FORENSICS: Pencarian Jejak pada Sebuah Photo
Penyembunyian file dengan menyisipkannya pada file lain atau Stegranografi sudah pernah dibahas sedikit disini. Kali ini akan dilakukan pengidentifikasian untuk mencari hal tersembunyi di dalam photo dengan membongkarnya.
Analisa Dasar
Untuk memulai pencarian, biasanya diawali dengan melakukan analisa dasar pada objek. Lakukan analisa pada metadata, info, dan isi dari file menggunakan Terminal.
Menggunakan Binwalk
Setelah melakukan analisa dasar tetapi belum menemui jejak, hal selanjutnya yang dapat dilakukan adalah mencoba melihat file lain yang disembunyikan pada file photo dan mengekstraknya.
Untuk melihat file yang disembunyikan dan mengekstraknya dapat menggunakan perintah berikut.
binwalk -e namafile.png
Ternyata benar, setelah dilakukan identifikasi file tersembunyi pada photo terdapat 3 file didalamnya. Pada Terminal menampilkan 2 file dengan format PNG dan 1 file Zlib, tetapi pada folder ekstraksi hanya terdapat 1 file tidak diketahui dan 1 file Zlib.
Karena file yang diekstraksi tidak menampilkan semua file di dalam photo, maka dilakukan ekstraksi menyeluruh pada photo menggunakan Binwalk dengan perintah sebagai berikut.
binwalk --dd ".*" namafile.png
Setelah dilakukan ekstraksi menyeluruh, file PNG yang sebelumnya tidak muncul, dapat dilihat secara langsung. Pada folder, terdapat 2 file PNG, pertama ‘0’ yang merupakan gambar yang menjadi cover dari ungu.png dan kedua ‘25795’ yang merupakan file PNG yang disembunyikan.
Setelah dibuka, akhirnya menemukan jejak yang ingin dicari.