Keamanan Sistem Komputer VII

1. Perkuliahan7 (25 Oktober 2020),
2. Matakuliah: Keamanan Sistem Komputer C31040319,

Assalamu'alaikum wa rahmatullah wa barakatuh

Hallo sobat IT,kali ini kita akan membahas tentang Steganografi

Adapun di dalam blog ini kita akan bahas mengenai :

1. Pengertian Steganografi
2. Sejarah Steganografi
3. Perbedaan Steganografi dan Kriptografi
4. Tujuan Steganografi
5. Manfaat Steganografi pada Teknologi Informasi Proses
6. Metode Steganografi : kompresi,Spread Spectrum,Redundant Pattern Encoding,Least Significant Bit Insertion
7. Pengertian Stegosistem
8. Proses Stegosistem
9. Model Stegosistem,  berikan penjelasan apa perbedaan dari:
1. Stego-Only-Attack dan Stego-Attack.
2. Cover-Stego-Attack dan Manipulating the cover data.

Langsung saja kita bahas satu persatu..

1. Pengertian Steganografi

Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

2. Sejarah Steganografi

Dalam buku Histories of Herodatus Steganografi dengan media kepala budah (dikisahkan oleh Herodatus, penguasa Yunani di tahun 440 BC.

Yaitu dengan cara kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Ditempat penerima kepala budak digunduli supaya pesan dapat terbaca.

Pemakaian tinta tak-tampak (invisible ink), tinta dibuat dari campuraan sari buah, susu dan cuka. Tulisan diatas kertas bisa dibaca dengan memanaskan kertas tersebut.

3. Perbedaan Steganografi dan Kriptografi

• Arti steganografi adalah "tulisan tertutup atau tersembunyi" sementara kriptografi menandakan "tulisan rahasia".
• Steganografi adalah upaya untuk mencapai komunikasi yang aman dan tidak terdeteksi. Di sisi lain, kriptografi bermaksud membuat pesan dapat dibaca hanya untuk penerima target tetapi tidak oleh orang lain melalui memperoleh bentuk pesan yang disamarkan.
• Dalam steganografi, struktur utama pesan tidak berubah sedangkan kriptografi memaksakan perubahan pada pesan rahasia sebelum mentransfernya melalui jaringan.
• Kriptografi lazim digunakan tidak seperti steganografi, yang tidak begitu akrab.
• Tingkat keamanan data rahasia diukur dengan panjang kunci yang membuat algoritma ini kuat dan tidak bisa dipecahkan. Sebaliknya, tidak ada yang namanya steganografi.
• Steganografi hanya menyediakan kerahasiaan dan otentikasi. Sebaliknya, prinsip-prinsip keamanan yang disediakan oleh kriptografi adalah kerahasiaan, integritas, otentikasi, dan non-repudiation.
• Domain spasial, transformasi embedding domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai transpositional, subtitusi, stream, dan block cipher.
• Steganografi dapat digunakan pada media apa saja seperti teks, audio, video dan gambar sementara kriptografi hanya diterapkan pada file teks.
• Rekayasa terbalik yang digunakan untuk memecahkan kode pesan dalam kriptografi dikenal sebagai analisis kriptografi. Sebaliknya, teknik yang digunakan untuk mendeteksi keberadaan steganografi dikenal sebagai steganalisis.

4. Tujuan Steganografi

Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

Pada steganografi cara ini sangat berguna jika digunakan pada komputer karena banyak format yang berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format yang digunakan di antaranya:

• Format image : gif, bitmap (bmp), jpeg, pcx, dan lain-lain.
• Format audio : voc, wav, mp3, dan lain-lain.
• Format lain : html, teks file, pdf, dan lain-lain.

5. Manfaat Steganografi pada Teknologi Informasi Proses

Seperti perangkat keamanan lainnya, steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh kebanyakan orang.

Steganografi juga dapat digunakan sebagai tag-notes untuk citra online. Terakhir, steganografi juga dapat digunakan untuk melakukan penyimpanan atas kerahasiaan informasi yang berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri, atau dari pihak yang tidak berwenang. Sayangnya, steganografi juga dapat digunakan untuk alasan yang ilegal.

6. Metode Steganografi

Berikut ini terdapat beberapa metode steganografi, terdiri atas:

• Least Significant Bit (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

• Algorithms and Transformation

Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

• Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

• Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

7. Pengertian Stegosystem

Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.

Stegosystem disini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat diantara penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data. 

8. Model Stegosystem
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:

• Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
• Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
• Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
• Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
• Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.