguna komputer kebanyakaan saat ini menggunakan sistem operasi windows. Proses identifikasi tidak menggunakan aplikasi dari pihak ketiga, namun menggunakan fitur yang memang sudah disediakan oleh windows, yaitu Command Prompt.

1. Buka Command Prompt Sebagai Administrator

Perbedaan Command Prompt yang dijalankan sebagai administrator dan yang bukan adalah pada Title Bar terdapat tulisan Administrator: Command Prompt, disamping itu juga, folder yang dibuka secara otomatis adalah C:\WINDOWS\system32>

Gambar 1. Command Prompt

2. Identifikasi waktu yang berjalan pada sistem operasi windows

Tuliskan perintah pada Command Prompt yaitu date /t & time /t

Gambar 2. Waktu Sistem

3. Identifikasi Nama Account pada sistem operasi windows

Tuliskan perintah pada Command Prompt yaitu net users

Dalam proses forensik, identifikasi nama account perlu dilakukan untuk mengetahui ada tidaknya account yang mencurigakan

Gambar 3. Nama Account

4. Identifikasi Hostname

Perintah hostname digunakan untuk mendapatkan nama komputer yang telah di daftarkan pada network

Tuliskan perintah pada Command Prompt yaitu hostname

Gambar 4. Hostname

Selain menggunakan perintah hostname, anda juga dapat menggunakan perintah whoami /all

Gambar 5. whoami /all

5. Mengidentifikasi SID Account

Setiap account pada sistem operasi windows mempunyai ID, hal tersebut dinamakan SID

Tuliskan perintah pada Command Prompt yaitu wmic useraccount get name,sid

Gambar 6. SID Acoount

6. Identifikasi Waktu Sistem Reboot

Tuliskan perintah pada Command Prompt yaitu systeminfo |find /I “boot time”

Gambar 7. Waktu Sistem Reboot

7. Identifikasi File System

Tuliskan perintah pada Command Prompt yaitu fsutil fsinfo volumeinfo c:

Gambar 8. File System

8. Identifikasi file system NTFS

Tuliskan perintah pada Command Prompt yaitu fsutil fsinfo ntfsinfo c:

Gambar 9. Informasi File System NTFS

9. Identifikasi perintah yang pernah dijalankan pada Command Prompt

Tuliskan perintah pada Command Prompt yaitu doskey /history

Gambar 10. History Command Prompt

Demikian cara mengidentifikasi identitas komputer yang menggunakan sistem operasi windows dan memanfaatkan fitur Command Prompt, tanpa menggunakan aplikasi forensik dari pihak ketiga. Ini hanya sebagai salah satu metode pembelajaran untuk melakukan live response forensic sendiri, apabila anda tidak memiliki Tools untuk belajar Forensik Digital. Metode ini mengambil referensi dari buku berjudul Belajar Otodidak Windows Forensic karya Prof.Dr.Sarjon Defit,S.Kom,MSc. Dan Efvy Zamidra Zam, M.Kom., MPM. Command Prompt pada sistem operasi Windows tidak menyediakan semua tools untuk melakukan proses forensik, oleh karena itu anda bisa mendownload beberapa tools dari Sysinternals. Salah satunya adalah PSTools dan LogonSessions, anda bisa download pada link https://download.sysinternals.com/files/PSTools.zip dan https://download.sysinternals.com/files/LogonSessions.zip

fake people

salah satu hal yang aku khawatirkan adalah orang - orang jujur dan pintar seperti anda semakin berkurang. Kalau kita masih bodoh, masih bisa diatasi dengan belajar?  tapi kalau kita udah terbiasa tidak jujur, mau di atasi dengan apa? mau latihan jujur. hahhh
kadang aku nggak nyangka, dia rajin ibadah, dia suka nolongin orang lain, tapi dibalik itu semua dia munafik ternyata, dia ambil uang rakyat. emang kamu kalau udah di atas, uang milyaran itu udah hal yang biasa ya. tapi inget dong, malu dong, uang yang anggarkan, kamu pakai itu uang siapa???!
kalau ada 100 rakyat doain kamu masuk neraka gimana, apa itu kira kira nggak Allah kabulkan.
pikirin itu dong,

Iri ?

hey, iri itu penyakit lho. penyakit hati, iri dapat menimbulkan kebencian, dendam, rasa tidak suka, dan sifat negatif lainnya. Terutama iri terhadap hal-hal yang bersifat duniawi. Iri kalau teman kamu lebih kaya, lebih di senangi atasan, lebih diandalkan dari yang lain, lebih pintar, lebih sempurna tubuhnya, dll. Awas, hati hati lho ya. Tapi aku heran, kenapa kamu lebih meng irikan kesuksesan dunia orang lain ya?? padahal, dunia itu udah di jamin sama Allah SWT. kenapa kamu mesti iri, mesti khawatir ???
heran aku.. berarti tandanya kamu nggak yakin dengan salah satu sifat Allah yang maha kaya ya???? iya ya, kamu nggak yakinnn???
kalau mau iri tuh yang benar lah, yang normal aja, misal
kamu iri sama teman teman kamu yang bisa sholat dengan sangat khusu, beribadah dengan sangat khusu, rasanya tuh dekat bangey sama Allah SWT. apakah kamu nggak iri sama hal hal kaya gitu?? kalau kamu iri, ya ayuk berlomba lomba untuk lebih dekat kepada Allah SWT..

untuk orang kaya yang sombong

wahai orang yang mempunyai harta banyak, bahkan yang katanya nggak habis habis ... yang kemudian berbuat seenaknya saja. Makanan apa saja bisa anda beli, sampai - sampai makanan tersebut tersisa dan dibuang. Saya tahu, uang anda memang tidak terbatas, tapi sumber daya alam yang ada di dunia ini itu terbatas. Setiap orang berhak menikmati apa yang ada di bumi, bukan hanya untuk anda saja yang mempunyai uang banyak. Kalau anda beli makanan ya habiskan lah, tanggung jawab sama apa yang anda beli!!!
kalau di indonesia saja ada 1000 orang yang berpikiran seperti anda, 1000 orang x 1 kg makanan x 365 hari= ???
berapa coba?
itu hanya baru 1 negara, itu baru berdasarkan berat, belum jenis makanan yang di sia siakan..
sama satu lagi, coba dong kurangi penggunaan sampah plastik. saya belum lama hidup di kota, setiap rumah di kota itu pasti menghasilkan sampah rumah tangga berbahan plastik. banyak banget, coba dihitung jumlah penduduk di suatu kota dikali sampah plastik yang di hasilkan perhari dikali 365 hari = ????
so, 1 tahun ada berapa ton sampah plastik???
pasti banyak banget, dan kamu tahukan sampah plastik tidak semuanya bisa di daur ulang, di timbun tanah pun dia akan tetap utuh, di bakar jadi polusi udara...

merasa dirinya paling penting

tulisan ini buat kamu kamu yang menganggap diri kamu tuh sangat penting perannya di dunia ini,
woi..
sepintar apapun kamu, sehebat apapun kamu, bahkan ibarat kamu kata kalau nggak ada kamu orginasisai ini atau institusi ini atau negara ini itu nggak akan maju dan berkembang. Ingat!!!!! itu hanya baru pemikiran kamu bro, kamu belum tanyakan orang lain, kamu belum coba kalau nggak ada kamu tuh gimana. Jadi jangan merasa kamu tuh yang paling hebat yang paling berperan gitu...
Jangan khawatir, kalau kamu nggak ada. Akan ada seribu orang yang siap bahkan ingin menggantikan peran kamu posisi kamu. Kamu nggak perlu khawatirkan itu, yang perlu kamu khawatirkan adalah bagaimana perjalanan hidup kamu selanjutnya setelah nafas ini sudah tidak bisa berhembus, inget tuhhh wahao jiwa yang sombong!!!!
apakah sudah cukup belalmu untuk bertemu dengan Allah SWT..... pikirkan itu