Forensik Digital pada Gambar dan Video
Abstract Digital Forensik adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital. Dalam investigasi digital forensik memiliki berbagai aplikasi. Yang paling umum adalah untuk mendukung atau menolak hipotesis sebelum pidana atau perdata (sebagai bagian dari penemuan elektronik pengad ilan proses). Proses forensik yang khas meliputi kejang, forensik pencitraan (akuisisi) dan analisis media digital dan produksi laporan ke bukti yang dikumpulkan. Artikel ini menguraikan secara singkat mengenai forensik digital khususnya Gambar dan video.
Pendahuluan Pesatnya perkembangan dan pemanfaatan teknologi informasi pada berbagaiaktivitas manusia memberi dampak yang positif untuk beberapa aspek kehidupan. Perkembangan teknologi banyak memberikan kemudahan bagi penggunanya, dan menjadikan pekerjaan jauh leih efektif dan efisien. Namun di sisi lain, perkembangan teknologi juga memberikan dampak negative yang tentunya tidak bisa disangkal. Dengan kecanggihan perangkat-perangkat digital sekarang ini, kejahatan dapat dilakukan dengan canggih menggunakan alat-alat yang belum mempunyai fitur teknologi tinggi. Jika diteliti kebelakang, banyak sekali kasus-kasus yang mencuat dan disadari atau tidak, kebutuhan akan digital forensik mulai bermunculnya, seiring dengan kasus-kasus kejahatan khususnya di bidang computer (cyber crime) dan digital forensic, guna mendukung investigasi pada kasus kejahatan, contohnya kasus pelanggaran hak cipta baik video maupun gambar, atau juga gambar/video yang tidak seharusnya menjadi konsumsi publik
Forensic Video
A.
Pendahuluan
Barang bukti video adalah salah satu barang bukti yang mulai banyak ditangani oleh investigator digital. Hal ini tidak lepas dari semakin mudahnya untuk melakukan dan mendapatkan rekaman video. Hal ini pula yang menyebabkan teknik penanganan barang bukti video menjadi semakin penting dipahami oleh para investigator digital. Tantangan dalam penanganan barang bukti video tidak lepas dari fakta bahwa barang bukti video dapat dihasilkan dari alat elektronik yang sangat beragam, dengan format dan teknologi juga sangat beragam. Dengan demikian teknik untuk mendapatkan, menyimpan, mengamankan dan memeliharanya menjadi salah satu titik rawan dari diterimannya barang bukti video dalam proses penyidikan ataupun persidangan.
B.
Poin Penting Forensic Video
1.
Akuisisi Untuk mendapatkan file Video.
bagaimana prosedur dan teknik untuk melakukan akuisisi untuk mendapatkan file video dari berbagai alat perekam video seperti kamera CCTV, kamera Smartphone, maupun Kamera digital apapun yang dapat menghasilkan file video.
2.
Analisis Video.
Yaitu bagaimana penanganan pada barang bukti video khususnya dan multimedia forensics pada video yang telah kita dapatkan.
Hash analysis digunakan untuk memverifikasi kesesuaian file yang asli dengan file yang dianalisis. Metadata analysis digunakan untuk menganalisis jumlah frame dalam video dengan durasi video.
histogram analysis digunakan untuk melihat sedikit banyaknya aktivitas yang terekam dalam frame. Semakin tinggi gelombang pada histogram, maka semakin banyak aktivitas yang terekam.
error analysis data, Christopher menggunakannya untuk melihat keaslian barang bukti, telah diedit atau belum. Dia mengatakan, berdasarkan hasil dari empat metodologi tersebut, dia menyimpulkan rekaman tersebut tidak diedit ataupun disisipi gambar lain.
C.
Enchancement Video.
Enhancement adalah langkah dimana kita memberikan perlakuan pada video dengan tujuanmeningkatkan persepsi informasi citra bagi manusia (viewer). Bisa juga diartikan sebagai cara untuk mendapatkan tampilan video yang lebih ‘baik’ se bagai input untuk teknik-teknik pengolahan video. Memang tidak ada aturan baku mengenai bagaimana menentukan teknik-teknik video enhancement yang tepat dan bagus. Persepsi tiap orang terhadap kualitas video tersebut yang menjadi referensi, sehingga bila telah dianggap bagus maka video tersebut sudah bagus. Dan agara informasi yanga ada pada videonya dapat kita terima dengan jelas dan benar. Beberapa teknik yang biasanya digunakan, antara lain[5]:
D.
1.
Sharpenin, Membuat siluet gambar pada video menjadi lebih jelas dan nyata.
2.
Video Stabilization, Mengurangi jumlah pergerakan pada video dan menghasilkan playback yang lebih halus.
3.
Masking, Melindungi wajah atau tempat perekaman video untuk melindungi saksi, korban, atau mematuhi peraturan hukum.
4.
Interlacing, Pada sistem analog, interlaced scanning dilakukan untuk merekam gambar atau teknik untuk menggabungkan dua medan pada tv sehingga menghasilkan full frame video. Proses yang dilakukan adalah de-interlacing sehingga diharapkan dapat memperoleh informasi pada dua medan pada video.
5.
Demultiplexing, Digunakan untuk memisahkan sebuah kombinasi sinyal.
Frame Deletion and Insertion
Sebuah video digital pada dasarnya adalah serangkaian gambar diam yang dipotret secara cepat, sekitar 25 atau 30 frame/detik. Sinyal yang dihasilkan dapat dikompresi menggunakan algoritma seperti MPEG-2, MPEG-4 dan H.264. Algoritma ini memungkinkan coding video dilakukan dengan pendekatan block-based hybrid dan membagi gambar menjadi beberapa tipe, yaitu intra-coded pictures atau I-frames, dan predictive-coded pictures atau P-frames dan B-frames. Selama proses encoding, frame dikelompokkan dalam GOPs (Group of Pictures) berdasarkan struktur yang selalu diawali dengan I-frames dan diikuti beberapa Pframes. Jumlah frame yang tergabung dalam sebuah GOP disebut GOP size. Ketika melakukan encoding pada frames, encoder akan membagi frames menjadi macroblocks (MB) dan mengoding setiap MB secara terpisah. MB milik I-frames tidak Forensik Gambar dan Video 8 mereferensi ke frame lain sedangkan MB milik P-frames akan mereferensi ke frame sebelumnya. Perbedaan perlakuan inilah yang nantinya akan membuat perbedaan GOP size pada video yang mengalami encoding lebih dari satu kali. Metode Variation of Prediction Footprint (VPF) dapat digunakan untuk mendeteksi jika sebuah video telah mengalami encoding dua kali. Misalkan sebuah video diencoding sebanyak 2 kali dengan GOP size G1 untuk encoding pertama dan GOP size G2 untuk encoding kedua. Penelitian menunjukkan bahwa sebuah frame yang asalnya di-encoding sebagai intra kemudian di-encoding sebagai P-frame maka akan adanya pengurangan jumlah pada MB-nya. Perbedaan jumlah inilah yang nantinya dijadikan indikasi bahwa adanya penghapusan ataupun penambahan frame pada sebuah video.
E.
Contoh kasus menggunakan Hashing analyst
Fungsi Hash banyak sekali digunakan untuk mempercepat pencarian dalam tabel data atau pembandingan data seperti di dalam basis data, mencari duplikasi atau kesamaan (rekaman) disebuah arsip komputer yang besar,menemukan goresan-goresan yang sama di sebuah DNA, dan sebagainya.
Berikut pengecekan keaslian suatu video dengan Hashing, Perangkat lunak yang digunakan adalah “ Forevideo”,
Gambar 1. 3 Import video Original ( asli )
Gambar diatas adalah saat mengimport file video original yang ada yang nantinya di bandingkan dengan video yang sama hasil editan adobe premiere.
Gambar 1. 4 Video setelah di import
Gambar 1. 5 Fitur Hash Setelah video original di import lalu menggunakan fitur Hash yang tersedia, yang nantinya akan di compare sama file video yang telah diedit.
Gambar 1. 6 Hash video Original Values dari video original yang sudah valid dapat langsung di pindahkan atau disalin agar memudahkan kita saat mengcompare video ini dengan video hasil edit nantinya seperti pada gambar 1.7 dibawah result yang sudah valisd di salin ke dalam file “Hash asli.txt”.
Gambar 1.7 Pindahkan Data Hash Ke File Teks Setelah data dipindahkan, kita coba mengedit file video dengan menurunkan kualitas video atau di kompres dari yang sebelumnya .Mp4 ke .Wmv dengan menggunakan adobe premiere. Seperti pada gambar 1.8 dibawah
Gambar 1.8 Editing (Compressing Video)
Gambar 1.9 Import Video Edited
Gambar 1.10 Copy Hash Video Original
Pada gambar 1.10 diatas kita mengambil hasil hash pada file video original sebelumnya yang akan di compare dengan file video hasil editan.
Gambar 1.11 Hasil Compare Pada gambar 1.11 diatas kita mendapatkan result “Hash Is Not Valid” dari result tersebut dapat kita simpulkan bahwa file video yang barusan kita compire adalah bukan video Original, bukan asli, atau
hasil bajakan.
Forensik digital merupakan bidang yang baru berkembang tetapi berkembang dengan pesat sejalan dengan pesatnya pemanfaatan teknologi informasi. Berbagai ilmu dan perangkat telah dikembangkan untuk memudahkan penyidik dalam mengumpulkan data serta merangkainya untuk membuktikan kejahatan yang telah terjadi. Sebagaiilmu yang masih baru tentunya masih membutuhkan waktu untuk mencapai kematangan., dengan ilmu forensic ini dapat mudah mengetahui perubahan dari suatu data atau barang bukti digital yang sedang di selidiki.
Perubahan metadata sebelum edit / original file video dapat di lihat pada g ambar di bawah ini :
Gambar 1.11 Data Original Gambar 1.11 diatas menampilkan metadata sebelum di edit dari video asli atau original yang kebanyakan datanya telah berubah
Gambar 1.12 Metadata edited
Gambar 1.12 diatas menampilkan metadata dari file video yang bukan asli atau edited/setelah di edit, dapat di lihat perbedaan sebelum dan sesudah seperti perbedaan “Bit rate” , “Frame rate” , maupun “Codec ID”
