Tugas Keamanan Sistem Komputer Ke-7 (201931149)
Nama : Grace Tri Putri Simarangkir
Nim : 201931149
Kelas : C
Mata kuliah : Keamanan Sistem Komputer
1. STEGANOGRAFI
Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau dapat dikatakan menyembunyikan pesan dengan suatu cara sehingga, tidak ada seorangpun (kecuali si pengirim dan si penerima) yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.
Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan.
Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya.
2. SEJARAH STEGANOGRAFI
1. Steganografi dengan media kepala budak
Ditulis oleh Herodatus (485 – 525 BC), sejarawan Yunani pada tahun 440 BC di dalam buku: Histories of Herodatus). Kisah perang antara kerajaan Persia dan rakyat Yunani. Herodatus menceritakan cara Histaiaeus mengirim pesan kepada Aristagoras of Miletus untuk melawan Persia. Caranya: Dipilih beberapa budak. Kepala budak dibotaki, ditulisi pesan dengan cara tato, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bisa dibaca.
2. Penggunaan tablet wax
Orang-orang Yunani kuno menulis pesan rahasia di atas kayu yang kemudian ditutup dengan lilin (wax). Di dalam bukunya, Heradatus menceritakan Demaratus mengirim peringatan tentang serangan yang akan datang ke Yunani dengan menulis langsung pada tablet kayu yang kemudian dilapisi lilin dari lebah.
3. Penggunaan tinta tak-tampak (invisible ink)
Pliny the Elder menjelaskan penggunaan tinta dari getah tanaman thithymallus. Jika dituliskan pada kertas maka tulisan dengan tinta tersebut tidak kelihatan, tetapi bila kertas dipanaskan berubah menjadi gelap/coklat.
Penggunaan tinta tak-tampak (invisible ink) dalam spionase :
- Pada Perang Dunia II, tinta tak-tampak digunakan untuk menulis pesan rahasia
- Tinta terbuat dari campuran susu, sari buah, cuka, dan urine.
- Cara membaca: Kertas dipanaskan sehingga tulisan dari tinta tak-tampak tersebut akan menghitam.
4. Penggunaan kain sutra dan lilin
- Orang Cina kuno menulis catatan pada potongan-potongan kecil sutra yang kemudian digumpalkan menjadi bola kecil dan dilapisi lilin.
- Selanjutnya bola kecil tersebut ditelan oleh si pembawa pesan.
- Pesan dibaca setelah bola kecil dikeluarkan dari perut si pembawa pesan.
Tahun 1499, Johannes Trithemius menulis buku Steganographia, yang menceritakan tentang metode steganografi berbasis karakter.
Selanjutnya tahun 1518 dia menulis buku tentang steganografi dan kriptografi, Berjudul Polygraphiae.
Giovanni Battista Porta menggambarkan cara menyembunyikan pesan di dalam telur rebus. Caranya, pesan ditulis pada kulit telur yang dibuat dari tinta khusus yang dibuat dengan satu ons tawas dan setengah liter cuka. Prinsipnya penyembunyiannya adalah tinta tersebut akan menembus kulit telur yang berpori, tanpa meninggalkan jejak yang terlihat. Tulisan dari tinta akan membekas pada permukaan isi telur yang telah mengeras (karena sudah direbus sebelumnya). Pesan dibaca dengan membuang kulit telur.
3. KRIPTOGRAFI DAN STEGANOGRAFI
Perbedaan :
Kriptografi adalah studi tentang menyembunyikan informasi, sementara Steganografi berkaitan dengan penulisan pesan tersembunyi sehingga hanya pengirim dan penerima yang tahu bahwa pesan itu ada. Dalam Steganografi, hanya pengirim dan penerima yang tahu keberadaan pesan, sedangkan dalam kriptografi keberadaan pesan terenkripsi terlihat oleh dunia. Karena itu, Steganografi menghilangkan perhatian yang tidak diinginkan yang datang ke pesan tersembunyi. Metode kriptografi mencoba melindungi konten pesan, sedangkan Steganografi menggunakan metode yang akan menyembunyikan pesan maupun kontennya. Dengan menggabungkan Steganografi dan Kriptografi seseorang dapat mencapai keamanan yang lebih baik.
3 Perbandingan :
| Dasar untuk perbandingan | Steganografi | Kriptografi |
|---|---|---|
| Dasar | Ini dikenal sebagai tulisan penutup. | Itu berarti tulisan rahasia. |
| Tujuan | Komunikasi rahasia | Perlindungan data |
| Jenis Serangan | Steganalisis | Pembacaan sandi |
1. Pada dasarnya steganografi dikenal sebagai tulisan penutup : Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan.
Sedangkan kriptografi dikenal sebagai tulisan rahasia : pada kriptografi, konversi dari kalimat-kalimat yang dapat dibaca menjadi kelihatan tidak masuk akal. Pembuat dari pesan enkripsi membagi teknik pemecahan sandi yang dibutuhkan untuk mengembalikan informasi asli jika hanya dengan penerima yang diinginkan, sehingga dapat mencegah orang yang tidak diinginkan melakukan hal yang sama.
2. Tujuan steganografi adalah komunikasi rahasia : untuk menyamarkan eksistensi (keberadaan) data rahasia sehingga sulit di deteksi dan melindungi hak cipta suatu produk. Pada steganografi, data yang telah disandikan (chipertext) dapat disembunyikan sehingga pihak ketiga tidak mengetahui keberadaannya.
Sedangkan tujuan kriptografi adalah perlindungan data : untuk melindungi informasi dan saluran komunikasi melalui penggunaan kode. Kode-kode ini nantinya ditujukan agar informasi tertentu hanya dapat dibaca serta diproses oleh mereka yang memiliki akses khusus.
3. Jenis serangan steganografi adalah Steganalisis yang didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi.
Sedangkan jenis serangan kriptografi adalah pembacaan sandi : Kriptanalis (orang yang melakukan kripanalisis) hanya memiliki ciphertext tanpa memiliki plaintext-nya. Sebelum melakukan serangan, kripanalis selalu membuat asumsi algoritma sandi yang digunakan dalam ciphertext itu untuk menentukan tehnik memecahkannya.
4. TUJUAN STEGANOGRAFI
Tujuan penggunaan dari steganografi adalah untuk menyamarkan eksistensi (keberadaan) data rahasia sehingga sulit di deteksi dan melindungi hak cipta suatu produk. Pada steganografi, data yang telah disandikan (chipertext) dapat disembunyikan sehingga pihak ketiga tidak mengetahui keberadaannya. Sehingga tidak menarik perhatian orang.
5. PEMANFAATAN STEGANOGRAFI PADA TEKNOLOGI INFORMASI PROSES
Perkembangan Teknologi informasi saat ini telah memberikan kemudahan dalam melakukan aktivitas manusia. Pengiriman data dan informasi menjadi lebih mudah dan cepat. Seiring dengan perkembangan teknologi informasi tersebut, semakin berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data oleh pihak yang tidak memiliki wewenang atas data tersebut. Dengan berbagai teknik pengambilan informasi secara ilegal yang berkembang, banyak yang mencoba untuk mengakses informasi yang bukan haknya. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya untuk menjaga keamanan data dan informasi tersebut.
Metode yang digunakan dalam steganografi ini adalah metode Spread spectrum dalam pengacakan pesan dan menggunakan metode Modifikasi LSB (Least Significant Bit) dalam menyisipkan pesan rahasia ke media citra digital. Modifikasi LSB dilakukan dengan mengganti bit-bit data yang kurang berarti di dalam segmen citra dengan bit-bit pesan rahasia. Steganografi pada citra digital dapat dijadikan alternatif untuk menyimpan data rahasia ke dalam wadah citra digital. Steganografi dapat juga digunakan untuk menyampaikan pesan rahasia, karena sifat dari steganografi yang sulit dideteksi keberadaannya. Dalam bidang keamanan komputer, steganografi digunakan untuk menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau bersamaan dengan proses enkripsi. Berdasarkan permasalahan diatas maka akan dibuat aplikasi steganografi pada citra digital dengan metode spread spectrum dalam pengacakan pesannya dan metode modifikasi LSB dalam menyisipkan pesan yang sudah diacak.
Contoh :
6. METODE STEGANOGRAFI
- Algoritma Steganografi kompresi
Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
- Algoritma Steganografi Spread Spectrum
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).
- Algoritma Steganografi Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
- Algoritma Steganografi Least Significant Bit Insertion
Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar.
Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
7. STEGOSISTEM
Stegosistem berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem :
- Stego-Only-Attack (Penyerangan hanya Stego)
Penyerang telah menghalangi stego data dan dapat menganalisisnya.
- Stego-Attack (Penyerangan Stego)
Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
- Cover-Stego-Attack (Penyerangan selubung Stego)
Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
- Manipulating the stego data (Memanipulasi data stego)
Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
- Manipulating the cover data (Memanipulasi data terselubung)
Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
8. PROSES STEGOSISTEM
- Link Sumber Blog Pertemuan 7 :
anedya.blogspot.com
yayahjumaroh2014.wordpress.com
Komentar
Posting Komentar