STEGANOGRAFI

 

1. Perkuliahan7 (25 Oktober 2020),
2. Matakuliah: Keamanan Sistem Komputer C31040319,

 

Steganografi

1.      Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata "steganografi" berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.

2.      Steganografi dengan media kepala budak (dikisahkan oleh Herodatus, penguasa Yunani pada tahun 440 BC di dalam buku: Histories of Herodatus). Kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bsia dibaca. Penggunaan tinta tak-tampak (invisible ink). Tinta dibuat dari campuran sari buah, susu, dan cuka. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

3.      Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia (tidak terlihat bahwa ada pesan tersembunyi).

Sebaliknya, kriptografi menyamarkan arti dari suatu pesan tapi tidak menyembunyikan bahwa ada suatu pesan (terlihat jelas bahwa ada suatu pesan, hanya saja pesannya tidak dapat dibaca atau tidak masuk akal). Kata “steganografi” berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.

Steganografi:

1.      Steganografi Video

Steganografi Video adalah teknik untuk menyembunyikan segala jenis file dalam ekstensi apa pun ke dalam file Video. Seseorang dapat menerapkan steganografi video ke berbagai format file seperti .AVI, .MPG4, dll.

2.      Steganografi Audio

Dalam steganografi audio, pengguna menyematkan pesan tersembunyi dalam format suara digital.

3.      Steganografi White Space

Dalam steganografi ruang putih, pengguna menyembunyikan pesan dalam teks ASCII dengan menambahkan spasi putih ke ujung garis.

4.      Steganografi Web

Di web Steganografi, pengguna menyembunyikan objek web di belakang objek lain dan mengunggahnya ke server web.

5.      Steganografi Spam/Email

Seseorang dapat menggunakan email spam untuk komunikasi rahasia dengan menyematkan pesan rahasia dengan cara tertentu dan menyembunyikan data yang disematkan di email spam.

Kriptografi:

1.      Cipher Klasik

Cipher klasik adalah tipe cipher yang paling dasar, yang beroperasi pada huruf (A-Z), tipikalnya adalah penukaran atau penggeseran huruf. Implementasi cipher ini secara umum bisa dilaksanakan baik dengan tangan atau dengan perangkat mekanis sederhana. Karena sandi ini mudah diuraikan maka cipher klasik ini umumnya tidak dapat diandalkan.

Contoh tipe cipher klasik:

·        Caesar Cipher

·        Vignere Cipher

·        ROT13

2.      Cipher Modern

Desain cipher modern membantu menahan berbagai serangan. Cipher modern memberikan kerahasiaan pesan, integritas, dan otentikasi pengirim. Pengguna dapat mengandalkan cipher modern dengan bantuan fungsi matematika satu arah yang mampu memfaktorkan bilangan prima yang besar.

Contoh tipe cipher modern berdasarkan key yang digunakan:

·        Algoritma symmetric key (Private-key cryptography): Menggunakan key yang sama untuk melakukan enkripsi dan dekripsi

·        Algoritma assymetric key (Public-key cryptography): Menggunakan key yang berbeda antara enkripsi dan dekripsiContoh tipe cipher modern berdasarkan tipe input data:

·        Block Cipher

Algoritma yang beroperasi pada blok (kelompok bit) ukuran tetap dengan transformasi yang tidak bervariasi dan ditentukan oleh kunci simetrik. Kebanyakan cipher modern adalah cipher blok. Ini banyak digunakan untuk mengenkripsi data massal. Contohnya termasuk DES, AES, IDEA, dll.

·        Stream Cipher

Symmetric-key yang merupakan digit plaintext yang dikombinasikan dengan aliran kunci (aliran digit cipher pseudorandom). Di sini, pengguna menerapkan kunci ke setiap bit, satu per satu. Contohnya termasuk RC4, SEAL, dll.

 

4.      Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya.

5.      Steganografi dapat digunakan untuk menyembunyikan informasi rahasia ke dalam media lain, untuk melindunginya dari pencurian dan dari orang-orang yang tidak berhak untuk mengetahuinya. Steganografi juga dapat digunakan untuk pengiriman pesan secara rahasia tanpa diketahui bahwa pesan sedang dikirim. Ini membuat pihak ketiga tidak menyadari keberadaan pesan. Di sisi lain steganografi juga bisa digunakan sebagai sarana kejahatan. Steganografi dapat digunakan untuk mencuri data yang disembunyikan pada data lain sehingga dapat dikirim ke pihak lain tanpa ada yang curiga. Steganografi juga dapat digunakan oleh para teroris untuk saling berkomunikasi dengan yang lain.

6.      Dibagi 4 metode

·        Least Significant Bit Insertion (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan).

Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritme LSB ini adalah cepat dan mudah. Dan juga algoritme tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

·        Algorithms and Transformation

Algoritme compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

·        Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

·        Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritme yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

 

 

Stegosistem

1.      Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Gambar di bawah ini[butuh rujukan] menunjukkan sebuah diagram untuk menjelaskan sistem stego. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.

 

2.      tahapan

 

·        Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).

·        Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

 

3.      Perbedaan

·        Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.

·        Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

·        Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.