Apa sih file signature? kenapa sangat penting dalam ilmu forensika komputer?

Hello kali ini saya akan membahas mengenai file signature, atau nama lainya “file type” , “magic number file“.

pertama saya ingin menjelaskan “apasih file signature itu?”
setiap file yang ada dikomputer biasanya ditandai dengan tanda file signature atau biasa disebut “magic number” dan setiap file yang mempunyai ekstensi berbeda maka magic numbernya juga akan berbeda. Ketika kita membuka sebuah file dengan menggunakan software tertentu, misalnya MsWord , pertama software tersebut akan membaca magic number dari file yang dibuka, kemudian jika cocok magic numbernya akan segera diproses. Itu bertujuan untuk menghindari error atau kesalahan saat membuka file yang ukuran yang sangat besar. dan Magic number hanya berukuran 1-4 byte dan terletak dioffset 0 pada data .

JFIF, JPE, JPEG, JPG file signature

nah , mungkin itu jawaban singkat saya mengenai “apa itu file signature?” selanjutnya kita membahas “kenapa sih file signature itu sangat penting dalam ilmu forensika komputer?”
seorang ahli komputer pernah berkata dalam buku nya :

” Seseorang ahli dalam bidang forensik digital pasti akan berhubungan dengan namanya data-data digital, file signature ataupunmagic number  adalah salah satu teknik ilmu forensik yang membantu dalam pengolahan data tersebut” – Tony Sammes (forensic computing)

nah maka dari itu ahli forensik sangat memerlukan file signature ini untuk menentukan pengindentifikasian sebuah data/file

Baca juga:   Celah Keamanan Kartu SIM 'Simjacker'

studi kasus :
seseorang diberikan sebuah file gambar berektensi .JPG tetapi saat dibuka file itu tidak bisa dibuka / corrupt walaupun ia sudah mencoba menggunakan software image player manapun dan file tersebut masih saja tidak bisa dibuka, dan dia mengasumsikan bahwa file yang ia terima merupakan file yang rusak.

namun jangan cepat mengasumsikan bahwa file tersebut rusak , langkah pertama jika kasus ini terjadi pada kalian coba lihat byte pertama(header) pada file tersebut menggunakan teknik file signature ini

file tidak bisa dibuka

setelah dianalisa menggunakan software HxD gambar JPG ini bukan merupakan file JPG karena file signature di file tersebut tidak mengandung / mirip dengan signature JPG, (kalian bisa lihat list file signature disini)

lalu sebenarnya ini file apasih?? mari kita cari tau , kalian copy saja byte header ke website ini.

ternyata ini merupakan format fileDOCX, PPTX, XLSX (microsoft office), selanjutnya tinggal dirubah saja ekstensi pada file tersebut.

dan file tersebut bisa dibuka.

ok cukup sekian mengenai pengenalan file signature dari saya semoga bermanfaat untuk kalian semua, terimakasih.

Reference : https://medium.com/@coroflying/how-to-repair-file-signature-jpg-mp4-2e888cba3d83
https://www.garykessler.net/library/file_sigs.html
https://www.amazon.com/Forensic-Computing-Practitioner-Anthony-Sammes/dp/1846283973

Leave a Reply

Your email address will not be published. Required fields are marked *