Belajar Image Forensik dengan Mendalami Error Level Analysis dan Luminance Gradient
Alhamdulillah bisa memposting artikel lagi setelah komputer terjual. Sesuai janji saya pada artikel kemarin saya akan membahas tentang image forensic pada foto Firza Husein. Tapi sebelumnya, saya ingin ucapkan terima kasih kepada saudara saya Nandang yang telah meminjamkan netbooknya. Sodara saya yang satu ini memang baik hati, hueek, ganteng, huek, dan tidak rajin menabung, yup. Bagi yang butuh jasa memperbaiki mobil, penyok, kegesek, ganti cat, dan kerusakan body mobil lainnya bisa mengunjungi Dealer Nisan di Cirebon. Di showroom itu di bagian belakang ada bengkel mesin dan bagian body repair mobil... Ah udah ah jadi promosiin sodara.
2 Tahun yang lalu saya membahas tentang cara menganalisis foto editan berdasarkan Metadata EXIF, Pembacaan String dan juga Error Level Analysis. Bagi yang belum tahu, bisa baca dulu artikelnya karena ini adalah sambungan dari artikel tersebut. klik di sini belajar jadi ahli telematika. Sekarang saya kembali lagi dengan bahasan serupa untuk mendalami dan belajar lebih jauh tentang digital image forensic.
Tiga bulan yang lalu warganet digegerkan dengan adanya anonymouse yang membocorkan data pribadi Firza Husein (FH). Bukan data seperti nama pengguna dan kata sandi, namun hal yang sangat tabu. Yaitu data berupa rekaman percakapan, screenshot obrolan whatapps dan juga foto telanjang yang diduga FH.
Pertama kali membaca artikel ini di Kaskus, saya segera membukanya. Ketika artikel dan fotonya termuat saya langsung kecewa pemirsah...udah dapet sensor blur .... Lalu saya coba kunjungi situs yang disebutkan tersebut dan tetap kecewa. udah di blokir uyyy. Setelah pakai proxy bisa juga mengunjungi situs tersebut. Namun saya tetap kecewa.
Kecewa karena fotonya udah disensor pake smiley? wkwkwkwk bukan dong....
ehmmm ngaku aja...
iya deh kekecewaan saya selain fotonya disensor pakai smiley, juga karena foto ini telah ditempel ke background. Hal ini akan menyebabkan analisis menggunakan Error Level Analisys tidak sempurna. Meskipun hasil pembacaan analisis ini akurat, namun kesimpulannya lemah, karena foto ini bukanlah foto turunan. Artinya bukan foto yang dicopy dari kamera kemudian diunggah ke website, tapi foto yang dicopy dari kamera kemudian diedit, lalu di simpan, lalu diedit lagi.
Bentar-bentar maksudnya gimana sih?
Error Level analysis mampu mendeteksi perubahan pada foto yang berasal dari foto asli. Maksudnya, bayangkan begini :
Sebuah foto asli dari jepretan kamera. Lalu dengan image editor misalnya GIMP ditambahin watermark lalu disimpan. Nah foto asli adalah foto yang dari kamera tadi, foto turunan adalah foto yang telah diberi watermark. Jika kita menganalisis foto berwatermark ini dengan error level analysis (ELA), maka hasil analisisnya akan menunjukkan perubahan pada foto ini pada bagian watermark.
Sebuah foto yang diberi watermark itu lalu diedit lagi dengan ditambah clip art lalu di simpan. Jika foto clip art ini dianalisis dengan ELA, maka hasil analisisnya akan menunjukkan perubahan pada bagian pic-art. Namun pada bagian watermark hanya terdeteksi sedikit tanda perubahan.
Nah foto asli adalah foto berwatermark ini lalu foto turunan adalah foto yang ditambah pic-art. Namun cek lagi dari statusnya, foto berwatermark ini merupakan foto turunan dari foto kamera. Belum lagi jika foto itu diresize, dicrop, diturunkan kualitasnya bahkan diupload ke media sosial atau situs lain yang melakukan reencode.
Begitu juga dengan foto telanjang FH ini. Okeh kita sepakat foto asli adalah foto yang belum ditempeli smiley dan background. Tak masalah foto ini asli dari kamera ataupun foto editan face swap
Lalu saya membayangkan kemungkinan terburuk yaitu
- Edit fotonya seperti perkecil, crop, tambahkan sensor berupa smiley
- Simpan fotonya lalu edit lagi dengan ditempelkan ke background, biar pas resize gambarnya.
- Simpan
Saya juga membayangkan kemungkinan terbaik yaitu
- Ambil foto dari kamera asli / hasil editan faceswap
- Edit dengan cara di resize, tambahkan smiley dan background lalu simpan
Dengan banyak pesimis dan sedikit optimis, membayangkan kemungkinan-kemungkinan di atas, saya lalu melakukan analysis dengan Error Level Analysis pada foto telanjang Firza Husein ini. Hasilnya?
Error Level Analysis (ELA)
ELA adalah metode untuk mendeteksi area pada gambar dengan membedakan level kompresinya. Sebuah gambar JPEG yang dihasilkan oleh firmaware kamera digital atau kamera hp atau scanner akan menunjukkan area yang merata antara area satu dengan area lainnya. Dalam Error Level Analysis ada beberapa hal yang perlu diperhatikan dalam menganalisis, yaitu :
Edge adalah piksel-piksel atau sebutlah titik kecil berwarna-warni yang membentuk garis mengikuti area gambar aslinya (membentuk pattern).
Pattern adalah kumpulan piksel membentuk gambar yang sama dengan gambar aslinya dengan ciri edge yang mendetail dan warna yang sama rata. Pada area yang dimodifikasi, pattern akan membentuk edge yang berbeda (detailnya kurang) dengan warna yang lebih terang.
Surface adalah wilayah atau area yang mempunyai warna yang sama. Contohnya foto yang mempunyai latar belakang tembok atau langit. Pada foto yang telah dimodifikasi, surface ini akan membentuk pelangi.
Untuk lebih jelas, perhatikan gambar-gambar di bawah ini
Pada pembacaan ELA terlihat edge yang lebih terang dari sekitarnya (dalam hal ini lebih banyak berwarna putih), berbeda dengan edge disekitarnya yang lebih gelap. Di sini edge hanya terlihat pada area UFO sehingga dapat disim[ulkan bahwa area ini mengalami modifikasi.
Pada foto di bawah, hampir tidak ada edge hanya menunjukkan garis-garis dan pattern yang berwarna-warni. Bahkan area pada UFO pun tidak menunjukkan modifikasi, kebanyakan area menunjukkan warna hitam dan edge yang menyatu bukan titik-titik lagi. Ini menunjukkan bahwa foto ini telah mengalami resize dengan jpeg quality yang sangat rendah dibandingkan jpeg quality pada foto aslinya.
Pada foto ini juga menunjukkan edge berwarna putih yang membentuk pattern pada UFO dan pepohonan. Namun tetap saja edge ini membentuk area yang tajam (berbentuk kotak). Selain itu pattern pada langit, gunung dan sebagainya lebih gelap dan edge membentuk garis-garis warna. Ini mengindikasikan foto ini diresize dengan jpeg quality yang lebih rendah dibandingkan jpeg quality pada foto aslinya.
Lalu bagaimana dengan analisis ELA pada foto telanjang Firza?
Ah elah salah image
Pattern pada area foto wanita menunjukkan bahwa foto ini mengalami resize dan disimpan dengan JPEG quality yang rendah.. Diperkuat dengan edge lebih terang yang membentuk garis lekukan kepala, badan, tangan, mata dan mulut. Smiley pada dada dan love pada....
pada apa hayoo..😂
pada ujung kaki
ujung kaki mah jari kaki dong...😁
pada ujung paha
ujung paha itu lutut hihihi
pangkal paha?😉
no comment ...
Smiley pada dada dan love pada.... pangkal paha menunjukkan area ini telah dimodifikasi, yang dapat disimpulkan sesuai fakta bahwa smiley dan love ini ditambahkan foto wanita tersebut.
Pada foto ini ada piksel putih yang terletak pada mata, apakah ini adalah tanda modifikasi seperti sharpen atau blur? Bukan, piksel-piksel putih ini terjadi karena penurunan kualitas yang disebabkan resaving.
Lalu pada foto lain ada area pada rambut yang membentuk pattern dengan edge yang lebih terang, karena edge banyak berwarna putih, beda dengan tembok ataupun kulit yang warna putihnya dikit. Apakah berarti rambut pada foto ini mengalami modifikasi? Hmm tidak selalu. Jika dilihat pada fotonya dan juga foto lain warna rambut tetap sama, hanya berbeda pencahayaan saja. Pattern yang lebih terang pada area tertentu mungkin bisa saja mengalami modifikasi, seperti pengeditan warna atau sharpening. Namun yang perlu diperhatikan juga adalah JPEG Quality. Kemungkinan besar ketika foto ini di simpan setelah ditambahkan smiley, maka saat opsi penyimpanan quality jpeg-nya antara 75-90 atau antara 6-9 atau antara medium-high.
2 Tahun yang lalu saya membahas tentang cara menganalisis foto editan berdasarkan Metadata EXIF, Pembacaan String dan juga Error Level Analysis. Bagi yang belum tahu, bisa baca dulu artikelnya karena ini adalah sambungan dari artikel tersebut. klik di sini belajar jadi ahli telematika. Sekarang saya kembali lagi dengan bahasan serupa untuk mendalami dan belajar lebih jauh tentang digital image forensic.
Tiga bulan yang lalu warganet digegerkan dengan adanya anonymouse yang membocorkan data pribadi Firza Husein (FH). Bukan data seperti nama pengguna dan kata sandi, namun hal yang sangat tabu. Yaitu data berupa rekaman percakapan, screenshot obrolan whatapps dan juga foto telanjang yang diduga FH.
Pertama kali membaca artikel ini di Kaskus, saya segera membukanya. Ketika artikel dan fotonya termuat saya langsung kecewa pemirsah...udah dapet sensor blur .... Lalu saya coba kunjungi situs yang disebutkan tersebut dan tetap kecewa. udah di blokir uyyy. Setelah pakai proxy bisa juga mengunjungi situs tersebut. Namun saya tetap kecewa.
Kecewa karena fotonya udah disensor pake smiley? wkwkwkwk bukan dong....
ehmmm ngaku aja...
iya deh kekecewaan saya selain fotonya disensor pakai smiley, juga karena foto ini telah ditempel ke background. Hal ini akan menyebabkan analisis menggunakan Error Level Analisys tidak sempurna. Meskipun hasil pembacaan analisis ini akurat, namun kesimpulannya lemah, karena foto ini bukanlah foto turunan. Artinya bukan foto yang dicopy dari kamera kemudian diunggah ke website, tapi foto yang dicopy dari kamera kemudian diedit, lalu di simpan, lalu diedit lagi.
Bentar-bentar maksudnya gimana sih?
Error Level analysis mampu mendeteksi perubahan pada foto yang berasal dari foto asli. Maksudnya, bayangkan begini :
Sebuah foto asli dari jepretan kamera. Lalu dengan image editor misalnya GIMP ditambahin watermark lalu disimpan. Nah foto asli adalah foto yang dari kamera tadi, foto turunan adalah foto yang telah diberi watermark. Jika kita menganalisis foto berwatermark ini dengan error level analysis (ELA), maka hasil analisisnya akan menunjukkan perubahan pada foto ini pada bagian watermark.
Begitu juga dengan foto telanjang FH ini. Okeh kita sepakat foto asli adalah foto yang belum ditempeli smiley dan background. Tak masalah foto ini asli dari kamera ataupun foto editan face swap
Lalu saya membayangkan kemungkinan terburuk yaitu
- Edit fotonya seperti perkecil, crop, tambahkan sensor berupa smiley
- Simpan fotonya lalu edit lagi dengan ditempelkan ke background, biar pas resize gambarnya.
- Simpan
Saya juga membayangkan kemungkinan terbaik yaitu
- Ambil foto dari kamera asli / hasil editan faceswap
- Edit dengan cara di resize, tambahkan smiley dan background lalu simpan
Dengan banyak pesimis dan sedikit optimis, membayangkan kemungkinan-kemungkinan di atas, saya lalu melakukan analysis dengan Error Level Analysis pada foto telanjang Firza Husein ini. Hasilnya?
Error Level Analysis (ELA)
ELA adalah metode untuk mendeteksi area pada gambar dengan membedakan level kompresinya. Sebuah gambar JPEG yang dihasilkan oleh firmaware kamera digital atau kamera hp atau scanner akan menunjukkan area yang merata antara area satu dengan area lainnya. Dalam Error Level Analysis ada beberapa hal yang perlu diperhatikan dalam menganalisis, yaitu :
Edge adalah piksel-piksel atau sebutlah titik kecil berwarna-warni yang membentuk garis mengikuti area gambar aslinya (membentuk pattern).
Pattern adalah kumpulan piksel membentuk gambar yang sama dengan gambar aslinya dengan ciri edge yang mendetail dan warna yang sama rata. Pada area yang dimodifikasi, pattern akan membentuk edge yang berbeda (detailnya kurang) dengan warna yang lebih terang.
Surface adalah wilayah atau area yang mempunyai warna yang sama. Contohnya foto yang mempunyai latar belakang tembok atau langit. Pada foto yang telah dimodifikasi, surface ini akan membentuk pelangi.
Untuk lebih jelas, perhatikan gambar-gambar di bawah ini
Pada foto di bawah, hampir tidak ada edge hanya menunjukkan garis-garis dan pattern yang berwarna-warni. Bahkan area pada UFO pun tidak menunjukkan modifikasi, kebanyakan area menunjukkan warna hitam dan edge yang menyatu bukan titik-titik lagi. Ini menunjukkan bahwa foto ini telah mengalami resize dengan jpeg quality yang sangat rendah dibandingkan jpeg quality pada foto aslinya.
Lalu bagaimana dengan analisis ELA pada foto telanjang Firza?
Pattern pada area foto wanita menunjukkan bahwa foto ini mengalami resize dan disimpan dengan JPEG quality yang rendah.. Diperkuat dengan edge lebih terang yang membentuk garis lekukan kepala, badan, tangan, mata dan mulut. Smiley pada dada dan love pada....
pada apa hayoo..😂
pada ujung kaki
ujung kaki mah jari kaki dong...😁
pada ujung paha
ujung paha itu lutut hihihi
pangkal paha?😉
no comment ...
Smiley pada dada dan love pada.... pangkal paha menunjukkan area ini telah dimodifikasi, yang dapat disimpulkan sesuai fakta bahwa smiley dan love ini ditambahkan foto wanita tersebut.
Pada foto ini ada piksel putih yang terletak pada mata, apakah ini adalah tanda modifikasi seperti sharpen atau blur? Bukan, piksel-piksel putih ini terjadi karena penurunan kualitas yang disebabkan resaving.
Sebagai bahan perbandingan, saya juga sudah mencari foto bugil artis yang tentunya editan. Berikut hasil pembacaan ELA dari foto-foto artis bugil editan itu.
Karena foto yang beredar sekarang sudah di reupload ke google hosting sehingga otomatis sudah direencode google. Maka saya susah-sudah mencari foto yang kira-kira mas Tuan Sempak ini menguploadnya pertama kali. Hal ini untuk memperbesar keakuratan pembacaan ELA.
Karena foto yang beredar sekarang sudah di reupload ke google hosting sehingga otomatis sudah direencode google. Maka saya susah-sudah mencari foto yang kira-kira mas Tuan Sempak ini menguploadnya pertama kali. Hal ini untuk memperbesar keakuratan pembacaan ELA.
Pada foto Olla Ramlan, sudah tidak terlihat lagi tanda modifikasi pada pembacaan ELA ini. Yang terlihat modifikasi hanyalah area pada tulisan "Tuan Sempak Copyright", yang mengindikasikan watermark ini ditambahkan setelah pengeditan selesai. Selain itu pada Metadata EXIF dan juga String Reader, masih terdapat jejak edititingnya yaitu berupa hasil modifikasi Photoshop.
Pada foto Syahrini, terlihat ada modifikasi pada rambut dan wajahnya. Selain itu keseluruhan edge juga menampilkan hasil yang tajam kotak juga garis-garis warna warni dengan background hitam yang tentu saja foto ini telah diresize.
Pada foto Kartika Putri, nah ini masih original (dalam arti foto turunan pertama). Pada rambut, terdapat piksel putih. Pada wajah, edge pada mata dan bibir menunjukkan telah terjadi "retouching".
Nah ini yang menjadi pertanyaan yang ditempel ke foto bugil ini wajahnya saja atau rambutnya saja atau keseluruhan kepalanya? kok hasil pembacaan pada kepala berbeda-beda.
Yang perlu diketahui dari foto telanjang dari para model porno adalah foto bugil tersebut juga telah melalui rekayasa. Entah itu perubahan warna kulit, rambut, atau pengeditan pada bagian miss V agar lebih menarik dan imajinatif.
Dari tadi bahas foto telanjang terus, bagaimana dengan foto yang normal?
Pembacaan ELA menunjukkan banyak area yang dimodikasi seperti resize, penurunan kualitas jpg dan yang baru adalah retouching pada wajah terlihat. Hal ini wajar saja jika dilihat dengan mata normal pun ketahuan bahwa foto ini adalah hasil rekayasa pengolah gambar pada smartphone, katakanlah menggunakan Camera360 dengan efek Magic Skin (?).
Dengan melihat hasil Error Level pada foto-foto tersebut, apakah foto telanjang ini asli atau editan swap face? Tidak bisa disimpulkan ini ini wajah asli atau wajah editan, meskipun hasil ELA menunjukkan tidak ada tanda modifikasi, tapi karena JPEG Quality sudah diturunkan berkali-kali dengan banyak tanda yaitu :
Dengan fakta di atas saya memikirkan mengasumsikan ulang dalam pembuatannya
Luminance Gradient (LG)
Luminance Gradient adalah metode forensik dengan mengamati perubahan pencahayaan berdasarkan sudut datangnya cahaya dan pengaplikasian cahaya dari kamera. Bagian yang mendapatkan cahaya dari sudut yang sama, harus mempunyai warna yang sama. Hasil analisis Luminance Gradient (LG) biasanya dipresentasikan dengan dua buah warna, yang biasanya berwarna hijau dan merah. Warna hijau menandakan bagian itu langsung menerima cahaya, warna merah menandakan bagian itu mendapat cahaya dari sumber lain.
Oke langsung ke contoh:
Pada pembacaan LG pada foto pemandangan ini menunjukkan noise yang merata, kita abaikan saja. Pada UFO, terlihat pada piring bagian tengah, cahaya berasal dari kanan foto, namn pada kubah diatas, cahaya menunjukkan berasal dari kanan atas foto. Lain lagi pada bagian bawah UFO, LG menunjukkan bahwa cahaya berasal dari kiri foto. Pembacaan ini mengindikasikan bahwa UFO ini adalah hasil rekayasa image editing ataupun CGI.
Lanjut ke foto Ola Ramlan, di sini kita bisa lihat pada paha, perut dan tangan kanan Olla, cahaya berasal dari kiri foto (sebelah kanan model). Namun pada bagian wajah, LG menunjukkan cahaya berasal dari kanan foto (sebelah kiri model), lihat pada pipi kanan berwarna merah dan pipi kiri berwarna hijau.
Sebaliknya pada foto Syahrini, LG menunjukkan pada wajah, cahaya berasal dari kanan atas foto. lain lagi dengan payudaranya yang tidak menunjukkan arah cahaya berasal yang mengindikasikan tubuh ini telah mengalami retouching.
Nah pada foto Kartika Putri, arah cahaya pada wajah dan tubuhnya menunjukkan kecocokan yaitu cahaya berasal dari kanan atas foto. Namun tetap saja ada kelemahannya, yaitu pada leher menunjukkan cahaya berasal dari depan.
Lalu bagaimana dengan foto telanjang FH?
Dengan melihat hasil Error Level pada foto-foto tersebut, apakah foto telanjang ini asli atau editan swap face? Tidak bisa disimpulkan ini ini wajah asli atau wajah editan, meskipun hasil ELA menunjukkan tidak ada tanda modifikasi, tapi karena JPEG Quality sudah diturunkan berkali-kali dengan banyak tanda yaitu :
- Penambahan background, tuh yang warna biru elegan
- Penambahan smiley, untuk sensor
- Dimensi screenshot percakapan WA yang kacau, mana ada Android yang dimensinya 433x736 rasio aspek 10:17??? oh iya saya tidak membicarakan screenshot WA ini ya karena 50:50
- Dimensi foto yang tidak original, 410x727, aspek ratio 9:15,96?, dari kedua poin ini dapat disimpulkan bahwa sreenshoot ini telah mengalami resize atau crop.
- Dan ini yang paling penting, sehingga saya kehabisan pikir untuk berasumsi, adalah foto-foto ini adalah screenshot dari slide show powerpoint. Whatt??? dengan dimensi 1366x768 berarti foto ini adalah print screen pada laptop saat slideshow. Buat apa foto ini dijadikan slideshow??????
Dengan fakta di atas saya memikirkan mengasumsikan ulang dalam pembuatannya
- Siapkan foto asli/editan
- Masukkan ke powerpoint, biar pas di layar, resize gambarnya
- Setelah selesai lalu di slideshow
- Saat Slideshow, printscreen lalu paste ke Ms. Paint
- Setelah gambar di simpan, edit lagi dengan image editor lain, tambahkan smiley dan love
Luminance Gradient (LG)
Luminance Gradient adalah metode forensik dengan mengamati perubahan pencahayaan berdasarkan sudut datangnya cahaya dan pengaplikasian cahaya dari kamera. Bagian yang mendapatkan cahaya dari sudut yang sama, harus mempunyai warna yang sama. Hasil analisis Luminance Gradient (LG) biasanya dipresentasikan dengan dua buah warna, yang biasanya berwarna hijau dan merah. Warna hijau menandakan bagian itu langsung menerima cahaya, warna merah menandakan bagian itu mendapat cahaya dari sumber lain.
Oke langsung ke contoh:
 |
| inkonsistensi cahaya pada wajah dan indikasi blur pada wajah dan kerudung |
Memang analisis forensik foto bukanlah cuma dua metode tersebut, masih banyak puluhan metode lainnya yang bisa digunakan. Selain fotonya yang analisis, analis juga bisa mencari informasi external yang terdapat pada foto tersebut, misalnya pada foto FH di atas terdapat motif bantal, corak lantai toilet dan baju kaos yang digunakan. Analis yang berwenang bisa berkunjung (-mengkonfirmasi) ke kamar tidur FH. Yang ternyata sudah dilakukan penyidik kepolisian dan videonya ada di Detik 20 dan menjadi sebagian sumber video kedua anonymous.
Terlepas dari itu semua, saya rada mikir lagi dengan cara anonymous mendapatkan foto ini. Sampai saat ini saya tidak percaya ada hacker indonesia yang bisa melakukan remote hacking terhadap suatu ponsel, seperti yang dilakukan NSA, atau seperti pada film Open Windows. Berarti ada dua kemungkinan yang terjadi, pertama anonymous pernah memegang ponsel FH atau yang kedua anonymous menggunakan aplikasi spy, yang mana tetap saja harus ada kontak dengan handphonenya.
Di sini muncul lagi pertanyaan, siapakah yang pernah memegang ponsel FH? FH sendiri? keluarga FH? saudara FH? teman FH? tukang konter HP?
Jika saya baca-baca berita, opini dan blog lain saya dapat gambaran siapa anonymous ini namun keyakinan saya masih 25% saja.
Bagi yang ingin melakukan foto analisis forensik bisa baca dan menggunakan tautan-tautan ini dan yang lainnya. Lagipula sebagai crosscheck kali aja penjelasan dan analisa saya yang (pasti) salah :
ELA, Metadata EXIF, String Reader menggunakan http://palsu.ga/error-level-analysis.html
LG menggunakan aplikasi phoenix https://github.com/ebemunk/phoenix
Sumber gambar berasal dari pencarian di web tertentu
yah akhirnya saya cukupkan artikel janji saya ini. maaf telat mempostingnya karena hasil jual komputer kemarin langsung digunakan untuk bayar sewa domain blog ini. Itu juga untung Masterwebnet masih baik hati... :) Dengan ini juga saya mungkin akan offline beberapa minggu kedepan karena sudah tidak punya alat komunikasi lagi.
By the way mohon doanya dari teman-teman semua agar orang ini
segera membayar honor saya. Amin...
Komentar
Posting Komentar
Silakan tinggalkan komentar, kritik, saran atau apa saja yang penting sopan dan tidak SARA ya....
Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact
Terima kasih,
Dadan Purnama