Monday, May 30, 2011
Steganografi
Nama: Eddy Putra
NIM: 08.211.1576
Tugas Keamanan Sistem Informasi (Steganografi)
1. Sejarah Steganografi
Steganografi merupakan sebuah ilmu, teknik, dan seni tentang penyembunyian atau penyisipan suatu informasi atau pesan pada suatu media atau wadah penyisipan (carrier file).Dalam teknologi informasi dan komunikasi, steganografi merupakan suatu teknik dan seni penyembunyian yang memanfaatkan format-format digital, artinya suatu informasi digital disembunyikan di balik informasi digital lain, sehingga informasi digital yang sesungguhnya tidak terlihat.Secara teori, semua digital file secara umum yang ada di dalam komputer dapat digunakan sebagai media penyembunyian (carrier file) atau yang disembunyikan, seperti file gambar, audio, teks, video dan lain sebagainya. File-file tersebut memiliki bit-bit data redundan sebagai karakteristik sebuah file digital yang dapat dimodifikasi (Suyono, 2004).Pada prinsipnya, steganogrphy memiliki fungsi yang sama dengan cryptographic dan watermarking, yaitu sama-sama berperan dalam keamanan suatu data, tapi ketiganya memiliki maksud yang berbeda. Pada cryptographic, pesan dikodekan sedemikian rupa sehingga orang lain tidak mengerti atau mengenali pesan tersebut (Alfebra dan Asep, 2009), watermarking merupakan teknik peluasan informasi dan menjadikannya suatu atribut dari sebuah media digital yang dapat berupa copyright, kepemilikan, atau lisensi (Suyono, 2004).
Sementara Steganography merupakan teknik, seni, dan ilmu berkomunikasi dengan cara menyembunyikan informasi pada informasi yang lainnya sehingga orang lain tidak mengetahui keberadaan informasi dari komunikasi tersebut (Kriti dan Pradeep, 2010).Beberapa literatur menjelaskan bahwa istilah steganografi merupakan pengembangan cara berkomunikasi bangsa Yunani dulu atau zaman Romawi Kuno yang menyembunyikan sebuah pesan rahasia dengan menggunakan tinta yang tidak terlihat. Tinta tersebut dibuat dari campuran air sari buah jeruk, urine, atau susu (Alfebra dan Asep, 2009). Prinsip dasarnya adalah bagaimana cara merahasiakan komunikasi antara orang pertama dengan orang kedua yang pasti mengandung suatu informasi rahasia yang ada dalam komunikasi tersebut, sehingga orang ketiga tidak tahu eksistensi suatu informasi yang ada dan tidak memiliki kecurigaan terhadap komunikasi yang dirahasiakan tersebut. Cara inilah yang kemudian dengan perkembangan teknologi informasi dan komunikasi dijadikan sebuah cara untukmengamankan informasi-informasi digital pada sebuah informasi digital lainnya, sehingga informasi yang sesungguhnya tidak terlihat atau diketahui oleh orang lain (Neil dan Shusil, 1998).
Penggunaan steganografi menjadi daya tarik banyak orang pada peristiwa penyerangan gedung WTC, 11 September 2001. Pada peristiwa tersebut disebutkan oleh “pejabat pemerintah dan para ahli dari pemerintahan AS” yang tidak disebut namanya bahwa “para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan web site lainnya”. Isu lainnya menyebutkan bahwa teroris menyembunyikan pesan-pesannya dalam gambar-gambar porno di web site tertentu.
1. Metode- metode steganografi
Ada beberapa metode yang dapat digunakan sebagai teknik penyembunyian suatu informasi digital ke dalam informasi digital lainnya (steganography), diantaranya adalah:
1. Least Significant Bit Insertion (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Invertion : Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis merubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja diantara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
2. Masking and Filtering
Metode ini biasanya dibatas pada image 24 bit warna dan image grayscale. Beberapa literatur menyatakan bahwa metode ini mirip dengan watermark, dimana suatu image diberi tanda (marking) untuk menyembunyikan pesan rahasia. Hal ini dapat dilakukan dengan memodifikasi luminance image dibeberapa bagiannya. Metode ini memiliki robustness terhadap kompresi, dan cropping. Namun, memiliki batasan kapasitas tertentu pada informasi yang akan disembunyikan.
3. Algorithm and Transformation
Metode ini merupakan metode steganografi yang jauh lebih kompleks dari metode-metode sebelumnya, artinya tingkat kesulitan dalam penerapan metode ini lebih tinggi. Untuk menyembunyikan sebuah informasi digital pada media penampungnya dilakukan dengan memanfaatkan Discerete Cosine Transformation (DCT) dan Wavelet Compression. DCT digunakan pada file-file terkompresi, seperti JPEG yaitu dengan mentrasformasikan blok 8 x 8 pixel yang berurutan dari image menjadi 64 kofisien DCT, dan selanjutnya dilakukan penghitungan dengan rumus tertentu. Metode ini sering tidak menimbulkan kecurigaan karena perubahan LSB tdak akan terlihat. Hal ini disebabkan karena metode ini terjadi di domain frekuensi dari sebuah file digital, bukan pada domain spasial, sehingga menyebabkan tidak terlihatnya perubahan pada file digital tersebut.
4. Spread Spectrum Methode
Teknik metode ini dalam menyembuyikan suatu informai digital adalah dengan mengkodekan informasi rahasia dan disebarkan ke setiap spektrum frekuensi yang memungkinkan. Namun, metode ini masih mudah diserang, yaitu dengan cara penghancuran atau pengrusakan dari kompresi dan proses image (gambar).2.1.4. Media Steganografi
Selain itu, steganografi juga diterapkan dalam dunia digital sehingga berkembanglah berbagai seni dan algoritma steganografi modern dengan dukungan kecepatan teknologi komputasi pada media komputer.Banyak format digital yang dapat digunakan dalam steganografi antara lain:
1. Image File (file-file gambar)
Image file merupakan sebuah media steganografi yang paling sering digunakan atau dijadikan objek penelitian di bidang ini. Sebuah file gambar memiliki redundan bit yang dapat difungsikan sebagai tempat bersembunyi sebuah informasi rahasia. Pada komputer, bit-bit redundan pada sebuah file gambar direpresentasikan ke dalam bentuk aray. Dan suatu aray dari sebuah file gambar merepresentasikan intensitas terang pada point yang bervariasi (pixel). Pixel ini menghasilkan raster data gambar (Suyono, 2004).
Secara umum ukuran gambar adalah 640 x 480 pixel dan 256 warna (atau 8 bit per pixel) atau berisi kira-kira 300 kilo bit data (Suyono, 2004). Gambar digital secara khusus disimpan di dalam file 24-bit atau 8-bit. Gambar 24-bit menyediakan lebih banyak ruang untuk menyembunyikan informasi. Semua variasi warna untuk pixel diperoleh dari kombinasi dari tiga warna dasar: merah, hijau, biru (RGB). Setiap warna direpresentasikan dengan 1 byte (8-bit). Dengan arti lain, sebuah gambar 24-bit memiliki 3 byte per pixel untuk merepresentasikan sebuah warna.
Beberapa format gambar dapat diketahui dari tipe gambarnya. Ada dua tipe gambar yang secara umum dikenal, yaitu compress image file dan uncompress image file. Kedua tipe file gambar ini menghemat ruang penyimpanan, tetapi memiliki hasil yang berbeda dan bertentangan dengan penyembuyian informasi. Pada uncompress image file, pesan asli yang sama dapat direkonstruksi sehingga hal ini lebih baik jika sebuaah informasi asli tetap utuh. Format gambar yang termasuk ke dalam tipe ini adalah GIF (GraphicInterchange Format) dan BMP 8-bit (file bitmapMicrosoft Windows). Sementara compress image file juga dapat menghemat ruang penyimpanan, tatapi tidak menjaga integritas gambar aslinya. Hal ini akan mempengaruhi hasil dari gambar steganografi itu sendiri yang dapat menyebabkan kecurigaan pada gambar steganografi. Format gambar yang termasuk ke dalam tipe ini adalah JPEG (Joint Photographic Experts Group).
2. Audio File (file-file suara)
Seperti halnya file gambar, file audio atau file suara juga dapat dijadikan sebagai media penampung sebuah informasi digital yang rahasia. Sebuah file suara dapat dimodifikasi dengan teknik tertentu sehingga sebuah informasi rahasia tersebut dapat dilekatkan pada file jenis ini. Hal-hal yang umum dilekatkan pada file audio ini adalah berupa copyright information.
Format file audio yang paling populer yang dijadikan sebagai media penampung suatu informasi rahasia adalah Windows Audio Visual (WAV) dan The Audio Interchage File Format (AIFF). Hal ini disebabkan karena kedua format tersebut merupakan format file audio yang merepresentasikan sebuah file audio yang memiliki kualitas tinggi, yaitu 16-bit yang cukup baik untuk dijadikan sampling steganografi. Namun, perkembangan terhadap format audio menjadi hal yang menarik untuk diteliti pada bidang ini, seperti MP3 yang juga dapat dijadikan sebagai media penampung informasi rahasia.
3. Video File (file-file video)
Di beberapa penelitian disebutkan bahwa penyembunyian suatu informasi rahasia ke dalam sebuah file video adalah sama dengan file gambar pada umumnya (Gemita, 2010). Adapun format-format file video yang paling sering dijadikan sampel penelitian adalah mpg, avi, flv, dan mpeg (Dian, 2009). Namun, file-file video sangat jarang diteliti oleh para peneliti karena besarnya sampling size. Hal ini menyebabkan lamanya waktu yang dibutuhkan untuk menyembunyikan sebuah informasi ke dalamnya, danmengurangi kepraktisannya serta kurangnya algoritma yang mendukung format-format pada file ini (Sandi, 2010).
2. Perbedaan Steganografi dengan kriptografi
Steganography berbeda dengan cryptography, letak perbedaannya adalah pada hasil keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya data seolah-olah berantakan sehingga tidak dapat diketahui informasi apa yang terkandung didalamnya (namun sesungguhnya dapat dikembalikan ke bentuk semula lewat proses dekripsi), sedangkan hasil keluaran dari steganography memiliki bentuk persepsi yang sama dengan bentuk aslinya. Kesamaan persepsi tersebut adalah oleh indera manusia (khususnya visual), namun bila digunakan komputer atau perangkat pengolah digital lainnya dapat dengan jelas dibedakan antara sebelum proses dan setelah proses (Suhono, 2000).
Gambar 1. Perbedaan Steganography dan Cryptography
Kelebihan steganografi jika dibandingkan dengan kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya. Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan mendekripsikannya.
Seperti Kriptografi dan Kriptanalisis, Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah berkas yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis, diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang. Maka dari itu, keamanan dari sistem steganografi bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang.
Stegosystem berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
• Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
• Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
• Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
• Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
• Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
Perbedaan antara Steganografi dan Watermark
Watermark sering ditemui pada gambar yang menunjukkan otoritas untuk menghindari pembajakan atau tiruan, misalnya dengan menuliskan nama pembuat pada sebuah gambar digital dengan huruf transparan dan efek emboss.
Perbedaan antara steganografi dan watermark adalah steganografi tidak memperlihatkan pesan tersebut secara kasat mata; sementara pada watermark, hal tersebut adalah sebuah pilihan.
sumber: dari berbagai sumber
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment