Scribd Logo
Unggah

Selamat datang di Scribd!

  • TIU035332 - 1504505008 - Kelas A - Tugas2

    Diunggah oleh

    Ayu Oka Wiastini
    13 tayangan8 halaman
    tugas it forensic 2

    Judul Asli

    TIU035332_1504505008_Kelas A_Tugas2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    tugas it forensic 2

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    13 tayangan8 halaman

    TIU035332 - 1504505008 - Kelas A - Tugas2

    Diunggah oleh

    Ayu Oka Wiastini
    tugas it forensic 2

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    TUGAS IT FORENSIC

    File Signature

    OLEH
    Ni Putu Ayu Oka Wiastini (1504505008)
    IT FORENSIC (A)

    PROGRAM STUDI TEKNOLOGI INFORMASI


    FAKULTAS TEKNIK
    UNIVERSITAS UDAYANA
    2017
    1.1 Hexadesimal (Hex)
    Heksadesimal (Hex) atau sistem bilangan basis 16 adalah sebuah sistem
    bilangan yang menggunakan 16 simbol. Berbeda dengan sistem bilangan desimal,
    simbol yang digunakan dari sistem ini adalah angka 0 sampai 9, ditambah dengan
    6 simbol lainnya dengan menggunakan huruf A hingga F. Sistem bilangan ini
    digunakan untuk menampilkan nilai alamat memori dalam pemrograman komputer.

    1.2 Hex Editor


    Hex Editor dikenal sebagai binary file editor atau byte editor merupakan
    suatu aplikasi yang dapat digunakan untuk mengedit file-file biner. Nama Hex
    Editor didapatkan dari fakta bahwa aplikasi ini berfungsi menampilkan konten
    suatu file dalam bentuk heksadesimal. File biner berisi data dalam suatu format
    yang dapat dengan mudah dibaca oleh komputer, dan dengan mengubah file biner
    maka dapat mengubah cara program berfungsi.
    Software ini mempunyai fitur yang dapat membantu pengguna untuk
    mengedit file binary dari berbagai ukuran dengan kecepatan tertinggi, mencari dan
    mengganti data file binary, menulis program microcode, meneliti/meriset fungsi
    dari file executable, undo/redo, software ini dapat mengedit file seperti binary,
    patch, file EXE, file DLL, file DAT, AVI, MP3, dan JPG.

    1.3 Uji Coba Hex Editor


    Uji coba ini bertujuan untuk mencari signature file dengan menggunakan
    aplikasi Hex Editor Neo, yaitu dengan mencocokkan signature file pada folder
    supplementary files dengan kode hex yang ditampilkan pada aplikasi Hex Editor.
    Pencocokkan signature file dilakukan pada list of file signature yang dapat diakses
    pada Wikipedia. Sehingga, kita dapat mengetahui file extension dari file yang ada
    di folder supplementary file. Berikut merupakan tampilan 3 buah file pada folder
    supplementary files yang akan dicocokkan signature file-nya.

    Gambar 1.1 File pada Folder Supplementary Files


    Gambar 1.1 menunjukkan terdapat 3 buah file dengan nama file1, file2
    dan file3, dimana ketiga file tersebut masih belum diketahui file extension-nya.
    1.3.1 Uji Coba file1
    Uji coba pertama dilakukan pada file yang terdapat pada folder
    supplementary file dengan nama file1. Langkah pertama, yaitu membuka file1
    dengan menggunakan aplikasi Hex Editor Neo. Aplikasi Hex Editor akan membaca
    signature file dari file1, dimana dapat dilihat pada Gambar 1.2.

    Gambar 1.2 Signature file1pada Hex Editor

    Gambar 1.2 menampilkan tampilan kode hex atau signature file dari file1.
    Langkah selanjutnya, yaitu proses pencocokan kode hex atau signature file1 pada
    list of file signature yang terdapat pada Wikepedia untuk dapat mengetahui jenis
    atau file extension dari file tersebut. Proses pencocokan dilakukan dengan
    mengambil empat angka pertama dari kode hex file1 pada aplikasi Hex Editor.
    Empat angka yang diambil adalah 50 4b 03 04. Hasil pencocokan signature file
    pada daftar signature file Wikipedia dapat dilihat pada Gambar 1.3.

    Gambar 1.3 Hasil Pencocokan pada List of File Signature

    Gambar 1.3 merupakan hasil pencocokan signature file pada file1


    berdasarkan daftar signature file Wikipedia. Maka, dari hasil pencocokan tersebut
    dapat disimpulkan bahwa, file1 memiliki jenis format atau file extension zip. Hal
    tersebut dikarenakan hex signature 50 4b 03 04 hanya dimiliki oleh file dengan
    file extension zip dan turunannya seperti jar, odf, dan sebagainya.

    1.3.2 Uji Coba file2


    Uji coba kedua dilakukan pada file yang terdapat pada folder supplementary
    file dengan nama file2. Langkah pertama, yaitu membuka file2 dengan
    menggunakan aplikasi Hex Editor Neo. Aplikasi Hex Editor akan membaca
    signature file dari file2, dimana dapat dilihat pada Gambar 1.4.

    Gambar 1.4 Signature file2 pada Hex Editor

    Gambar 1.2 menampilkan tampilan kode hex atau signature file dari file2.
    Langkah selanjutnya, yaitu proses pencocokan kode hex atau signature file2 pada
    list of file signature yang terdapat pada Wikepedia untuk dapat mengetahui jenis
    atau file extension dari file tersebut. Proses pencocokan dilakukan dengan
    mengambil empat angka pertama dari kode hex file2 pada aplikasi Hex Editor.
    Empat angka yang diambil adalah 66 69 6c 65. Namun, dari kode hex tersebut
    tidak terdapat hasil pencocokan signature file pada daftar signature file Wikipedia.
    Hex signature yang ditentukan tidak ada yang sesuai pada daftar hex signature
    Wikipedia.
    Sehingga, dilakukan langkah analisa, dimana dengan memperhatikan hasil
    kode hex/signature file file2 yang terdapat pada aplikasi Hex Editor. Tampilan
    Gambar 1.4 menunjukkan pada kolom kode ASCII pengguna dapat langsung dapat
    melihat isi dari file2 tersebut, yaitu ‘file2 what kind is it’ dimana tidak terdapat
    kode ASCII di dalamnya. Sehingga, dapat disimpulkan bahwa file2 merupakan
    file dengan file extension TXT. File TXT tidak memiliki kode hex signature khusus,
    sehingga pada saat diubah ke hexadecimal isi dari file tersebut akan langsung dapat
    terbaca karena tidak diikuti oleh kode ASCII.
    Gambar 1.5 Isi File file2

    Gambar 1.5 merupakan tampilan dari file2 jika dibuka dengan Notepad,
    dimana isi file pada aplikasi Hex Editor sama dengan isi file ketika dibuka.
    Sehingga, dapat disimpulkan bahwa file2 merupakan file dengan file extension
    TXT.

    1.3.3 Uji Coba file3


    Uji coba ketiga dilakukan pada file yang terdapat pada folder supplementary
    file dengan nama file3. Langkah pertama, yaitu membuka file3 dengan
    menggunakan aplikasi Hex Editor Neo. Aplikasi Hex Editor akan membaca
    siganure file dari file3, dimana dapat dilihat pada Gambar 1.6.

    Gambar 1.6 Signature file3 pada Hex Editor

    Gambar 1.6 menampilkan tampilan kode hex atau signature file dari file3.
    Langkah selanjutnya, yaitu proses pencocokan kode hex atau signature file3 pada
    list of file signature yang terdapat pada Wikipedia untuk dapat mengetahui jenis
    atau file extension dari file tersebut. Proses pencocokan dilakukan dengan
    mengambil empat angka pertama dari kode hex file3 pada aplikasi Hex Editor.
    Empat angka yang diambil adalah 25 50 44 46. Hasil pencocokan signature file
    pada daftar siganture file Wikipedia dapat dilihat pada Gambar 1.7.
    Gambar 1.7 Hasil Pencocokan pada List of File Signature

    Gambar 1.7 merupakan hasil pencocokan signature file pada file3


    berdasarkan daftar signature file wikipedia. Maka, dari hasil pencocokan tersebut
    dapat disimpulkan bahwa, file3 memiliki jenis format atau file extension pdf. Hal
    tersebut dikarenakan hex signature 25 50 44 46 hanya dimiliki oleh file dengan
    file extension pdf.

    1.3.4 Uji Coba File GIF


    Uji coba selanjutnya dilakukan pada file yang terdapat pada folder Pictures
    dengan nama Doraemon . File tersebut merupakan file dengan file extension GIF,
    yaitu berupa gambar yang bergerak. Berikut ini merupakan tampilan dari file
    tersebut.

    Gambar 1.8 File pada Folder Pictures

    Gambar 1.8 merupakan tampilan dari file GIF pada folder Pictures. Uji coba
    kali ini, ialah melihat hex signature dari file ini. Kemudian, dilakukan pencocokan
    pada daftar signature file Wikipedia, sehingga diketahui apakah file tersebut
    merupakan file dengan format GIF. Langkah pertama, yaitu membuka file
    Doraemon dengan menggunakan aplikasi Hex Editor Neo. Aplikasi Hex Editor
    akan membaca signature file dari Doraemon, dimana dapat dilihat pada Gambar 1.9.

    Gambar 1.9 Signature Doraemon pada Hex Editor


    Gambar 1.9 menampilkan tampilan kode hex atau signature file dari
    Doraemon. Langkah selanjutnya, yaitu proses pencocokan kode hex atau siganture
    Doraemon pada list of file signature yang terdapat pada Wikipedia untuk dapat
    mengetahui apakah benar file Doraemon memiliki jenis atau file extension GIF.
    Proses pencocokan dilakukan dengan mengambil empat angka pertama dari kode
    hex Doraemon pada aplikasi Hex Editor. Empat angka yang diambil adalah 47 49
    46 38. Hasil pencocokan signature file pada daftar siganture file wikipedia dapat
    dilihat pada Gambar 1.10.

    Gambar 1.10 Hasil Pencocokan pada List of File Signature

    Gambar 1.10 merupakan hasil pencocokan signature file pada Doraemon


    berdasarkan daftar signature file Wikipedia. Maka, dari hasil pencocokan tersebut
    dapat disimpulkan bahwa, Doraemon adalah benar memiliki jenis format atau file
    extension GIF. Hal tersebut dikarenakan hex signature 47 49 46 38 hanya dimiliki
    oleh file dengan file extension GIF.
    DAFTAR PUSTAKA

    Wikipedia. List of file signatures. Diakses pada tanggal 23 September 2017, dari
    situs https://en.wikipedia.org/wiki/List_of_file_signatures

    Wikipedia. Heksadesimal. Diakses pada tanggal 23 September 2017, dari situs


    https://id.wikipedia.org/wiki/Heksadesimal

    Anda mungkin juga menyukai