Steganografi
Steganografi adalah seni dan ilmu menulis Pesan
tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain
si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau
menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata “steganografi” berasal dari bahasa yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.
Pada umumnya, pesan steganografi muncul dengan rupa lain seperti
gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang
tertulis ini merupakan tulisan yang menyelubungi atau menutupi.
Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang
tidak terlihat di antara garis-garis yang kelihatan.
Teknik steganografi meliputi banyak sekali metode komunikasi untuk
menyembunyikan pesan rahasia (teks atau gambar) di dalam berkas-berkas
lain yang mengandung teks, image, bahkan audio tanpa
menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas
dan struktur dari berkas semula. Metode ini termasuk tinta yang tidak
tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.
Tujuan dari steganografi adalah merahasiakan atau menyembunyikan
keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam
prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan
tipis terhadap data digital lain yang isinya tidak akan menarik
perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang
terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada
kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar
kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti
kunci yang benar ke dalam algoritma yang digunakan.
Pada metode steganografi cara ini sangat berguna jika digunakan pada
cara steganografi komputer karena banyak format berkas digital yang
dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa
digunakan di antaranya:
- Format image : bitmap (bmp), gif, pcx, jpeg, dll.
- Format audio : wav, voc, mp3, dll.
- Format lain : teks file, html, pdf, dll.
Kelebihan steganografi jika dibandingkan dengan kriptografi adalah
pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode
dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat
dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan
kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan
rahasianya.
Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext
lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya
penerima (yang harus mengetahui teknik yang digunakan) dapat membuka
pesan dan mendekripsikannya.
Metode Steganografi
Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari
bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan
pesan rahasia dalam sebuah selubung berkas. Sebuah program steganografi
dibutuhkan untuk melakukan hal-hal berikut (baik implisit melalui suatu
perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan
kelebihan bits dalam selubung file yang dapat digunakan untuk
menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya
untuk digunakan dalam menyelubungi data dan penyelubungan data dalam
bits dipilih sebelumnya.
Ada empat jenis metode Steganografi, yaitu:
1. Least Significant Bit Insertion (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada media digital
tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat
disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah
atau bit yang paling kanan (LSB) pada data pixel yang menyusun file
tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar
tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB)
yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255
atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada
setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
Kekurangan dari LSB Invertion: Dapat diambil kesimpulan dari contoh 8
bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah
unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata
dari cover image menjadi stego image, sehingga tanda
tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang
jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar.
Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan).
Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari
algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut
memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
2. Algorithms and Transformation
Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation.
Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat
(domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi
data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
3. Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
4. Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).
5. Steganalisis dan Stegosystem
Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam
mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi
adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu
keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari
pendeteksian bahwa sebuah berkas yang diyakini berisikan data
terselubung.
Stegosystem di sini berisi tentang penyerangan-penyerangan
yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan
penting harus dibuat di antara penyerangan-penyerangan pasif di mana
penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif
di mana penyerang juga dapat memanipulasi data. Gambar di bawah ini menunjukkan sebuah diagram untuk menjelaskan sistem stego.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
- Stego-Only-Attack (Penyerangan hanya Stego).
- Stego-Attack (Penyerangan Stego).
- Cover-Stego-Attack (Penyerangan selubung Stego).
- Manipulating the stego data (Memanipulasi data stego).
- Manipulating the cover data (Memanipulasi data terselubung).
Kripthographi
Kata kriptografi (cryptography) berasal dari 2 buah kata kuno yaitu
kripto (cryptic) dan grafi (grafein) yang secara awam dapat diartikan
sebagai seni dan ilmu tulisan yang ditujukan untuk menyembunyikan arti
yang sesungguhnya. Kriptografi, secara umum adalah ilmu dan seni untuk
menjaga kerahasiaan berita [bruce Schneier-Applied Cryptography].
- Algoritma Sandi
Algoritma sandi adalah algoritma yang berfungsi untuk melakukan
tujuan kriptografis. Algoritma tersebut harus memiliki kekuatan untuk
melakukan (dikemukakan oleh Shannon): konfusi/pembingungan (confusion),
dari teks terang sehingga sulit untuk direkonstruksikan secara langsung
Tanpa Menggunakan Algoritma Dekripsinyan difusi/peleburan (difusion),
dari teks terang sehingga Karakteristik Dari Teks Terang Tersebut
hilang. Sehingga dapat digunakan untuk mengamankan informasi. Pada
implementasinya sebuah algoritma sandi harus memperhatikan kualitas
layanan/Quality of Service atau QoS dari keseluruhan sistem dimana dia
diimplementasikan. Algoritma sandi yang handal adalah algoritma sandi
yang kekuatannya terletak pada kunci, bukan pada kerahasiaan algoritma
itu sendiri.
Teknik dan metode untuk menguji kehandalan algoritma sandi adalah kriptanalisa.
Algortima Sandi Dibedakan Menjadi Beberapa kelompok, yaitu :
Algortima Sandi Dibedakan Menjadi Beberapa kelompok, yaitu :
- Secara umum berdasarkan kesamaan kuncinya, algoritma sandi dibedakan menjadi :
Kunci-simetris/symetric-keyĆ
Skema algoritma sandi akan disebut kunci-simetris apabila untuk setiap proses enkripsi maupun dekripsi data secara keseluruhan digunakan kunci yang sama. Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi Dua kelas, yaitu block-cipher dan stream-cipher. - Block-Cipher
Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu
:ECB, Electronic Code Book CBC, Cipher Block Chaining OFB, Output Feed Back CFB, Cipher Feed Back
- Stream-Cipher
Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.
Enkripsi
Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi
dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan
pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk
mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi
tertentu dan individu yang memiliki kepentingan yang sangat mendesak
akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain
masih diperlukan untuk membuat komunikasi yang aman, terutama untuk
memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Ciphers
Cipher adalah sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur. Alternatif lain ialah encipherment. Informasi yang asli disebut sebagai plaintext, dan bentuk yang sudah dienkripsi disebut sebagai chiphertext. Pesan chipertext berisi seluruh informasi dari pesan plaintext,
tetapi tidak dalam format yang didapat dibaca manusia ataupun komputer
tanpa menggunakan mekasnisme yang tepat untuk melakukan dekripsi.
Cipher versus code
Pada penggunaan non teknis, sebuah secret code merupakan hal yang sama dengan cipher. Berdasar pada diskusi secara teknis, bagaimanapun juga, code dan cipher dijelaskan dengan dua konsep. Code bekerja pada tingkat pemahaman, yaitu, kata atau frasa diubah menjadi sesuatu yang lain. Cipher,
dilain pihak, bekerja pada tingkat yang lebih rendah, yaitu, pada
tingkat masing-masing huruf, sekelompok huruf, pada skema yang modern,
pada tiap-tiap bit. Beberapa sistem menggunakan baik code dan cipher dalam sistem yang sama, menggunakan superencipherment untuk meningkatkan keamanan.
Menurut sejarahnya, kriptografi dipisah menjadi dikotomi code dan cipher, dan penggunaan code memiliki terminologi sendiri, hal yang sama pun juga terjadi pada cipher: “encoding, codetext, decoding” dan lain sebagainya. Bagaimanapun juga, code memiliki berbagai macam cara untuk dikembalikan, termasuk kerapuhan terhadap kriptoanalisis dan kesulitan untuk mengatur daftar kode yang susah. Oleh karena itu, code tidak lagi digunakan pada kriptografi modern, dan cipher menjadi teknik yang lebih dominan.
Tipe-tipe cipher
Ada banyak sekali variasi pada tipe enkripsi yang berbeda. Algoritma yang digunakan pada awal sejarah kriptografi sudah sangat berbeda dengan metode modern, dan cipher modern dan diklasifikasikan berdasar pada bagaimana cipher tersebut beroperasi dan cipher tersebut menggunakan sebuah atau dua buah kunci.
Sejarah Cipher pena dan kertas pada waktu lampau sering disebut sebagai chiper klasik. Cipher klasik termasuk juga chiper pengganti dan chiper transposisi. Pada awal abad 20, mesin-mesin yang lebih mutakhir digunakan untuk kepentingan enkripsi, mesin rotor, merupkan skema awal yang lebih kompleks.
Cipher symmetric key dapat dibedakan dalam dua tipe, tergantung pada bagaimana cipher tersebut bekerja pada blok simbol pada ukuran yang tetap (block chipers), atau pada aliran simbol terus-menerus (stream chipers).
Tidak ada komentar:
Posting Komentar