Application of Static Forensics Method for Extracting Steganographic Files on Digital Evidence Using the DFRWS Framework
| Main Authors: | Sunardi, Imam Riadi, Muh. Hajar Akbar |
|---|---|
| Format: | Article info application/pdf Journal |
| Bahasa: | eng |
| Terbitan: |
Ikatan Ahli Informatika Indonesia (IAII)
, 2020
|
| Subjects: | |
| Online Access: |
http://jurnal.iaii.or.id/index.php/RESTI/article/view/1906 http://jurnal.iaii.or.id/index.php/RESTI/article/view/1906/265 |
Daftar Isi:
- Steganography is one of the anti-forensic techniques that allow criminals to hide information in other messages so that during the investigation, the investigator will experience problems and difficulty in getting evidence of original information on the crime. Therefore an investigator is required to have the ability to be able to find and extract (decoding) using the right tools when opening messages that have been inserted by steganography techniques. The purpose of this study is to analyze digital evidence using the static forensics method by applying the six stages to the Digital Forensics Research Workshop (DFRWS) framework and extracting steganography on files that have been compromised based on case scenarios involving digital crime. The tools used are FTK Imager, Autopsy, WinHex, Hiderman, and StegSpy. The results of extraction of 9 out of 10 files that were scanned by steganography files had 90% success and 10% of steganography files were not found, so it can be concluded that the extraction files in steganographic messages can be used as legal digital proofs according to law.
- Abstrak Steganografi merupakan salah satu teknik anti forensik yang memungkinkan pelaku kejahatan untuk menyembunyikan suatu informasi kedalam pesan lainnya, sehingga pada saat pemeriksaan investigator akan mengalami permasalahan dan kesulitan untuk mendapatkan bukti informasi asli pada kejahatan tersebut. Oleh karena itu seorang investigator dituntut untuk memiliki kemampuan agar dapat menemukan serta melakukan ekstraksi (decoding) menggunakan tools yang tepat saat membuka pesan yang telah disisipi teknik steganografi. Tujuan penelitian ini adalah melakukan analisis bukti digital menggunakan metode static forensics dengan menerapkan enam tahapan pada framework Digital Forensics Research Workshop (DFRWS) serta melakukan ekstraksi steganografi pada file yang telah disusupi berdasarkan skenario kasus yang melibatkan kejahatan digital. Tools yang digunakan adalah FTK Imager, Autopsy, WinHex, Hiderman, dan StegSpy. Hasil ekstraksi terhadap 9 dari 10 file yang diskenariokan telah disusupi file steganografi memiliki keberhasilan 90% dan 10% tidak ditemukan file steganografi, sehingga dapat disimpulkan bahwa file ekstraksi pada pesan steganografi dapat dijadikan bukti digital yang sah menurut hukum.