Jumat, 29 Mei 2020

Steganography

 What Is Steganography? | WIRED

A.   Sejarah dan Pengertian Steganography

Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata steganografi (steganografi) berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”. Kini, istilah steganografi termasuk penyembunyian data digital dalam file-file komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya). Penggunaan steganography dapat dikombinasikan dengan kriptografi hal ini bertujuan untuk memperkuat langkah penyembunyian data.

Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

 

Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya:

 

Format image : bitmap (bmp), gif, pcx, jpeg, dll.

Format audio : wav, voc, mp3, dll.

Format lain : teks file, html, pdf, dll.

Kelebihan steganografi daripada kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya.Bentuk steganografi telah digunakan selama berabad-abad dan mencakup hampr semua Teknik untuk menyembunyikan pesan rahasia dalam media yang tidak berbahaya. Misalnya, sebelum ditemukannya teknologi yang canggih pengguna dapat menyembunyikan pesan rahasia menggunakan tinta yang tidak terlihat, misalkan pesan tersebut diaplikasikan pada tulisan-tulisan yang tidak sopan atau lainnya. Teknik lainnya yang digunakan yaitu menyembunyikan file audio yang direkam menggunakan microdot  yang berukuran sekecil 1 milimeter. 

B.   Metode Steganography

Ada 4 jenis metode steganography

a.    Least significant bit insertion (LSB)

Metode pertama ini tergolong ke dalam metode penyembunyian pesan menggunakan image sebagai media untuk menyembunyikan pesan yang ditujukan. Pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit renda atau bit yang paling kanan (LSB), pada data pixel yang Menyusun file tersebut. Pada bitmap ukuran 24 bit, setiap pixel pada gambar tersebut terdiri dari susunan 3 warna, yaitu merah, hijau, dan biru yang masing-masing disusun oleh bilangan 8 bit dari 0 hingga 225 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit akan menyisipkan 3 bit data.

Kekurangan dari LSB adalah, seperti yang kita ketahui pada contoh sebelumnya yaitu Ketika menggunakan LSB dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Sedangkan keuntungan dari penggunaan LSB yaitu cepat dan mudah. Dan juga algoritme tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

b.    Algorithms and transformation

Adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

c.    Redundant pattern encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

d.    Spread spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritme yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

 

C.   Teknik Dalam Steganography

Dalam penggunaan steganography digital modern, langkah yang dilakukan adalah data pertama kali dienkripsi dengan cara lain dan kemudian dimasukkan, menggunakan algoritma khusus , ke dalam data yang merupakan bagian dari format file tertentu seperti gambar JPEG , file audio atau video. Dengan cara tersebut maka, pesan rahasia dapat disematkan kedalam berbagai file dengan berbagai cara. Salah satu Teknik yang mungkin sering digunakan adalah dengan menyembunyikan data dalam bit yang mewakili piksel warna yang sama diulang dalam satu baris dalam file gambar. Dengan menerapkan data tereknripsi ke berbagai data yang tidak mudah disadari, maka tingkat keamanan pesan yang akan disampaikan semakin tinggi. Hasil yang didapatkan adalah menjadi sebuah file gambar yang tampak identic dengan gambar aslinya namun akan ada beberapa pola “noise” dari data biasa di beberapa bagian tertentu.

Teknik watermark merupakan Teknik lain yang digunakan oleh beberapa individu atau perusahaan lainnya yang menerapkan system ini. Dimana sebuah perusahaan biasanya menggunakan merk dagang sebuah produk, atau data pengenal lainnya yang disembunyikan ke dalam file multimedia  atau konten lainnya.

D.   Keuntungan Steganografi Dibandingkan Dengan Kriptografi

Steganografi berbeda dari kriptografi, tetapi menggunakan keduanya secara bersamaan dapat membantu meningkatkan keamanan informasi yang dilindungi dan mencegah deteksi komunikasi rahasia. Jika data yang tersembunyi secara steganografi juga dienkripsi, data tersebut mungkin masih aman dari deteksi. Ada keuntungan menggunakan steganografi yang dikombinasikan dengan enkripsi daripada komunikasi yang hanya enkripsi.

Keuntungan utama menggunakan steganografi untuk menyembunyikan data melalui enkripsi adalah membantu menghilangkan fakta bahwa ada data sensitif yang disembunyikan dalam file atau konten lain yang membawa teks tersembunyi. Sedangkan file terenkripsi, pesan atau payload paket jaringan ditandai dengan jelas dan dapat diidentifikasi, menggunakan teknik steganografi.

E.   Perangkat Lunak Steganografi

Perangkat lunak steganografi digunakan untuk melakukan berbagai fungsi untuk menyembunyikan data, termasuk penyandian data untuk mempersiapkannya agar disembunyikan di dalam file lain, melacak bit file teks  pda halaman mana yang berisi data tersembunyi, mengenkripsi data ke disembunyikan dan mengekstraksi data tersembunyi oleh penerima yang dituju.

F.    Steganalisis Dan Stegosystem

Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah file yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang dan maka dari itu keamanan dari sistem steganografi bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang.

Stegosystem disini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat diantara penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data.

G.   Bentuk Serangan Pada Model Stegosystem

a.    Stego-Only-Attack (Penyerangan hanya Stego).Penyerang telah menghalangi stego data dan dapat menganalisisnya.

b.    Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki file stego yang berasal dari cover file yang sama. Dalam setiap file-file stego tersebut, sebuah pesan berbeda disembunyikan.

c.    Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi file stego dan mengetahui cover file mana yang digunakan untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.

d.    Manipulating the stego data (Memanipulasi data stego).Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam file-stego ini, biasanya ini tidak memberikan sebuah keuntungan tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).

e.    Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

H.   Daftar Referensi

(2020, may friday). Retrieved from fairuzelsaid: https://fairuzelsaid.wordpress.com/tag/steganalisis-dan-stegosystem/

(2020, may friday). Retrieved from https://id.wikipedia.org/wiki/Steganografi

steganography. (2020, May Friday). Retrieved from techtarget: https://searchsecurity.techtarget.com/definition/steganography

 

Previous Post
Next Post

0 comments: