Minggu, 25 Oktober 2020

Steganografi

Perkuliahan7 (25 Oktober 2020), 

Matakuliah: Keamanan Sistem Komputer C31040319,


Steganografi

    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

Sejarah Steganografi

    Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya. 

    Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

    Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.

Perbedaan Kriptografi dan Steganografi 

  • Hasil   dari   Kriptografi biasanya   berupa   data   yang   berbeda  dari  bentuk  aslinya  dan  biasanya  data  seolah-olah  berantakan  sehingga  tidak   dapat   diketahui   informasi   apa   yang   terkandung   didalamnya   (namun   sesungguhnya  dapat  dikembalikan  ke  bentuk  semula  lewat  proses  dekripsi). Sedangkan, hasil keluaran dari Steganography  memiliki bentuk persepsi yang sama dengan  bentuk  aslinya.
  • Tujuan Kriptografi adalah menyembunyikan isi (content) pesan, agak pesan tidak dapat di baca. Sedangkan, Tujuan Steganografi adalah menyembunyikan keberadaan (existence) pesan, untuk menghindari kecurigaan (conspicuous).
  • Kriptografi menjaga kerahasian pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang lain. Sedangkan, Steganografi menjaga kerahasian pesan dengan pesan tidak harus diubah, tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak terlihat.

Tujuan Steganografi 

    Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya.  

 Pemanfaatan Steganografi pada Teknologi Informasi Proses

    Perkembangan Teknologi informasi saat ini telah memberikan kemudahan dalam melakukan aktivitas manusia. Pengiriman data dan informasi menjadi lebih mudah dan cepat. Seiring dengan perkembangan teknologi informasi tersebut, semakin berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data oleh pihak yang tidak memiliki wewenang atas data tersebut. Dengan berbagai teknik pengambilan informasi secara ilegal yang berkembang, banyak yang mencoba untuk mengakses informasi yang bukan haknya. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya untuk menjaga keamanan data dan informasi tersebut.

    Metode yang digunakan dalam steganografi ini adalah metode Spread spectrum dalam pengacakan pesan dan menggunakan metode Modifikasi LSB (Least Significant Bit) dalam menyisipkan pesan rahasia ke media citra digital. Modifikasi LSB dilakukan dengan mengganti bit-bit data yang kurang berarti di dalam segmen citra dengan bit-bit pesan rahasia. Steganografi pada citra digital dapat dijadikan alternatif untuk menyimpan data rahasia ke dalam wadah citra digital. Steganografi dapat juga digunakan untuk menyampaikan pesan rahasia, karena sifat dari steganografi yang sulit dideteksi keberadaannya. Dalam bidang keamanan komputer, steganografi digunakan untuk menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau bersamaan dengan proses enkripsi. Berdasarkan permasalahan diatas maka akan dibuat aplikasi steganografi pada citra digital dengan metode spread spectrum dalam pengacakan pesannya dan metode modifikasi LSB dalam menyisipkan pesan yang sudah diacak.


Metode Steganografi

1. Algoritma Steganografi Kompresi

     Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain). 

2. Algoritma Steganografi Spread Spectrum

    Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar). 

3. Algoritma Steganografi Redundant Pattern Encoding

    Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar. 

4. Algoritma Steganografi Least Significant Bit Insertion

    Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.  

    Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan).

    Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritme LSB ini adalah cepat dan mudah. Dan juga algoritme tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).


 Stegosistem

    Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data


Proses Stegosistem

     Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan kelebihan bits dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya untuk digunakan dalam menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya. Proses   penyembunyian   informasi   di   dalam   suatu   sistem   steganografi  dimulai  dengan  mengidentifikasi  suatu  sampul  media  yang  mempunyai  bit  berlebihan  (yang   dapat   dimodifikasi   tanpa   menghancurkan      integritas   media).   Proses   menyembunyikan  (embedding)  menciptakan  suatu  proses  stego  medium  dengan  cara   menggantikan   bit   yang   berlebihan   ini   dengan   data   dari   pesan   yang   tersembunyi.

Teknik Penyembunyian Data

Penyembunyian data dilakukan dengan mengganti bit-bit data di dalam segmen citra dengan bit-bit data rahasia.

Metode yang paling sederhana adalah metode medifikasi LSB (Least Significant Bit Modification) 

Pada susunan bit di dalam sebuah byte (1 byte = 8 bit), terdapat:

    MSB (Most Significant Bit), bit yang paling berarti

    LSB (Least Significant Bit), bit yang kurang berarti

Contoh :
11011000
*merah = MSB
*hijau = LSB

Contoh: 

        Data Penampung : 
            - Dalam byte = {10,10,14,21} 
            - Dalam bit = {00001010,00001010,00001110, 00010101}

        Data rahasia : 14 (dalam bit : 1110)  

        Hasil Steganography :  
            - Dalam bit = {00001011,00001011,00001111, 00010100}
            - Dalam byte = {11, 11, 15, 20}  


Model Stegosistem

Stego-Only-Attack dan Stego-Attack

    Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya. Sedangkan, Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.   

Cover-Stego-Attack dan Manipulating the cover data

    Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. Sedangkan, Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang. 

Sumber Blog 7:

 

di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Routing Protocol

 Routing Protocol   Pengertian Routing Routing adalah suatu protocol yang digunakan untuk mendapatkan rute dari satu jaringan ke jaringa...

  • Steganografi
    Perkuliahan7   ( 25 Oktober 2020 ),   Matakuliah:   Keamanan Sistem Komputer C31040319, Steganografi      Steganografi atau Steganography ad...
  • Tugas ( 8 November 2020 )
      Tugas ( 8 November 2020 ) , Matakuliah: Keamanan Sistem Komputer C31040319 1. Penambahan di blog (menambahkan link sumber) Sumber Blog 1 ...