IT FORENSIC

Error Level Analysis, Metadata dan Email Header Analisis ,

Oleh :
Haris sutrisno (1705551006)

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2019
 1. Forensik
Forensik berasal dari bahasa Latin yaitu forensis yang berarti “dari luar”, dan memiliki
pengertian bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan
melalui proses penerapan ilmu dan sains. Forensik merupakan alat bukti sah dalam memberikan
keyakinan hakim untuk memutuskan tersangka/terdakwa bersalah dan/atau tidak bersalah .
Forensik sendiri tebagi menjadi beberapa jenis ilmu forensik dari berbagai bidang disiplin ilmu
seperti medicine forensics, fisika forensics, chemistry forensics, balistik metallurgy forensics,
document forensics, computer/digital forensics, dan sebagainya.

2. Digital Forensics

Computer/digital forensic merupakan aplikasi bidang ilmu pengetahuan dan teknologi

komputer untuk kepetingan pembuktian hukum (pro justice), yang dalam hal ini untuk
membuktikan kejahatan berteknologi tinggi atau computer crime secara ilmiah (scientific) hingga
bisa mendapatkan buktibukti digital yang dapat digunakan untuk menjerat pelaku kejahatan
tersebut disiplin ilmu digital forensics memiliki beberapa cabang utama dan setiap cabang
memiliki sub-sub tersendiri, salah satu dari cabang tersbut adalah network forensics yang
didalamnya terdapat kategori internet forensics Internet Forensics Internet forensics adalah suatu
usaha tentang bagaimana kita menelusuri dan menginvestigasi sumber-sumber kejahatan internet
dan sekaligus mempelajari bagaimana hal itu bisa terjadi

3. Error Level Analysis (ELA)

adalah metode forensic untuk mengidentifikasi bagian bagian dari suatu gambar dengan
tingkat yang berbeda dari kompresi. Teknik ini dapat digunakan untuk menentukan apakah gambar
telah dimodifikasi secara digital. Untuk lebih memahami teknik, itu perlu untuk memperdalam
teknik kompresi JPEG.
4. Meta Data
adalah informasi mengenai data. Meta data sendiri berisi berbagai macam informasi
mengenai data dari suatu file data yang tampa kita sadari.
5. Detect Manipulation Error Level Analysis dengan aplikasi foto forensics

Metode forensik untuk mengidentifikasi bagian-bagian dari suatu gambar dengan tingkat
yang berbeda dari kompresi. Teknik ini dapat digunakan untuk menentukan apakah gambar telah
dimodifikasi secara digital.Untuk lebih memahami teknik, itu perlu untuk memperdalam teknik
kompresi JPEG.

a. Menganalisis menggunakan tool web

Analisis Gambar menggunakan Metode ELA dan Metadata pada aplikasi Web
http://fotoforensics.com/ dan https://29a.ch/photo-forensics/#forensic-magnifier.

Gambar 1 aplikasi foto forensics

Adapun gambar yang menjadi fokus analisis adalah 2 gambar yang didownload melalui
Classroom Forensik Bergerak dan Multimedia.
 Nama file : gambar_gunung1.JPEG Nama file : gambar_gunung2.JPEG
Gambar 2 gunung 1 dan 2
Gambar gunung 1 dan 2 merupakan objek gambar yang akan di analiasa menggunakan ELA dan
metadata
a) Analisis Gambar 1 dan Gambar 2 menggunakan aplikasi fotoforensics
(http://fotoforensics.com/)
 Gambar 3 ELA 1
Hasil analisi menggunakan ELA dengan gambar pertama yang asli terlihat semua nois
masi terlihat konsisten atau stabil, tidak ada yang menunjukan kalua nois yang ekstrim atau
berwarnah lebih cerah dibandingkan dengan yang lain (warna tidak konsisten).

Gambar 4 Metadata 1
 Metadata pada gambar pertama terlihat image size dari gambar tersebut 576*1024 dan
megapixels nya 0,590 dengan file tipe JPEG dan file extansion jpg.

Gambar 5 ELA 2
Jika kita melihat dari gambar ELA terlihat jelas perbedaan warna noise, pada gambar ELA
tersebut terdapat noise-noise ekstrim dibandingkan dengan gambar di area tersebut. Hal ini dapat
kita lihat pada warna biru yang extrem di bagian atas , noise pada warna biru yangextrem di
bandingkan warna di sekitarnya . Dari hasil analisis saya dapat simpulkan bahwa gambar tersebut
telah mengalami modifikasi
 Gambar 6 Metadata 2
Metadata pada gambar pertama terlihat image size dari gambar tersebut 576*1024 dan
megapixels nya 0,590 dengan file tipe JPEG dan file extansion jpg.

6. Analisis aplikasi forensicallybeta

Gambar 1 dan Gambar 2 menggunakan aplikasi forensicallybeta (https://29a.ch/photo-
forensics/#forensic-magnifier)

Gambar 7Analisis ELA gambar 1

 Dari hasil analisis ELA pada gambar 1 menggunakan aplikasi forensicallybeta terlihat tidak
adanya noise-noise yang tidak konsiste artinya noise yang terdapat pada gambar tersebut masi
konsisten dengang gambar di sekelilingnya.

Gambar 8 Analisis ELA gambar 2

Jika kita melihat dari gambar ELA terlihat jelas perbedaan warna noise, pada gambar ELA
tersebut terdapat noise-noise ekstrim dibandingkan dengan gambar di area tersebut. Hal ini dapat
kita lihat pada warna biru yang extrem di bagian atas , noise pada warna biru yangextrem di
bandingkan warna di sekitarnya . Dari hasil analisis saya dapat simpulkan bahwa gambar tersebut
telah mengalami modifikasi

7. Perbandingan antara Aplikasi Fotoforensics dan Aplikasi Forensicallybeta

Aplikasi fotoforensics dan forensicallybeta merupakan aplikasi yang dapat digunakan

untuk menganalisis gambar/foto untuk membuktikan apakah gambar tersebut telah dimanipulasi
atau tidak. Walaupun fungsi dari aplikasi tersebut sama tetapi metode analisis dan fitur dari
aplikasi tersebut memiliki beberapa perbedaan. Dari metode analisis fotoforensics hanya memiliki
6 Analisis yang dapat digunakan yaitu : Digets, ELA, Hiden Pixels, JEPEG%, Metadata, dan
Source. Sedangkan forensicallybeta memiliki 8 metode analisis yang dapat digunakan yaitu :
Magnifier, Clone Detection, ELA, Noise Analysis, Level Sweep, Luminace Gradient, Principal
Component Analysis, dan Meta data.
 Metode analisis yang sama pada aplikasi tersebut adalah metode analisis ELA dan Metadata,
tetapi dalam hal menganalisis masing-masing metode memiliki fitur yang berbeda salah satu
contohnya pada aplikasi fotoforensics analisis ELA kita tidak bisa mengatur JPEG Quality, Error
Scale, Magnifer Enhancement, dan Opacity dikarenakan aplikasi tersebut telah mengatur secara
default. Beda halnya dengan aplikasi forensicallybeta, analisis ELA pada aplikasi tersebut
menyediakan pengaturan JPEG Quality, Error Scale, Magnifer Enhancement, dan Opacity yang
dapat kita setting sesuai keinginan kita.

Gambar pengaturan ELA pada aplikasi Forensicallybeta Selain perbedaan pada Metode analisis
ELA, kedua aplikasi tersebut memiliki perbedaan pada analisis metadata. Aplikasi fotoforensics
memiliki analisis metadata yang cukup lengkap dibandingkan dengan aplikasi forensicallybeta.
Fotoforensics memiliki analisis metadata File, JFIF, EXIF, XMP, IPTC, Photoshop, dan
Composite yang memberikan informasi yang jelas pada metadata file gambar yang di analisis.
Sedangkan aplikasi Forensicallybeta hanya menampilkan analisis metadata EXIF, sehingga
informasi metadata yang didapatkan dari aplikasi forensicallybeta sangat kurang dibandingkan
dengan aplikasi fotoforensics.

8. Email Header Analisis

Email E-mail adalah singkatan dari surat elektronik (electronic-mail) (Kurniawan, 2005).
Dari arti tersebut sudah dapat dipahami bahwa e-mail merupakan surat elektronik yang
penggunaannya menggunakan internet. Pasupatheeswaran (2008) menyatakan bahwa e-mail
terdiri dari dua bagian, yaitu header dan body. Bagian header membawa informasi yang
dibutuhkan untuk routing e-mail, baris subjek, dan timestamps,sedangkan body terdiri dari pesan
atau data yang hendak disampaikan pada penerima

Header Email
Header merupakan catatan lengkap perjalanan sebuah email sebelum sampai ke alamat e-mail
yang dituju . Header terdiri dari beberapa field seperti :
1.From‟ berisi alamat email pengirim.
2. „Subject‟, berisi informasi tentang topik dari sebuah pesan email.
3. „To‟, berisi alamat tujuan pengiriman email.
4. „Date‟, berisi tanggal pengiriman email.
5. „Cc‟, atau Carbon copy berisi alamat email yang lain selain alamat email utama.
6. „Bcc‟, atau Blind carbon copy sama halnya dengan „Cc‟, badanya adalah penerima email tidak
dapat melihat alamat email lain yang terdapat pada kolom „Bcc‟.
7. „Received‟, berisi informasi tentang mail server yang dilewati oleh email selama proses
transmisi data.
8. „Return-Path‟, berisi alamat email yang berfungsi sebagai mailbox untuk menarik kembali
email yang dikirim jika email tersebut gagal terkirim.
9. „Message-ID‟, merupakan nomor yang unique sebagai identifikasi email.
10. „Reply-To‟, berisi alamat email jika penerima email ingin membalas sebuah email yang
diterimanya.

9. Email Forensics
menyatakan bahwa e-mail forensics mengacu pada studi tentang sumber dan isi email
sebagai alat bukti untuk mengidentifikasi pengirim email yang sebenarnya dan penerima email,
tanggal / waktu ketika email ditransmisikan, detail record tentang transaksi email. untuk dapat
melakukan e-mail forensics terdapat beberapa teknik investigasi dalam melaksanakannya .forensik
e-mail adalah suatu tindakan pengamanan, pengecekkan, serta penelusuran terhadap email palsu
atau terhadap 22 bukti-bukti kejahatan yang menggunakan e-mail . Header Analysis Header
analysis merupakan analisis yang dilakukan pada metadata header e-mail, dimana metadata
tersebut mengandung informasi tentang pengirim dan / atau jalur yang dilalui oleh pesan selama
dalam perjalanan menuju alamat e-mail yang dituju,

10. Cara Pengirim Email dari Header Email

Untuk mengechek email dari header email aplikasi yang di gunakan yaitu IPTrackerOnline.com.
 Gambar 9 ip trecker
Hal yang perlu di perhatikan untuk Melacak Pengirim Email dari Header Email Prosesnya
sedikit berbeda untuk klien email dari provider lain, tapi Anda bisa mengikuti panduan ini di sini
untuk mendapatkan petunjuk untuk klien email Anda. Sebagai contoh, kami telah menyalin header
dari email di aplikasi web gmail.com sebagai berikut.

Pertama, masuk ke akun Anda dan buka email yang ingin anda ketahui. Klik tombol

segitiga kecil di atas kanan email dan pilih “tampilkan yang asli”.

Gambar 10 email
 Gambar merupakan email yang masuk ke akun harissutrisno412@gmail.com yang
merupakan kiriman dari akademika dengan judul pdf “ system informasi geografis letak
penyebaran pariwisata “ kemudian pilih tanda titik tiga pada sebelah kanan akan menampilkan
beberapa pilihan , klik kemudian akan menampilkan banyak opsi lalu pilih “tampilkan versi asli”.

Gambar 11 pesan asli

Kemudian akan tampil pesan asali dari file yang telah di kirim tadi ada beberapa keterangan dari

pesan asli tersebut di antarannya ID , tanggal pembutan ,dari,kepada, subjek,SPF,DKIM dan

DMARC yang menjadi informasi dari emailasli tersebut kemudian jika di liatke bawah akan

tampil dari header email

Gambar 12 header email

 Kemudian header dari email harissitrisno412@gmail.com di copy Kemudian pergi ke

situs iptrackeronline.com, dan pilih menu Email Header Analysis

Gambar 13 tampilan awal ip traker

Tampilan awal iptrackeronline.com,kemudaian pilih email analisis

Gambar 14 input header

Kemudian akan tampil seperti gambar di atas masukkan email header di kotak setelah itu

summit header for analisis Setelah hasilnya siap, Anda dapat menggulir ke bawah untuk melihat

informasi dari email tersebut

 Gambar 15 hasil analisis ip tracker
Maka akan melihat daftar alamat IP yang cukup detail dan darimana ia berasal serta tentu

saja lokasinya di peta. Dan bisa mengklik tombol info kecil untuk melihat skor reputasi server dan

beberapa rincian lainnya tentang hal itu. Selain itu, dapat melihat rincian geografis dan rincian

organisasi tentang alamat IP yang berasal. selanjutnya dapat menjalankan pencarian whois di IP

dan mengetahui lebih banyak tentang pemilik server.

Alamat IP adalah inti dari pelacakan email dari header mereka. Setelah mendapatkan alamat

IP,dapat melacak pengirim secara praktis. Jadi memiliki email mencurigakan di kotak masuk,

melacak dan memverifikasi pengirim menggunakan alat online ini dengan IPTrackerOnline.