Perkuliahan 7 (25 Oktober 2020) Matakuliah: Keamanan Sistem Komputer C31040319

 Tugas Perkuliahan 7

Matakuliah: Keamanan Sistem Komputer C31040319

Nama : Gilang Dwiki Meylando
NIM   : 201931187

                                

 

Steganografi

    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

 

Sejarah Steganografi

     Dalam buku Histories of Herodatus Steganografi dengan media kepala budak (dikisahkan oleh Herodatus, penguasa Yunani di tahun 440 BC. Yaitu dengan cara kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Ditempat penerima kepala budak digunduli supaya pesan dapat terbaca.

Pemakaian tinta tak-tampak (invisible ink), tinta dibuat dari campuraan sari buah, susu dan cuka. Tulisan diatas kertas bisa dibaca dengan memanaskan kertas tersebut.

 

Perbandingan Kriptografi dan Steganografi 

• Steganografi dapat dianggap pelengkap kriptografi (bukan pengganti).
• Steganografi : menyembunyikan keberadaan (existence) pesan
  Tujuan : untuk menghindari kecurigaan (conspicuous)
• Kriptografi : menyembunyikan isi (content) pesan
  Tujuan : agar pesan tidak dapat dibaca

 

 Tujuan Steganografi

    Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

Pada steganografi cara ini sangat berguna jika digunakan pada  komputer karena banyak format yang berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format yang digunakan di antaranya:

• Format image : gif, bitmap (bmp), jpeg, pcx, dll.
• Format audio  : voc, wav, mp3, dll.
• Format lain     : html, teks file, pdf, dll.
  

 

Pemanfaatan Steganografi pada Teknologi Informasi Proses

    Steganografi tidak menimbulkan kecurigan pihak ketiga hal ini karena informasi bermakna. Steganografi adalah ilmu pengetahuan dan seni dalam menyembunyikan informasi. Suatu sistem steganografi sedemikian rupa menyembunyikan isi suatu informasi di dalam suatu media yang tidak dapat di duga oleh orang biasa sehingga tidak membangunkan suatu kecurigaan kepada orang yang melihatnya. Media untuk menyembunyikan informasi adalah (1)  Format image diantaranya bitmap (bmp) , gif, pcx, dan jpeg  (2) Format audio antara lain wav, mp3, voc (3) Format lain misalkan teks file, doc, html dan pdf. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah informasi. Pada prakteknya media yang sudah disisipkan informasi dengan media yang belum disisipkan informasi akan tampak sama kalau dilihat secara visual jika medianya adalah image, sedangkan jika medianya adalah audio akan terdengar sama antara media yang sudah disisipkan informasi dengan media yang belum disisipkan informasi walaupun sebenarnya dalam media tersebut ada informasi yang disembunyikan. Salah satu metode dalam steganografi adalah PVD (pixel value differencing) beberapa ahli sudah melakukan penelitian menggunakan metode ini.

 

Metode Steganografi

Ada 4 jenis metode Steganografi

• Algorithms and Transformation

    Merupakan metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

• Spread Spectrum method

    Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

• Redundant Pattern Encoding

    Merupakan metode menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

• Least Significant Bit (LSB)

    Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut.

Stegosistem

    Stegosystem berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Secara umum  stegosystem terdiri dari tiga tahap yaitu algoritma untuk mendapatkan kunci, mengkodekan pesan, dan men-decode pesan.

 

Proses Stegosistem

     Dalam pengembangan steganography terdapat dua algoritma penting yaitu untuk melakukan embedding dan satu lagi untuk melakukan extracting . Proses embedding merupakan proses untuk menyisipkan pesan rahasia (secret message) ke dalam cover work yang berupa file image, video, audio maupun teks sebagai media untuk menyisipkan pesan. Output dari proses embedding disebut sebagai Stegograme yang berisi cover work dan pesan tersembunyi. Sedangkan extracting adalah proses untuk memunculkan kembali pesan yang tersembunyi dari cover work.
 

    Proses embedding diperlukan 2 buah masukan berupa secret message biasanya berisi file/teks yang akan disembunyikan, dan cover work berupa media yang akan digunakan untuk menyisipkan secret message. Langkah selanjutnya adalah melewatkan 2 masukan tadi ke dalam stegosystem encoder yang akan melakukan proses penyisipan pesan ke dalam buffer/salinan dari cover work. Proses dalam stegosystem encoder biasanya melakukan upaya meminimalisasi distorsi dari cover work, dimana semakin rendah distorsinya semakin baik hasil outputnya untuk tidak terdeteksi. Dalam proses stegosystem encoder diperlukan kunci untuk melakukan operasi penyisipan pesan dan juga diperlukan pada fase extracting. Kunci ini merupakan sebuah ukuran keamanan yang dirancang untuk melindungi pesan rahasia. Stegogramme sebagai output dari proses encoder selanjutnya dikirim kepada penerima pesan melaui jalur komunikasi. Berdasarkan jenis cover work yang digunakan, ada beberapa jenis steganography yang diterapkan dalam rangka menciptakan sebuah sistem keamanan. Cover work yang digunakan berupa sebuah citra digital (image) dikenal dengan istilah image steganography yang menggunakan intensitas pixel untuk menyembunyikan pesan rahasia. Jika yang digunakan sebagai cover work adalah protokol jaringan, seperti TCP, UDP, ICMP, IP dan jenis protokol lainnya maka dikenal dengan istilah network protocol steganography. Video steganographyadalah teknik menyembunyikan pesan rahasia dalam media digital berupa video. Pada dasarnya video merupakan kumpulan dari sekian banyak image yang digunakan untuk menyisipkan pesan rahasia. Video steganography biasanya menggunakan beberapa jenis format video seperti AVI, MPEG, MP4 dan jenis format video lainnya. Audio steganography menggunakan media digital berupa file audio, jenis file audio yang digunakan adalah WAVE, MIDI, WAVE dan jenis format audio lainnya. Sedangkan jenis steganography yang paling sederhana menggunakan file teks, dengan menyisipkan beberapa pesan rahasis ke dalam sekumpulan teks, seperti dengan teknik menyisipkan setiap karakter di awal kata, di akhir kata atau kombinasi penyisipan tertentu di dalam teks.

 

Model Stegosystem

• Stego-Only-Attack dan Stego-Attack

Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya. Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

• Cover-Stego-Attack dan Manipulating the cover data

Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

 

REFERENSI :
https://www.immersa-lab.com/pengertian-steganografi-jenis-jenis-dan-prinsip-kerja.html