Dalam dunia kedokteran forensik, seorang
spesialis dokter forensik akan mengenali betul karakteristik dan fungsi
dari setiap organ tubuh. Sehingga bila diberikan kepadanya
potongan-potongan tubuh korban, maka dengan cepat dokter forensik akan
mengenali bagian dari potongan tubuh tersebut. Mengapa ? karena pada
prinsipnya setiap ptotongan tubuh akan memiliki karakteristik yang
membedakannya dengan potongan tubuh lainnya. Demikian pula halnya dengan
seorang aahli forensika digital.
Data, data dan data. Itulah karakteristik
utama yang harus dikuasai oleh seorang ahli forensika digital. Data
adalah sumber utama dari digital evidance. Memahami karakteristik data
adalah langkah pertama untuk menemukan rangkaian digital evidance yang
sedang ditanganinya. Salah satu kunci awalnya adalah memahami apa yang
disebut dengan File Signature atau Magic Number.
Dalam hal ini file signature adalah
: “data used for identify or verify the content of a file”. Secara umum
istilah File Signature merujuk pada dua pengertian, yaitu :
- File Magic Number, yaitu byte didalam file yang digunakan untuk mengidentifikasi format dari sebuah file, biasanya dapat diidentifikasi pada bagian dari awal dari sebuah file. Ukurannya berkisar antara 2-4 byte. Misalnya sebuah file bertype image JPEG akan memiliki magic number : FF D8 FF E0 xx xx 4A 46. Salah satu sumber untuk melihat daftar lengkap dari magic number adalah pada alamat berikut ini : http://www.garykessler.net/library/file_sigs.html
- File Checksum, umumnya digunakan sebagai hasil dari sebuah fungsi Hash dari file content. File Checkcum terutama digunakan untuk melakukan verifikasi integritas file dari error transmisi atau dari serangan. Signature jenis file checksum ini akan ditempatkan pada awal / akhir file atau dapat pula pada file yang terpisah.
File signature tidak bisa dilihat
langsung oleh pengguna (not visible). Namun semua data terkait dengan
file signature ini akan dengan mudah dilihat mengguanakan bantuan tools
Hex Editor, yaitu sebuah program yang mampu untuk melihat dan
memodifikasi langsung byte-byte dari sebuah file.
Pada umumnya hampir semua jenis file
dapat dikenali melalui magic numbernya. Namun demikian terdapat pula
sejumlah ekstensi / jenis file yang tidak memiliki magic number,
terutama sekali adalah file yang berjenis plain text, termasuk
didalamnya adalah jenis HTML, XHTML, XML.Thanks to Sumber