Mengupas Sedikit tentang Digital Forensik

Dari judul diatas memang sayaMembuka Command Prompt mode Administrator. Read more ... » akan coba mendemokan bagaimana seorang digital forensik untukCara mengatasi Install DotNet 3.5 Windows 8. Read more ... » mengetahui dokumen digital dan dijadikan sebagai bukti untuk menyeret seseorang atau pelaku yangTanya Jawab seputar pemrograman. Read more ... » ada dalamCara mengatasai Cannot modify header PHP. Read more ... » dokumen digital tersebut. Oke, namun pada kaliMenjalankan Aplikasi Android di Windows. Read more ... » ini dokumen digital yang akan kitaCara mengatasai Cannot modify header PHP. Read more ... » analisis adalah sebuah foto, denganTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » menggunakn tools JPEGSnoop kita dapat mengetahui kapan foto itu dibuat dan dengan model kamera apa yang dipakai serta jika memungkinkan di edit, menggunakan software apa untuk mengedit foto tersebut?

Baiklah sekarang, download terlebih dahulu aplikasi JPEGSnoop disini atau disini.

Selanjutnya perhatikan foto dibawah ini, sebelumnya saya tidak mengetahui foto ini difoto menggunakan apa?apakah memang asli atau hasil editan?

Sekarang coba perhatikan foto dibawah ini, sekilas foto berikut adalah foto asli, namun jika dilihat dengan JPEG Snoop maka akan kaetahuan hasilnya.

Foto Asli

Foto Asli

Foto Edit

Foto Edit

Sekilas kedua foto diatas jika dilihat dengan mata biasa cukup mirip, dan hampir tidak ada perbedaan apapun, namun coba sekarang buka jpegsnoop, dan buka kedua file tersebut, maka akan nampak hasil seperti berikut ini :

Foto Edit

Hasil Asli Original Foto asli

Foto Edit

Hasil Foto Kedua

Oke, sekarang kita bisa melihat perbedaan dari kedua foto yang sekilas mirip, pada foto pertama diketahui hasilnya sebagai berikut :
EXIF IFD0 @ Absolute 0x00000014
Dir Length        = 0x000D
[Make ]           = "Nokia"
[Model ]          = "5000d-2"
[XResolution ]    = 72/1
[YResolution ]    = 72/1
[ResolutionUnit ] = Inch
[Software ]       = "V 04.60"
[YCbCrPositioning ] = Centered
[ExifOffset ]     = @ 0x00D8
[CustomRendered ] = Normal process
[ExposureMode ]   = Auto exposure
[WhiteBalance ]   = Auto white balance
[SceneCaptureType ] = Standard
Offset to Next IFD  = 0x00000000

EXIF SubIFD @ Absolute 0x000000E4
Dir Length           = 0x0008
[ExifVersion ]       = 02.20
[DateTimeOriginal ]  = "2010:09:20 15:13:03"
[DateTimeDigitized ] = "2010:09:20 15:13:03"
[ComponentsConfiguration ] = [Y Cb Cr .]
[FlashPixVersion ]   = 01.00
[ColorSpace ]        = sRGB
[ExifImageWidth ]    = 240
[ExifImageHeight ]   = 320

Kesimpulan gambar pertama di foto menggunakan kamera HP Nokia Versi 5000 dan dilakukan pengambilan pada "2010:09:20 15:13:03".

Hasil Foto kedua :

Signature: 01C1158E443D1C90F302FF6BE49DDD87
Signature (Rotated): 01C1158E443D1C90F302FF6BE49DDD87
File Offset: 0 bytes
Chroma subsampling: 1x1
EXIF Make/Model: OK [Nokia] [5000d-2]
EXIF Makernotes: NONE
EXIF Software: OK [Adobe Photoshop CS4 Windows]

Searching Compression Signatures: (3327 built-in, 0 user(*) )

EXIF.Make / Software EXIF.Model Quality Subsamp Match?
------------------------- ----------------------------------- ---------------- --------------
SW :[Adobe Photoshop ] [Save As 12 ]

NOTE: Photoshop IRB detected
NOTE: EXIF Software field recognized as from editor
Based on the analysis of compression characteristics and EXIF metadata:

ASSESSMENT: Class 1 - Image is processed/edited

Kesimpulan, ternyata pada foto kedua telah diedit menggunakan Adobe Photoshop CS4 dan disave dengan kualitas 12.

Sekian dulu yah?moga bisa nyaingi roy suryo n Kank ruby alamsyah…hehe

by 1n543ct4

None found.
Posted in Hacking, Mobile, Security, Windows and tagged , , .