Steganografi (Keamanan Sistem Komputer)

Perkuliahan7 (25 Oktober 2020)
Matakuliah: Keamanan Sistem Komputer C31040319

Pengertian Steganografi

Apa itu Steganografi? Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

Sejarah STENOGRAFI

Stenografi berkembang mulai beberapa abad sebelum Masehi. Hal ini dibuktikan dengan adanya penemuan dibeberapa tempat didunia. Perkembangan stenografi tersebut dapat terlihat di negara-negara tertentu, misalnya : Stenografi yang dikarang oleh Timothy Bright pada tahun 1588 John Willis pada tahun 1602 dan J. Pitman yang semuanya dari Inggris ( London )Stenografi yang dikarang oleh Gregg dan John Comstock Evans.Di Jerman terdapat pengarang F.X Gabelsbelger pada tahun 1824.Stenografi oleh Abel Duploge tahun 1862 dan Prevost Delanncy tahun 1878 dari Perancis.Di Belanda terdapat pengarang A.W. Groote pada tahun 1899 dan disusul oleh Gerard Schaap.Di Indonesia terdapat pengarang J. Paat / Sabirin dan Karundeng tahun 1925.Berdasarkan Surat Keputusan No.51/1968 tanggal 1 Januari 1968 telah ditetapkan sistem Karundeng sebagai sistem stenografi standar mata pelajaran pada Lembaga-Lembaga Pendidikan dalam Lingkungan Departemen Pendidikan dan Kebudayaan. Oleh karena itu stenografi sistem Karundeng merupakan sistem Nasional.

Perbedaan Kriptografi dan Steganografi

Perbedaan utama dari kedua istilah tersebut adalah kalau kriptografi mengubah pesan menjadi sesuatu yang tidak bisa dipecahkan, sedangkan Steganografi adalah penyisipan pesan rahasia dalam suatu file.

Grafik perbandingan

Dasar untuk perbandingan
Steganografi
Kriptografi
DasarIni dikenal sebagai tulisan penutup.Itu berarti tulisan rahasia.
TujuanKomunikasi rahasiaPerlindungan data
Struktur pesanTidak diubahHanya mengubah transmisi.
KepopuleranKurang populerLebih umum digunakan.
Bergantung padaKunciTidak ada parameter.
Prinsip keamanan yang didukungKerahasiaan dan otentikasiKerahasiaan, integritas data, otentikasi, dan non-repudiation.
Teknik
Domain spasial, transformasi domain, berbasis model, dan ad-hoc.Transposisi, substitusi, stream cipher, blok cipher.
Diimplementasikan padaAudio, video, gambar, teks.Hanya di file teks.
Jenis seranganSteganalisisPembacaan sandi
  1. Steganografi hanya menyediakan kerahasiaan dan otentikasi. Sebaliknya, prinsip-prinsip keamanan yang disediakan oleh kriptografi adalah kerahasiaan, integritas, otentikasi, dan non-repudiation.
  2. Domain spasial, transformasi embedding domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai transpositional, subtitusi, stream, dan block cipher.
  3. Steganografi dapat digunakan pada media apa saja seperti teks, audio, video dan gambar sementara kriptografi hanya diterapkan pada file teks.

Tujuan Steganografi

Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

Penerapan steganografi untuk metode LSB:

  • Metode subjektif melibatkan indera pengelihatan manusia, contoh: enchanced LSB.
  • Metode statistik melibatkan analisis matematis, contoh: uji chi-square dan RS-analysis.


Metode Steganografi

Algoritma Steganografi
Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

Least Significant Bit (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

Stegosystem

Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Gambar di bawah ini[butuh rujukan] menunjukkan sebuah diagram untuk menjelaskan sistem stego. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.
  • Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
  • Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
  • Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

Comments

Post a Comment