Perkuliahan 7 (25 Oktober 2020)
INSTITUT TEKNOLOGI PLN
20201 - Ganjil 2020/2021
Jurusan Teknik Informatika
Fakultas Telematika Energi
C31040319 Keamanan Sistem Komputer
Dosen : Desi Rose Hertina ,S.T., M.Kom.
Nama : Melliyani Rosanna Daulay
NIM : 201931088
Asal Daerah : Kec. Kotanopan, Kab. Mandailing Natal, Provinsi Sumatera Utara
Assalamualaikum
Warahmatullah Wabarakatuhh...
Hallo
teman-teman sekalian, semoga dalam kesempatan kali ini teman-teman dalam
keadaan sehat ya. Nah pada kesempatan kali ini saya akan membahas tentang Steganografi
dan Stegosistem. Ok langsung saja kita ke pembahasannya yaa..
STEGANOGRAFI
1.
Pengertian Steganografi
Apa itu
Steganografi? Steganografi atau Steganography adalah sebuah ilmu, teknik atau
seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan
tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia
tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti
“tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi
Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi
kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja,
tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi
dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik
perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang
pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan
tetapi itu akan menimbulkan kecurigaan pesan tersebut.
2. Sejarah Steganografi
Catatan
tertua mengenai penggunaan steganografi tercatat pada masa Yunani kuno. Pada
saat itu, penguasa Yunani, Histiaues, sedang ditawan oleh Raja Darius di Susa.
Histiaeus ingin mengirim pesan rahasia kepada menantunya, Aristagoras, di
Miletus. Untuk itu, Histiaeus mencukur habis rambut budaknya dan menatokan
pesan rahasia yang ingin dikirim di kepala budak tersebut. Setelah rambut budak
tadi tumbuh cukup lebat, barulah ia dikirim ke Miletus. Cerita lain masih juga
berasal dari zaman Yunani kuno. Medium tulisan pada saat itu adalah papan yang
dilapisi lilin dan tulisan ditulisi di papan tersebut. Demeratus, perlu
memberitahu Sparta bahwa Xerxes bermaksud untuk menginvasi Yunani. Agar pesan
yang dikirimnya tidak diketahui keberadaannya, Demeratus melapisi lagi papan
tulisannya dengan lilin. Papan tulisan yang terlihat masih kosong inilah yang
dikirim ke Sparta. Tinta yang tidak nampak merupakan salah satu metode yang
populer dalam bidang steganografi. Bangsa Romawi telah menggunakan tinta yang
tidak nampak ini untuk menulis pesan di antara baris-baris pesan yang ditulis
dengan tinta biasa. Tinta yang tidak nampak ini dapat terbuat dari sari jeruk
atau susu. Ketika dipanaskan, warna tinta yang tidak tampak akan menjadi gelap
dan tulisannya akan menjadi dapat terbaca. Tinta yang tidak tampak ini juga
digunakan dalam Perang Dunia II. Steganografi terus berkembang selama abad
kelima belas dan keenam belas. Pada masa itu, banyak penulis buku yang enggan
mencantumkan namanya karena takut akan kekuatan penguasa pada saat itu.
Pengembangan lebih jauh lagi mengenai steganografi terjadi pada tahun 1883
dengan dipublikasikannya kriptografi militer oleh Auguste Kerckhoffs. Meskipun
sebagian besar berbicara mengenai kriptografi, Kerckhoffs menjabarkan beberapa
deskripsi yang patut dicatat ketika merancang sebuah sistem steganografi. Lebih
jauh lagi, Les Filigranes, yang ditulis oleh Charle Briquet di tahun 1907,
merupakan sebuah kamus sejarah dari watermark, salah II-4 satu wujud
pengaplikasian steganografi. Dengan adanya komputer, steganografi memperoleh
kemajuan yang sangat pesat. Penyembunyian pesan memasuki era baru berkat adanya
computer.
Di era
modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC
pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris
menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan
penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada
peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan
foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport,
bulletin boards porno dan website lainnya.
3. Kriptografi dan Steganografi
Grafik perbandingan antara kriptografi dan steganografi :
|
Dasar untuk perbandingan |
Steganografi |
Kriptografi |
|
Dasar |
Ini dikenal sebagai tulisan penutup. |
Itu berarti tulisan rahasia. |
|
Tujuan |
Komunikasi rahasia |
Perlindungan data |
|
Struktur pesan |
Tidak diubah |
Hanya mengubah transmisi. |
|
Kepopuleran |
Kurang populer |
Lebih umum digunakan. |
|
Bergantung pada |
Kunci |
Tidak ada parameter. |
|
Prinsip keamanan yang didukung |
Kerahasiaan dan otentikasi |
Kerahasiaan, integritas data, otentikasi, dan non-repudiation. |
|
Teknik |
Domain spasial, transformasi domain, berbasis model, dan ad-hoc. |
Transposisi, substitusi, stream cipher, blok cipher. |
|
Diimplementasikan pada |
Audio, video, gambar, teks. |
Hanya di file teks. |
|
Jenis serangan |
Steganalisis |
Pembacaan sandi |
Perbedaan yang mendasar mengenai kriptografi dan steganografi
adalah hasil tampilan pesan ketika sudah disisipi pesan rahasia. Pada
kriptografi pesan yang sudah disisipi pesan rahasia akan sangat berbeda dengan
pesan sebelum disisipi pesan rahasia. Maka bagi pihak ketiga yang melihat pesan
hasil keluaran kriptografi akan curiga walaupun pihak ketiga tersebut juga
tidak mengetahui maksud dari pesan tersebut.
Sedangkan
pada steganografi, pesan yang sudah disisipi pesan rahasia akan tampak sama
(dengan kasat mata) dengan pesan sebelum disisipi pesan rahasia (pesan rahasia
tersamarkan dalam cover text).
Sehingga pihak ketiga tidak tahu bahwa dibalik pesan asli (cover text) tersembunyi pesan rahasia
dibaliknya.
Perbedaan Kunci Antara Steganografi dan
Kriptografi
1.
Arti steganografi adalah "tulisan
tertutup atau tersembunyi" sementara kriptografi menandakan "tulisan
rahasia".
2.
Steganografi adalah upaya untuk
mencapai komunikasi yang aman dan tidak terdeteksi. Di sisi lain, kriptografi
bermaksud membuat pesan dapat dibaca hanya untuk penerima target tetapi tidak
oleh orang lain melalui memperoleh bentuk pesan yang disamarkan.
3.
Dalam steganografi, struktur utama
pesan tidak berubah sedangkan kriptografi memaksakan perubahan pada pesan rahasia
sebelum mentransfernya melalui jaringan.
4.
Kriptografi lazim digunakan tidak
seperti steganografi, yang tidak begitu akrab.
5.
Tingkat keamanan data rahasia diukur
dengan panjang kunci yang membuat algoritma ini kuat dan tidak bisa dipecahkan.
Sebaliknya, tidak ada yang namanya steganografi.
6.
Steganografi hanya menyediakan
kerahasiaan dan otentikasi. Sebaliknya, prinsip-prinsip keamanan yang
disediakan oleh kriptografi adalah kerahasiaan, integritas, otentikasi, dan
non-repudiation.
7.
Domain spasial, transformasi embedding
domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam
steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai
transpositional, subtitusi, stream, dan block cipher.
8.
Steganografi dapat digunakan pada media
apa saja seperti teks, audio, video dan gambar sementara kriptografi hanya
diterapkan pada file teks.
9.
Rekayasa terbalik yang digunakan untuk
memecahkan kode pesan dalam kriptografi dikenal sebagai analisis kriptografi.
Sebaliknya, teknik yang digunakan untuk mendeteksi keberadaan steganografi
dikenal sebagai steganalisis.
4. Tujuan Steganografi
Tujuan dari steganografi yaitu
merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan
pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital
lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang
terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama
dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima
gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang
sebenarnya ke dalam algoritma yang digunakan.
Pada steganografi cara ini sangat
berguna jika digunakan pada komputer karena banyak format yang
berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format
yang digunakan di antaranya:
·
Format image : gif, bitmap (bmp),
jpeg, pcx, dll.
·
Format audio : voc, wav, mp3, dll.
·
Format lain : html, teks file, pdf,
dll.
5. Proses Pemanfaatan Steganografi pada Teknologi Informasi
Seperti perangkat
keamanan lainnya, steganografi dapat digunakan untuk berbagai macam
alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk
alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan
seperti citra dengan watermarking dengan alasan untuk
perlindungan copyright. Digital watermark (yang juga dikenal
dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright)
sangat mirip dengan steganografi karena menggunakan metode
penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut
dan tidak mudah dideteksi oleh kebanyakan orang.Steganografi juga dapat
digunakan sebagai tag-notes untuk citra online.Terakhir, steganografi juga
dapat digunakan untuk melakukan penyimpanan atas kerahasiaan informasi yang
berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri, atau
dari pihak yang tidak berwenang. Sayangnya, steganografi juga dapat
digunakan untuk alasan yang ilegal.
Contoh sederhana seperti
ini (pake metode LSB) :
Saya mempunyai file
gambar/citra gray scale (apaan gray scale ? ada yang tahu ?…monggo dijawab….)
berukuran (tinggi x lebar) 100 x 100 piksel sehingga total piksel 10.000
piksel. Nah, setiap piksel direpresentasikan dengan 8 bit biner (256 desimal)
sehingga nilai intensitas gray scale antara 0 (hitam) dan 255 (putih).
Nah untuk karakter A
(salah satu karakter pesan) mempunyai kode ASCI 65. Kalo diubah menjadi biner
menjadi 1000001. Nah untuk setiap bit tersebut disisipkan pada bit paling kanan
(LSB) pada tiap piksel citra.
Sehingga misalnya piksel
citranya :
11100000 00011001
00101011 10110100 00001111 00110100 10101011 10101000
Menjadi :
11100001 00011000
00101010 10110100 00001110 00110100 10101010 10101001
Kalau diperhatikan
perubahan nilai intensitas tiap piksel itu sangat kecil (berubah satu piksel)
dan ini sulit dikenali mata manusia ketika melihat tampilan citra hasil
penyisipan.
Hal lain yang perlu
diperhatikan adalah menyimpan jumlah data piksel yang dimodifikasi.
6. Metode Steganografi
4 jenis metode steganografi :
- Least Significant Bit (LSB)
Metoda yang
digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda.
Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara
menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel
yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik)
pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru
(RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai
255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada
setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
- Algorithms and Transformation
Algoritma
compression adalah metode steganografi dengan menyembunyikan data dalam fungsi
matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan
Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari
satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu
mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi
(frequency domain).
- Redundant Pattern Encoding
Redundant
Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar.
Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan).
Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
- Spread Spectrum method
Spread
Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted)
melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima
memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah
diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image
(gambar).
STEGANOSISTEM
1. Pengertian Steganosystem
Steganosystem merupakan penyerangan-penyerangan yang dilakukan terhadap suatu
sistem steganografi, sebuah perbedaan penting harus dibuat di antara
penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan
penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.
2. Proses Steganosystem
Ada 3 tahap yaitu :
Penerima pesan (recipient)
Pesan rahasia (emb)
Tempat penyimpanan (cover)
Proses nya :
Secara umum prosesnya menggunakan kunci sebagai
sarana kepemilikan untuk dapat membuka pesan yang di sisipkan melalui encoder
yang berisi algoritma penyisipan Steganografi ke dalam media .
Bahwa sebuah system
steganography umum dimana pada bagian pengirim pesan (sender) di lakukan proses
embedding (fE) pesan yang hendak di kirim secara rahasia (emb) ke dalam tempat
menyimpannya (cover) dengan menggunakan kunci tertentu (key) . sehingga di
hasilkan data dengan pesan tersembunyi di dalam nya (stego) . Pada bagian
penerima pesan (recipient) di lakukan proses extracting (fE-1) pada stego untuk
memisahkan pesan rahasia (emb) dan data penyimpan (cover) dengan menggunakan kunci
yang sama seperti pada proses embedding . jadi hanya orang orang yang
mengetahui kunci ini saja yang dapat mengekstrak pesan rahasia tersebut .
3. Model Model steganosystem :
Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data
dan dapat menganalisisnya.
Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali
untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam
setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas
stego dan mengetahui cover file mana
yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan
melalui penyerangan stego-only untuk
si penyerang.
Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data
terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam
menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si
penyerang.
Sekian pembahasan singkat Steganografi dan Stegosistem dari saya, semoga
dapat membantu teman - teman sekalian. Sampai jumpa dipostingan
selanjutnya.
Wasslamualaikum Warahmatullah..
Sumber :
https://id.gadget-info.com/difference-between-steganography
https://id.wikipedia.org/wiki/Steganografi
