Perkuliahan Ke-7 (27 Oktober 2020) || Keamanan Sistem Komputer
Selamat Membaca π
Pengertian Steganografi
π Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan.
Sejarah dari Steganografi
π Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.
Sedangkan penggunaan steganografi oleh bangsa Romawi
dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan
pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika
tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas
kertas dapat dibaca dengan cara memanaskan kertas tersebut.
Di era modern, teknik steganografi menjadi populer setelah
kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat
itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media
yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image,
audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris
menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas
teroris di ruang chat sport, bulletin boards porno dan website lainnya.\
πPeriode sejarah steganografi dapat dibagi menjadi:
1. Steganografi kuno (ancient steganography)
2. Steganografi zaman renaisans (renaissance steganography).
3. Steganografi zaman perang dunia
4. Steganografi modern
Perbedaan Kriptografi dan Steganografi
π1.Hasil dari Kriptografi biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya data seolah-olah berantakan sehingga tidak dapat diketahui informasi apa yang terkandung didalamnya (namun sesungguhnya dapat dikembalikan ke bentuk semula lewat proses dekripsi). Sedangkan, hasil keluaran dari Steganography memiliki bentuk persepsi yang sama dengan bentuk aslinya.
2.Tujuan Kriptografi adalah menyembunyikan isi (content)
pesan, agak pesan tidak dapat di baca. Sedangkan, Tujuan Steganografi adalah
menyembunyikan keberadaan (existence) pesan, untuk menghindari kecurigaan
(conspicuous).
3. Kriptografi menjaga kerahasian pesan dengan cara mengubah
bentuk pesan agar tidak dapat dipahami oleh orang lain. Sedangkan, Steganografi
menjaga kerahasian pesan dengan pesan tidak harus diubah, tetapi pesan tersebut
disembunyikan pada suatu medium agar pesan tersebut tidak terlihat.
Tujuan Steganografi
π Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.
Pemanfaatan Steganografi pada Teknologi Informasi Proses
πPerkembangan teknologi informasi (TI) saat ini memberikan kemudahan manusia untuk melakukan aktivitasnya. Termasuk kirim mengirim informasi dalam bentuk file menjadi hal yang biasa di era komputerisasi saat ini. Banyak diantara file tersebut bersifat rahasia dan sangat penting, dan tidak boleh diketahui oleh pihak lain. Seiring dengan perkembangan teknologi informasi tersebut, semakin berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data oleh pihak yang tidak memiliki wewenang atas data tersebut. Ada beberapa bentuk penyerangan terhadap data dan informasi, seperti hacker, cracker, trojan force attack, dan lain-lain. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya untuk menjaga keamanan data dan mengatasi serangan-serangan tersebut. Sebelumnya telah ada cara untuk menjaga keamanan data yang dikenal dengan nama kriptografi. Dengan kriptografi data rahasia terjaga keamanannya, namun bentuk chipertext yang diacak akan mudah terdeteksi dan menyadarkan pihak ketiga akan kerahasiaan file tersebut. Pada saat ini keamanan data merupakan masalah yang sangat penting pada saat sebuah data tersebut merupakan data rahasia dan tidak boleh diketahui oleh orang lain ataupun pihak yang tidak berkepentingan. Data yang ada, sebelumnya akan diubah terlebih dahulu kedalam bentuk yang berbeda dari bentuk format aslinya, aman dan tidak dapat dimengerti oleh seseorang, sehingga orang lain yang tidak mempunyai hak atas data tersebut tidak dapat mengetahui isi dari data tersebut. Banyak metode dan teknik yang digunakan dalam proses pengamanan data dengan kelebihan dan kekurangan serta tingkat kesulitan dan tingkat keamanannya masing-masing. Untuk itu diterapkan steganografi yang dalam bahasa Yunani berarti “pesan tersembunyi” (covered writing) dalam usaha menjaga kerahasiaan data. Steganografi merupakan salah satu cara untuk menyembunyikan suatu pesan/data rahasia di dalam data atau pesan lain yang tampak tidak mengandung apa-apa, kecuali bagi orang yang mengerti kuncinya (Henry, 2002). Dalam bidang keamanan komputer, steganografi digunakan untuk menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau bersamaan dengan proses enkripsi. Jadi, walaupun enkripsi berhasil dipecahkan (dechiper) pesan/data rahasia tetap tidak terlihat. Pada steganografi pesan disamarkan dalam bentuk yang relatif aman sehingga tidak terjadi kecurigaan tersebut. Steganografi dapat digunakan pada berbagai macam bentuk data, yaitu image, audio, dan video. Steganografi bukan merupakan hal yang baru. Steganografi sudah dikenal sejak zaman Romawi dan Yunani kuno. Misalnya, pesan ditulis di kepala budak lalu menunggu sampai tumbuh cukup rambut untuk menutupi pesan tersebut sebelum ia dikirim kepada orang yang dituju dimana rambutnya akan dicukur sehingga pesan itu terlihat. Steganografi yang berkembang saat ini adalah steganografi pada image dan audio, namun steganografi pada image dan audio masih banyak memiliki kelemahan seperti perubahan tampilan yang terlihat jelas pada image dan gangguan suara yang terjadi pada steganografi audio (Henry, 2002). Selain itu banyak software yang dapat mendeteksi data dan informasi yang disisipkan pada image dan audio, seperti StegSpy V 2.1, Software kamuflage yang membuat sebuah file format JPEG. Berdasarkan pada berbagai kelemahan yang ada pada steganografi pada image dan audio tersebut, dalam tugas akhir ini akan dibahas steganografi pada video. Steganografi pada video menggabungkan steganografi pada image dan audio, pada dasarnya video merupakan gabungan dari image yang bergerak dengan audio, yang lebih sulit dideteksi. Hal ini dikarenakan video dapat menyembunyikan lebih banyak data dan video merupakan aliran dari image sehingga distorsi pada salah satu frame image tidak terlihat dengan mudah oleh mata manusia.
πcontoh :
Pada tulisan steganografi ini, penulis ceritanya adalah seorang aktor intelektual pemilu yang akan mencoba mengirimkan pesan rahasia pada penerima pesan sebagai koordinator masa yang bertugas sebagai eksekutor pesan. Media yang digunakan penulis sebagai pengantar pesan rahasia adalah iklan pada media cetak yaitu surat kabar. Dengan demikian hal pertama yang akan dilakukan oleh penulis adalah membuat iklan sewajar mungkin sehingga tidak akan tampak mencurigakan jika ada yang membacanya. Iklan tersebut tertuang pada gambar 1 di bawah ini, yaitu potongan iklan pada slot makanan dan minuman (dummy) :
Gambar.1 Potongan Iklan pada Media Cetak Surat Kabar (dummy)
Bila kita perhatikan dari potongan slot iklan pada media cetak surat kabar di atas, kita bisa melihat bahwa potongan slot iklan tersebut terdiri dari 2 buah iklan baris dan 2 buah iklan gambar. Pesan steganografi bisa saja terdapat pada masing-masing iklan tersebut, baik yang berupa iklan baris maupun iklan gambar. Iklan yang berisi pesan steganografi dapat dilihat pada gambar 2 di bawah ini :
Gambar 2. Iklan yang berisi pesan steganografi
Dimanakah letak pesan rahasianya?.
Pesan tersebut berada pada sisi kanan iklan gambar di atas, dan bunyi pesannya adalah sebagai berikut : “3 NOVEMBER 2008 PILIH NO 7”
Cara membacanya adalah sebagai berikut : “dibaca huruf depan pada setiap kalimat, termasuk angka” Pepes Ikan Lada
Ikan Hijau Nikmat
On 7 pm
3 November 2008, adalah tanggal yang telah ditentukan untuk pengerahan masa. Mengapa penulis membuat steganography pada iklan di slot makanan dan minuman?, jawabannya adalah sebagai berikut : 1. Iklan makanan adalah iklan yang lumrah dijumpai di banyak tempat, termasuk surat kabar Menu makanan dapat diganti-ganti sesuai isi pesan yang akan disampaikan 2. Penulisan tanggal dapat berubah-ubah sesuai dengan pesan yang akan disampaikan, tanpa membuat orang yang membacanya curiga, kecuali si penerima pesan 3. Penulisan waktu-pun dapat berubah-ubah serta dapat disesuaikan 4. Lokasi restaurant-nya adalah tempat yang nyata ada serta tempat yang memang benar-benar beroperasi sebagai tempat makan yang juga sebagai kedok tersembunyi dari si pemilik pesan Tujuan dari steganografy adalah agar image tidak menarik perhatian pengunjung lain ataupun penerima image atau pesan itu sendiri. Tidak peduli seberapa kecilnya akibat dari enkripsi dalam sebuah Negara dimana enkripsi image adalah illegal. Sering kali steganografy dan cryptografy digunakan bersama untuk memastikan keamanan sebuah image. Steganograpy banyak digunakan di bidang security atau keamanan sebuah Negara.
Contoh program sederhana dengan C++
#include <iostream.h>
#include <conio.h>
#include <stdio.h>
void main()
{
char kal[100];
cout << "Masukkan kalimat : ";
gets(kal);
cout << "Pesannya : ";
for (int i=0; i<kal[i];i++)
{
if (i==0)
cout << kal[i];
if (kal[i]==' ')
cout << kal[i+1];
}
getch
}
Pembuktian:
Kesimpulan:
Semua format file dalam steganography pasti invisible atau tidak terlihat, seperti konsep dari steganography sendiri yaitu agar pesan di dalam image tidak terlihat atau terdeteksi oleh orang lain selain penerima pesan yang di maksud. Ada dua persyaratan penting dalam penyembunyian data yaitu proses tidak terlihat dan kekuatan dari sebuah image. Untuk Hidden data mempunyai keunggulan tidak kasat mata dan punya kelemahan bila di capture / screen shot tidak berlaku dan bila gambar di manipulasi maka data akan rusak. Tetapi bagaimanapun dengan steganografi bukan berarti pengiriman pesan menjadi benar-benar aman karena telah dikembangkan juga metoda-metoda untuk mendeteksi keberadaan pesan yang dibuat dengan cara ini. Software untuk mendeteksi tersebut diantaranya Stegdetect, http://www.outguess.org/ yang juga merupakan pembuat Steghide yang telah dikembangkan sedemikian rupa sehingga tidak dapat dideteksi oleh Stegdetect.
4 jenis metode Steganografi
1. Algorithms and Transformation
Algoritma compression adalah metode steganografi dengan
menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah
Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan
Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain)
yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial
domain) ke tempat frekuensi (frequency domain).
2. Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar)
3. Redundant Pattern Encoding.
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
4. Least Significant Bit Insertion (LSB).
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
Pengertian Steganosistem pada Algoritma Steganografi
π Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
- Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
- Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
- Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
- Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
- Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
- Stego-Only-Attack dan Stego-Attack.
- Cover-Stego-Attack dan Manipulating the cover data.
- Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
- Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
- Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
- Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
Komentar
Posting Komentar