Dalam dunia kedokteran forensik, seorang spesialis dokter forensik akan mengenali betul karakteristik dan fungsi dari setiap organ tubuh. Sehingga bila diberikan kepadanya potongan-potongan tubuh korban, maka dengan cepat dokter forensik akan mengenali bagian dari potongan tubuh tersebut. Mengapa ? karena pada prinsipnya setiap ptotongan tubuh akan memiliki karakteristik yang membedakannya dengan potongan tubuh lainnya. Demikian pula halnya dengan seorang aahli forensika digital. 
Data, data dan data. Itulah karakteristik utama yang harus dikuasai oleh seorang ahli forensika digital. Data adalah sumber utama dari digital evidance. Memahami karakteristik data adalah langkah pertama untuk menemukan rangkaian digital evidance yang sedang ditanganinya. Salah satu kunci awalnya adalah memahami apa yang disebut dengan File Signature atau Magic Number.
 Dalam hal ini file signature adalah : “data used for identify or verify the content of a file”. Secara umum istilah File Signature merujuk pada dua pengertian, yaitu : 
  • File Magic Number, yaitu byte didalam file yang digunakan untuk mengidentifikasi format dari sebuah file, biasanya dapat diidentifikasi pada bagian dari awal dari sebuah file. Ukurannya berkisar antara 2-4 byte. Misalnya sebuah file bertype image JPEG akan memiliki magic number : FF D8 FF E0 xx xx 4A 46. Salah satu sumber untuk melihat daftar lengkap dari magic number adalah pada alamat berikut ini : http://www.garykessler.net/library/file_sigs.html
  • File Checksum, umumnya digunakan sebagai hasil dari sebuah fungsi Hash dari file content. File Checkcum terutama digunakan untuk melakukan verifikasi integritas file dari error transmisi atau dari serangan. Signature jenis file checksum ini akan ditempatkan pada awal / akhir file atau dapat pula pada file yang terpisah. 
File signature tidak bisa dilihat langsung oleh pengguna (not visible). Namun semua data terkait dengan file signature ini akan dengan mudah dilihat mengguanakan bantuan tools Hex Editor, yaitu sebuah program yang mampu untuk melihat dan memodifikasi langsung byte-byte dari sebuah file.
Pada umumnya hampir semua jenis file dapat dikenali melalui magic numbernya. Namun demikian terdapat pula sejumlah ekstensi / jenis file yang tidak memiliki magic number, terutama sekali adalah file yang berjenis plain text, termasuk didalamnya adalah jenis HTML, XHTML, XML.

Thanks to Sumber

Tentang Blog

Maaf gan klo brantakan,,,
maklum msih newbie!! ^_^v

Music

Pengunjung

Copyright 2009 - Sky Online

Blogspot Theme designed by: Ray Creations, Ray Hosting.

Business
Top Blogs