Tugas (Perkuliahan ke 7)
Mata Kuliah : Sistem Keamanan Komputer C31040319
Haloo Perkenalkan nama saya Wellyan Fionaris Nim 201931058, Mahasiswa Teknik Informatika Kampus Institut Teknologi PLN Jakarta, di Semester 3 tahun akademik 2020/2021 Pada kelas Keamanan Sistem Komputer (C31040319) Dosen Desi Rose Hertina, ST., M.Kom. Saya berasal dari Kota Padang Provinsi Sumatera Barat.
Semester 3 Tahun Ajaran 2020/2021Fakultas Telematika EnergiJurusan Teknik InformatikaKeamanan Sistem Komputer (C31040319)Dosen : Desi Rose Hertina ,S.T., M.Kom.Nama : Wellyan FionarisNIM : 201931058Asal Daerah : Kota Padang, Sumatera BaratMaps : https://www.google.com/maps/@-0.9717903,100.383325,20z
Hallo semuaaaaaa! kembali lagi. nah kali ini kita akan membahas tentang Steganografi. yokkk kita simak bersama!
Steganografi dan Stegosystem
1. Definisi Steganografi
Steganografi adalah teknik menyembunyikan komunikasi dengan menyembunyikan pesan rahasia menjadi pesan palsu. Istilah steganografi memiliki pengaruh Yunani yang berarti "tulisan tertutup" . Gagasan utama di balik steganografi adalah untuk mencegah kecurigaan tentang keberadaan informasi tersebut.
Sebelumnya, tinta yang tak terlihat, tayangan pensil pada karakter tulisan tangan, tusukan pin kecil adalah metode yang digunakan untuk menyembunyikan pesan. Teknik paling sederhana untuk menyembunyikan pesan adalah membuat pesan di mana hanya beberapa karakter penting yang mengandung pesan rahasia.
Teknik steganografi melibatkan pembawa sampul, pesan rahasia, kunci stego dan pembawa stego. Teks, audio, gambar, dan video berperilaku sebagai pembawa penutup yang berisi informasi tersembunyi yang tertanam di dalamnya. Stego carrier dibuat menggunakan carrier sampul dan pesan yang disematkan. Stego key juga digunakan sebagai informasi rahasia tambahan seperti kata sandi yang digunakan oleh penerima untuk mengekstraksi pesan.
Steganografi (steganography) adalah ilmu, teknik atau seni menyembunyikan pesan rahasia (hiding message) atau tulisan rahasia (covered writing) sehingga keberadaan pesan tidak terdeteksi orang lain kecuali pengirim dan penerima pesan tersebut. Steganografi berasal dari bahasa Yunani yaitu steganos (tersembunyi/menyembunyikan) dan graphy (tulisan), sehingga secara lengkap bermakna tulisan yang disembunyikan.
Berikut ini beberapa pengertian Steganografi dari beberapa sumber buku:
§ Menurut Arubusman (2007), Steganografi adalah suatu teknik untuk menyembunyikan informasi pribadi dengan sesuatu yang hasilnya akan tampak seperti informasi normal lainnya.
§ Menurut Munir (2009), Steganografi adalah ilmu dan seni menyembunyikan pesan rahasia (hiding message) sedemikian sehingga keberadaan (eksistensi) pesan yang tidak terdeteksi oleh indera manusia.
§ Menurut Ariyus (2006), steganografi merupakan cabang ilmu yang mempelajari bagaimana menyimpan informasi rahasia di dalam informasi lainnya.
2. Sejarah Penggunaan Steganografi
Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.
Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.
Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.
Grafik perbandingan
Dasar untuk perbandingan | Steganografi | Kriptografi |
Dasar | Ini dikenal sebagai tulisan penutup. | Itu berarti tulisan rahasia. |
Tujuan | Komunikasi rahasia | Perlindungan data |
Struktur pesan | Tidak diubah | Hanya mengubah transmisi. |
Kepopuleran | Kurang populer | Lebih umum digunakan. |
Bergantung pada | Kunci | Tidak ada parameter. |
Prinsip keamanan yang didukung | Kerahasiaan dan otentikasi | Kerahasiaan, integritas data, otentikasi, dan non-repudiation. |
Teknik | Domain spasial, transformasi domain, berbasis model, dan ad-hoc. | Transposisi, substitusi, stream cipher, blok cipher. |
Diimplementasikan pada | Audio, video, gambar, teks. | Hanya di file teks. |
Jenis serangan | Steganalisis | Pembacaan sandi |
Perbedaan Kunci Antara Steganografi dan Kriptografi
a) Arti steganografi adalah "tulisan tertutup atau tersembunyi" sementara kriptografi menandakan "tulisan rahasia".
b) Steganografi adalah upaya untuk mencapai komunikasi yang aman dan tidak terdeteksi. Di sisi lain, kriptografi bermaksud membuat pesan dapat dibaca hanya untuk penerima target tetapi tidak oleh orang lain melalui memperoleh bentuk pesan yang disamarkan.
c) Dalam steganografi, struktur utama pesan tidak berubah sedangkan kriptografi memaksakan perubahan pada pesan rahasia sebelum mentransfernya melalui jaringan .Kriptografi lazim digunakan tidak seperti steganografi, yang tidak begitu akrabTingkat keamanan data rahasia diukur dengan panjang kunci yang membuat algoritma ini kuat dan tidak bisa dipecahkan. Sebaliknya, tidak ada yang namanya steganografi. Steganografi hanya menyediakan kerahasiaan dan otentikasi. Sebaliknya, prinsip-prinsip keamanan yang disediakan oleh kriptografi adalah kerahasiaan, integritas, otentikasi, dan non-repudiation.
g) Domain spasial, transformasi embedding domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai transpositional, subtitusi, stream, dan block cipher.
h) Steganografi dapat digunakan pada media apa saja seperti teks, audio, video dan gambar sementara kriptografi hanya diterapkan pada file teks.
i) Rekayasa terbalik yang digunakan untuk memecahkan kode pesan dalam kriptografi dikenal sebagai analisis kriptografi. Sebaliknya, teknik yang digunakan untuk mendeteksi keberadaan steganografi dikenal sebagai steganalisis.
3. Tujuan Steganografi
Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya.
Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan
Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.
Pada steganografi cara ini sangat berguna jika digunakan pada komputer karena banyak format yang berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format yang digunakan di antaranya:
Ø Format image : gif, bitmap (bmp), jpeg, pcx, dll.
Ø Format audio : voc, wav, mp3, dll.
Ø Format lain : html, teks file, pdf, dll
4. Penerapan Steganografi
Seperti perangkat keamanan lainnya, steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh kebanyakan orang.Steganografi juga dapat digunakan sebagai tag-notes untuk citra online.Terakhir, steganografi juga dapat digunakan untuk melakukan penyimpanan atas kerahasiaan informasi yang berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri, atau dari pihak yang tidak berwenang. Sayangnya, steganografi juga dapat digunakan untuk alasan yang ilegal.
Contoh sederhana seperti ini (pake metode LSB) :
Saya mempunyai file gambar/citra gray scale (apaan gray scale ? ada yang tahu ?…monggo dijawab….) berukuran (tinggi x lebar) 100 x 100 piksel sehingga total piksel 10.000 piksel. Nah, setiap piksel direpresentasikan dengan 8 bit biner (256 desimal) sehingga nilai intensitas gray scale antara 0 (hitam) dan 255 (putih).
Nah untuk karakter A (salah satu karakter pesan) mempunyai kode ASCI 65. Kalo diubah menjadi biner menjadi 1000001. Nah untuk setiap bit tersebut disisipkan pada bit paling kanan (LSB) pada tiap piksel citra.
Sehingga misalnya piksel citranya :
11100000 00011001 00101011 10110100 00001111 00110100 10101011 10101000
Menjadi :
11100001 00011000 00101010 10110100 00001110 00110100 10101010 10101001
Kalau diperhatikan perubahan nilai intensitas tiap piksel itu sangat kecil (berubah satu piksel) dan ini sulit dikenali mata manusia ketika melihat tampilan citra hasil penyisipan.
Hal lain yang perlu diperhatikan adalah menyimpan jumlah data piksel yang dimodifikasi.
5. Metode Steganografi
1. Least Significant Bit Insertion (LSB).
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
2. Algorithms and Transformation Algoritma compression
Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
3. Redundant Pattern Encoding.
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
4. Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar)
6. Pengertian Stegosystem
Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.
Model dari stegosistem diantaranya :
a. Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
b. Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
c. Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
d. Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
e. Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
7. Proses Stegosistem
1) Menggunakan Tools Steghide
Untuk menyembunyikan suatu pesan pada suatu file, cara sederhana yang bisa anda lakukan yaitu dengan menggunakan salah satu tools yang bernama steghide. Steghide adalah tools yang dapat menyembunyikan data dalam berbagai jenis file gambar dan audio. Fitur yang ditawarkan oleh steghide diantaranya;
· Kompresi data
· Enkripsi data yang disisipkan
· Menyisipkan checksum untuk memverifikasi integritas data yang diextract
· Support untuk file JPEG, BMP, WAV dan AU
Berikut saya berikan contoh bagaimana cara menyembunyikan / menyisipkan pesan kedalam sebuah gambar menggunakan steghide.
2) Menyisipkan Pesan
Cara menyisipkan pesan dengan steghide tidaklah sulit, sebelumnya anda perlu menyiapkan sebuah gambar dan sebuah pesan dalam file txt.
Kemudian jalankan perintah berikut untuk menyisipkan data.
Ketika menjalankan perintah embed anda akan diminta untuk memasukan kata kunci agar untuk mengamankan data yang anda sembunyikan agar tidak dapat dengan mudah di extract oleh orang lain yang tidak memiliki kata kuncinya. Setelah proses diatas berhasil maka steghide secara otomatis akan meng-generate file gambar yang sama dengan gambar sebelumnya tetapi sudah disisipkan data dari pesan yang kita masukan ke file txt tadi, hal ini terlihat dari size nya file gambar nya yang berubah.
3) Mengekstrak Pesan
Untuk melakukan ekstrak pesan, anda hanya perlu menyiapkan file yang sebelumnya sudah disisipi pesan. Kemudian jalankan perintah berikut :
Sama halnya seperti saat menyisipkan pesan, anda pun akan diminta kata kunci yang sama. Jika berhasil maka data yang sebelumnya disisipkan akan diextract dengan isi pesan yang tidak berubah.
Referensi :
https://www.dosenpendidikan.co.id/steganografi-adalah/
https://id.gadget-info.com/difference-between-steganography
https://medium.com/@ramdannur/seni-menyembunyikan-pesan-steganography-df1c6e7adbe4
https://myteks.wordpress.com/2010/08/11/steganografi-steganography/
Komentar
Posting Komentar