Perkuliahan7 (25 Oktober 2020) Matakuliah: Keamanan Sistem Komputer C31040319

PERKULIAHAN 7

INSTITUT TEKNOLOGI PLN



JURUSAN TEKNIK INFORMATIKA
SEMESTER GANJIL – TAHUN AJARAN 2020/2021
KEAMANAN SISTEM KOMPUTER (C31040319)
KELAS F
Desi Rose Hertina, S.T,. M.KOM

SASHA AMALIA ASHADIQA
201831093
LOMBOK TENGAH, NTB

PERKULIAHAN 7 (REVISI)

 

Perkuliahan 7




1. Steganografi

    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

2. Sejarah Steganografi

    Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.

Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.

3. Kriptografi dan Steganografi

Perbedaan:

-     Steganografi adalah ilmu yang membahas bagaimana komunikasi dapat disamarkan        sedangkan kriptografi adalah ilmu yang mengubah isi komunikasi dan membuatnya tidak jelas. Ini juga menyiratkan perbedaan antara melanggar sistem, steganografi dikalahkan jika kehadiran steganografi diungkapkan, sedangkan dalam kriptografi penyerang tidak dapat membaca pesan rahasia jika sistem tidak rusak. Keamanan steganografi tergantung pada kerahasiaan sistem pengodean data.
    Domain spasial, transformasi embedding domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai transpositional, subtitusi, stream, dan block cipher.
   Rekayasa terbalik yang digunakan untuk memecahkan kode pesan dalam kriptografi dikenal sebagai analisis kriptografi. Sebaliknya, teknik yang digunakan untuk mendeteksi keberadaan steganografi dikenal sebagai steganalisis.

4. Tujuan Steganografi

Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

Pada steganografi cara ini sangat berguna jika digunakan pada  komputer karena banyak format yang berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format yang digunakan di antaranya:
  • Format image : gif, bitmap (bmp), jpeg, pcx, dll.
  • Format audio : voc, wav, mp3, dll.
  • Format lain : html, teks file, pdf, dll.

5. Pemanfaatan Steganografi

Perkembangan teknologi informasi sekarang ini membuat komunikasi menjadi semakin mudah dan luas. Salah satu perkembangan teknologi informasi yang cukup dirasakan oleh masyarakat luas adalah penyampaian informasi melalui internet.

Untuk itu, para ahli teknologi informasi mengembangkan metode-metode yang dapat menjamin keamanan tersebut. Kriptografi dan Steganografi merupakan teknik pengamanan informasi. Kriptografi akan menyamarkan informasi yang dikirim menjadi tidak bermakna, misalkan seseorang yang ingin mengirim informasi kepada seseorang dengan kata “jual” pada proses pengiriman kata tersebut akan disamarkan menjadi sesuatu yang tidak bermakna misalkan “?%&#”. Sedangkan steganografi tidak akan menyamarkan informasi, kata “jual” pada proses pengiriman kata tersebut tidak mengalami perubahaan.

Informasi yang belum disamarkan disebut sebagai plaintext atau cleartext jadi kata jual adalah plaintext. Teknik untuk membuat informasi menjadi tidak bermakna disebut enkripsi. Informasi yang tidak bermakna disebut ciphertext, sehingga “?%&#” adalah sebagai ciphertext dari kata jual. Proses yang merupakan kebalikan dari enkripsi disebut dekripsi. Jadi dekripsi akan membuat ciphertext menjadi plaintext.

https://socs.binus.ac.id/2013/07/30/kriptografi-dan-steganografi/

6. Metode Steganografi

Terdapat 4 jenis metode Steganografi, diantaranya:

1. Algoritma Steganografi Kompresi

Merupakan metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

2. Algoritma Steganografi Spread Spectrum

Merupakan metode steganografi yang terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

3. Algoritma Steganografi Redundant Pattern Encoding

Merupakan metode menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

4. Algoritma Steganografi Least Significant Bit Insertion

Merupakan metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Stegosistem

1. Pengertian Stegonasistem Pada Algoritma

Algoritma yang menghasilkan stego text disebut stegosystem. Pihak yang menciptakan stegosystem disebut steganografer. Secara umum stego system terdiri dari tiga tahap yaitu algoritma untuk mendapatkan kunci, mengkodekan pesan, dan men-decode pesan. Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.


2. Proses Stegosistem

Secara umum stego system terdiri dari tiga tahap yaitu algoritma untuk mendapatkan kunci, mengkodekan pesan, dan men-decode pesan. 
Untuk menyisipkan data yang ingin disembunyikan membutuhkan dua unsur. Unsur pertama adalah media penampung seperti citra, suara, video dan sebagainya yang terlihat tidak mencurigakan untuk menyimpan pesan rahasia. Unsur kedua adalah pesan yang ingin disembunyikan yaitu media penampungnya berupa citra yang disebut cover-object dan citra yang telah disisipi pesan disebut stego-object.


3. Model Stegosistem

  • Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
  • Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
  • Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
  • Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
  • Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

Sekian dan Terimakasih 😆

Komentar

Posting Komentar