Tugas Keamanan Sistem Komputer 7

Perkuliahan 7 (25 Oktober 2020)
Matakuliah : Keamanan Sistem Komputer C31040319

Bariq Wahyu Imanullah
201931201


Semester : 3
Tahun Ajaran : 20201 - Ganjil 2020/2021
Jurusan : Teknik Informatika
Mata Kuliah : Keamanan Sistem Komputer (C31040319)
Dosen : DESI ROSE HERTINA ,S.T., M.Kom.
Nama : Bariq Wahyu Imanullah
NIM : 201931201
Asal : Bogor, Jawa Barat

Pengertian Steganografi

Steganografi atau Steganography adalah sebuah ilmu atau teknik menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. 

Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan", jadi Steganografi adalah tulisan atau pesan yang disembunyikan.  

Sejarah Steganografi

Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh seorang sejarawan Yunani yaitu Herodatus. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Dengan cara menuliskan pesan di atas kepala budak yang telah dibotaki dan ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.

Penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak tampak/invisible ink untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta tersebut digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut. 

Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards dan website lainnya.

Perbedaan Kriptografi dan Steganografi

Kriptografi :

  • Kriptografi mengubah pesan menjadi sesuatu yang tidak bisa dipecahkan.
  • Pada kriptografi pesan yang sudah disisipi pesan rahasia akan sangat berbeda dengan pesan sebelum disisipi pesan rahasia.
  • Digunakan untuk perlindungan terhadap data.
  • Diimplementasikan hanya dalam bentuk teks.

Steganografi : 

  • Steganografi menyisipkan pesan rahasia dalam suatu file.
  • Pada steganografi, pesan yang sudah disisipi pesan rahasia akan tampak sama (dengan kasat mata) dengan pesan sebelum disisipi pesan rahasia (pesan rahasia tersamarkan dalam cover text).
  • Digunakan untuk melakukan komunikasi secara rahasia
  • Diimplementasikan dalam bentuk audio, video, gambar, dan teks.

Tujuan Steganografi 

Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan atau informasi tersembunyi. Kebanyakan pesan disembunyikan dengan membuat sedikit perubahan terhadap data digital lain yang isinya tidak akan menarik perhatian penyerang potensial, contohnya menyembunyikan suatu informasi pada sebuah gambar yang terlihat tidak berbahaya. 

Hal ini bergantung pada kunci (seperti kriptografi) dan pesan yang disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

Pemanfaatan Steganografi pada Teknologi Informasi Proses 

Steganografi dapat digunakan untuk perlindungan hak cipta/copyright seperti watermarking. Data watermark seperti teks, citra, atau suara disisipkan ke dalam data digital.

Contoh :

Seorang fotografer, menyisipkan teks kedalam foto hasil karyanya. Teks tersebut ditempel pada salah satu bagian foto seperti di sudut.

Metode Steganografi

  • Algoritma Compression and Transformation

Algoritma compression adalah metode dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain). 

  • Spread Spectrum Method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar. Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image.

  • Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar. 

  • Least Significant Bit (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital berbeda-beda. Contohnya, pada berkas image, pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Pengertian Stegosistem

Stegosystem berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.

Proses Stegosistem

  • Proses embedding diperlukan 2 buah masukan, berupa secret message berisikan file/teks yang akan disembunyikan, dan cover work berupa media yang akan digunakan untuk menyisipkan secret message. 2 masukan tadi dimasukkan ke dalam stegosystem encoder untuk dilakukan proses penyisipan pesan ke dalam buffer/salinan dari cover work. Stegogramme sebagai output dari proses encoder selanjutnya dikirim kepada penerima pesan melaui jalur komunikasi. 
  • Setelah dilakukan proses embedding akan dihasilkan sebuah kunci untuk menjadi perlindungan. Dalam proses stegosystem encoder diperlukan kunci untuk melakukan operasi penyisipan pesan dan juga diperlukan pada fase extracting. Kunci ini merupakan sebuah ukuran keamanan yang dirancang untuk melindungi pesan rahasia. 
  • Proses extracting dilakukan untuk mendecode pesan yang dikirimkan, dan untuk melakukan extracting diperlukan kunci keamanan yang digunakan untuk membuka informasi yang diberikan.

Model Stegosistem

  • Pada Stego-Only-Attack, Penyerang telah menghalangi stego data dan dapat menganalisisnya. Sedangkan pada Stego-Attack, Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
  • Pada Cover-Stego-Attack, Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. Sedangkan pada Manipulating The Cover Data, Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang. 
Referensi :
  • dinus.ac.id/repository/docs/ajar/STEGANOGRAFI.pptx
  • https://id.gadget-info.com/difference-between-steganography
  • jurnal.pnj.ac.id/index.php/multinetics/article/download/1125/pdf
  • https://tomcatkomputer.blogspot.com/2016/03/pengertian-steganalisis-dan-stegosystem.html

Comments

Post a Comment