1. File Type
File tipe atau yang biasa disebut format file adalah adalah struktur dari sebuah file dan bagaimana file tersebut dibentuk . Struktur tipe file biasanya ada pada header, metadata, isi kontent, dan Penanda akhir file (EOF).
Data disimpan tergantung dari tujuan file itu dibuat. Beberapa file seperti XML digunakan untuk menyimpan list item. Berbeda lagidengan tipe JPEG gambar, file hanya berisi block data.File format menjelaskan juga tentang bentuk data yang disimpan dalam bentuk text atau format binary. File dalam bentuk text dapat dibuka menggunakan aplikasi standar pengedit text seperti notepad.Walaupun format file dalam bentuk text mudah dibuat,namun type file format ini berukuran lebih besar dibanding dengan file format jenis binary. Karena format binary dapat dikompress.
2. File Signature
File signature adalah data yang digunakan untuk mengidentifikasi memverivikasi isi dari sebuah file , secara umum file signature bisa merujuk pada dua buah pengertian, yaitu Magic Number dan File Checksum. Dari dua istilah tersebut memiliki fungsi masing-masing, untuk lebih jelasnya, mari kita ulas bersama-sama.
3. Magic Number
Magic Number adalah suatu byte yang berada didalam file yang digunakan untuk mengidentifikasiformat dari sebuah file , biasanya dapat diidentifikasi pada bagian awal dari sebuah file , misalnya file yang bertype image JPEG akan memilikai magic number : FF D8 FF E0 .
Untuk lebih jelasnya silahkan lihat contoh kasus dbawah ini, disini kita akan mencoba memanipulasi sebuah ekstensi dari beberapa data, misalkan ada sebuah file yang memiliki type dokumen (docx), gambar (jpeg), audio (mp3) dalam kasus ini saya menggunakan tools yaitu apliaksi WINHEX. Aplikasi digunakan untuk melihat ekstensi dari dari sebuah file. Dari sumber data file signatur yaitu https://filesignatures.net/ , ekstensi file yang digunakan sebagai contoh memiliki file signature sebagai berikut.
| NO | Ekstensi | Signature | Diskripsi |
| 1 | Docx | 50 4B 03 04 14 00 06 00 | Ms Office dokumen |
| 2 | jpg | FF D8 FF E0 | Jpeg image |
| 3 | Mp3 | 49 44 33 | Mp3 audio file |
- Contoh akstensi untuk docx
Contoh file yang saya gunakan adalah sebuah dokumen dengan nama file “Tugas Wirausaha Farmasi.docx” dari hasil file setelah menggunakan tools winhex, diketahui file tersebut memiliki nilai signature sebagai berikut:
|
|
File signature yang menunjukkan ekstensi atau tipe sebuah file biasanya berada dibaris paling atas, seperti dilihat pada gambar diatas yang bergaris bawah.
Selanjutnya saya akan coba memanipulasi ekstensi file tersebut dengan menggantikan ekstensi atau tipe file yang lain, misalnya akan saya coba menjadi ekstensi .jpeg apakah file signaturnya ikut berubah atau tidak, langsung saja kita buktikan
Ekstensi File asli
Ekstensi File manipulasi
Dari hasil percobaan diatas bisa disimpulkan bahwa walaupun ekstensi sebuah file sudah dirubah menjadi jpeg , maka tidak akan merubah nilai magic Number atau nilai signature dari sebuah file tersebut.
Dalam dunia forensik, tidak menutup kamungkinan kalau ada sebuah kasus yang memiliki barang bukti dalam bantuk digital dengan format file atau ekstensi yang tidak sesuai sehingga menyebabkan file tersebut tidak bisa diaskes, dikira file tersebut telah rusak, padahal hanya dirubah file ekstensinya oleh sipelaku untuk menghilangkan jejak barang bukti. Ada berapa cara yang dilakukan pelaku untuk memanipulasi data, selain merubah ekstensi sebuah file, terkadang pelaku juga merubah merubah magic number atau signature dari file tersebut sehingga mengakibatkan file tersebut kelihatan rusak. Sebagai ahli forensik, kita harus bisa mengenali jenis-jenis kasus seperti itu, dengan cara mengakuisisi dan menganalisa kasus data tersbut, contohnya seperti pada percobaan diatas.
Untuk Versi Dokumen Bisa download Disini
