KEAMANAN SISTEM MENGGUNAKAN STEGANOGRAFY Yuli Praptomo PHS STMIK El Rahma – Yogyakarta ABSTRAK - Yuli Praptomo PHS 44 stmikelrahma
KEAMANAN SISTEM MENGGUNAKAN STEGANOGRAFY
Yuli Praptomo PHS
STMIK El Rahma – Yogyakarta
ABSTRAK
Steganografi sebagai suatu seni penyembunyian pesan ke dalam pesan lainnya
yang telah ada sejak sebelum masehi dan kini seiring dengan kemajuan teknologi
jaringan serta perkembangan dari teknologi digital, steganografi banyak dimanfaatkan
untuk mengirim pesan melalui jaringan Internet tanpa diketahui orang lain dengan
menggunakan media digital berupa file gambar.
INTISARI
Steganography as an art of hiding messages in other messages that have been
around since BC and is now in line with advances in networking technologies and the
development of digital technology, widely used steganography to send messages via the
Internet without the knowledge of others using digital media in the form of an image file.
Keyword : Steganography, kriptografi, enkripsi, dekripsi, chipertext, dechiper.
A. Pendahuluan
Perkembangan teknologi informasi (TI) saat ini memberikan kemudahan manusia
untuk melakukan aktivitasnya. Termasuk kirim mengirim informasi dalam bentuk file
menjadi hal yang biasa di era komputerisasi saat ini. Banyak diantara file tersebut
bersifat rahasia dan sangat penting, dan tidak boleh diketahui oleh pihak lain.
Seiring dengan perkembangan teknologi informasi tersebut, semakin
berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data
oleh pihak yang tidak memiliki wewenang atas data tersebut. Ada beberapa bentuk
penyerangan terhadap data dan informasi, seperti hacker, cracker, trojan force
attack, dan lain-lain. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya
untuk menjaga keamanan data dan mengatasi serangan-serangan tersebut.
Sebelumnya telah ada cara untuk menjaga keamanan data yang dikenal dengan
nama kriptografi. Dengan kriptografi data rahasia terjaga keamanannya, namun
bentuk chipertext yang diacak akan mudah terdeteksi dan menyadarkan pihak ketiga
akan kerahasiaan file tersebut.
Pada saat ini keamanan data merupakan masalah yang sangat penting pada
saat sebuah data tersebut merupakan data rahasia dan tidak boleh diketahui oleh
orang lain ataupun pihak yang tidak berkepentingan. Data yang ada, sebelumnya
akan diubah terlebih dahulu kedalam bentuk yang berbeda dari bentuk format
aslinya, aman dan tidak dapat dimengerti oleh seseorang, sehingga orang lain yang
tidak mempunyai hak atas data tersebut tidak dapat mengetahui isi dari data
tersebut. Banyak metode dan teknik yang digunakan dalam proses pengamanan
data dengan kelebihan dan kekurangan serta tingkat kesulitan dan tingkat
keamanannya masing-masing.
Untuk itu diterapkan steganografi yang dalam bahasa Yunani berarti “pesan
tersembunyi” (covered writing) dalam usaha menjaga kerahasiaan data. Steganografi
merupakan salah satu cara untuk menyembunyikan suatu pesan/data rahasia di
dalam data atau pesan lain yang tampak tidak mengandung apa-apa, kecuali bagi
orang yang mengerti kuncinya (Henry, 2002).
Dalam bidang keamanan komputer, steganografi digunakan untuk
menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau
bersamaan dengan proses enkripsi. Jadi, walaupun enkripsi berhasil dipecahkan
(dechiper) pesan/data rahasia tetap tidak terlihat. Pada steganografi pesan
disamarkan dalam bentuk yang relatif aman sehingga tidak terjadi kecurigaan
tersebut. Steganografi dapat digunakan pada berbagai macam bentuk data, yaitu
image, audio, dan video.
Steganografi bukan merupakan hal yang baru. Steganografi sudah dikenal sejak
zaman Romawi dan Yunani kuno. Misalnya, pesan ditulis di kepala budak lalu
menunggu sampai tumbuh cukup rambut untuk menutupi pesan tersebut sebelum ia
dikirim kepada orang yang dituju dimana rambutnya akan dicukur sehingga pesan itu
terlihat.
Steganografi yang berkembang saat ini adalah steganografi pada image dan
audio, namun steganografi pada image dan audio masih banyak memiliki kelemahan
seperti perubahan tampilan yang terlihat jelas pada image dan gangguan suara yang
terjadi pada steganografi audio (Henry, 2002). Selain itu banyak software yang dapat
mendeteksi data dan informasi yang disisipkan pada image dan audio, seperti
StegSpy V 2.1, Software kamuflage yang membuat sebuah file format JPEG.
Berdasarkan pada berbagai kelemahan yang ada pada steganografi pada image
dan audio tersebut, dalam tugas akhir ini akan dibahas steganografi pada video.
Steganografi pada video menggabungkan steganografi pada image dan audio, pada
dasarnya video merupakan gabungan dari image yang bergerak dengan audio, yang
lebih sulit dideteksi. Hal ini dikarenakan video dapat menyembunyikan lebih banyak
data dan video merupakan aliran dari image sehingga distorsi pada salah satu frame
image tidak terlihat dengan mudah oleh mata manusia.
B. Steganography
Seni Steganografy merupakan seni kuno dalam meyembunyikan sebuah pesan
lewat media yang berbeda. Hal ini dapat kita pelajari dalam sejarah kuno Yunani
mengenai Steganografy. Dalam media pembelajaran seni Steganografy merupakan
sebuah ilmu yang dapat dipelajari dan dikembangkan sesuai dengan imajinasi dalam
menyembunyikan sebuah pesan kedalam format yang berbeda. Metode Steganografy
yang dikemukakan disini adalah metode penyimpanan data /pesan dalam bentuk
format : .BMP. File .BMP adalah sebuah bitmap atau file grafis yang dapat mengubah
warna suatu gambar tersebut pada saat sebuah kata disandikan ke dalam ganbar
tersebut. Disini akan dapat kita lihat bentuk gambar tersebut sebelum dan sesudah di
Steganografy -kan.
Menurut Wikipedia Indonesia, Steganografi merupakan seni dan ilmu menulis
yang menyembunyikan pesan tersembunyi dengan suatu cara tertentu sehingga
selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau
menyadari bahwa ada pesan rahasia yang disampaikan. Pada umumnya, pesan
steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau
pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi
atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan
tinta yang tidak terlihat diantara garis-garis yang kelihatan.
Sedangkan pengertian mengenai steganografi dalam buku Keamanan Sistem
Informasi berbasis Internet yang ditulis oleh Budi Rahardjo, adalah sebagai berikut
“pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan
rahasia tidak ada atau tidak nampak. Padahal pesan tersebut ada. Hanya saja kita
tidak sadar bahwa ada pesan tersebut di sana”.
Perkembangan Steganography sangat pesat dari sejak pertama digunakan,telah
tercatat di dalam sejarah ilmu menyembunyikan pesan telah “memakan” nyawa
manusia…ceritanya pada zaman Queen Elizabeth , Queen Mary dari Scotland ingin
merebut kekuasaan Queen Elizabeth, Queen Mary mengirimkan pesan ke orangorang kepercayaannya di dalam istana Queen Elizabeth, pesan di tulis di atas galongalon bir kemudian pesan tersebut di lapisan dengan lilin sehingga pesan tersebut
tidak terlihat, dua sampai tiga kali mengirim pesan berhasil, tapi salah seorang ahli
sandi Elizabeth berhasil mengetahui cara mereka berkirim pesan, dan akhiranya
Queen Mary di hukum gantung,
Teknik Steganografi merupakan seni untuk menyembunyikan pesan di dalam
pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di
dalam pesan tersebut. Walaupun steganografi dapat dikatakan mempunyai hubungan
yang erat dengan kriptografi, tapi metoda ini sangat berbeda dengan kriptografi.
Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi
menyembunyikan pesan sehingga tidak terlihat. Pesan dalam cipherteks mungkin
akan menimbulkan kecurigaan sedangkan pesan yang dibuat dengan steganografi
tidak akan.
Kedua teknik ini dapat digabungkan untuk mendapatkan metoda pengiriman
rahasia yang sulit dilacak. Pertama pesan dienkrip, kemudian cipherteks
disembunyikan dengan cara steganografi pada media yang tampak tidak
mencurigakan. Cara ini sangat berguna jika digunakan pada cara steganografi
komputer karena banyak format file digital yang dapat dijadikan media untuk
menyembunyikan pesan.
Format yang biasa digunakan diantaranya:
a) Format image: bitmap (bmp), gif, pcx, jpeg, dll.
b) Format audio: wav, voc, mp3, dll.
c) Format lain: teks file, html, pdf, dll.
Metoda yang digunakan untuk menyembunyikan pesan pada media digital
tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan
dengan menggunakan cara menyisipkanya pada bit rendah (lsb) pada data pixel yang
menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel
(titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru
(RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau
dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel
file bitmap 24 bit kita dapat menyisipkan 3 bit data. Contohnya huruf A dapat kita
sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut:
(00100111 11101001 11001000)
(00100111 11001000 11101001)
(11001000 00100111 11101001)
Sedangkan representasi biner huruf A adalah 10000011. Dengan menyisipkannya pada data pixel diatas maka akan dihasilkan:
(00100111 11101000 11001000)
(00100110 11001000 11101000)
(11001001 00100111 11101001)
Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak
akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari
data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah
kedua bahkan ketiga.
Perbedaan Steganografy dengan Cryptograpfy
a) Steganograf : Menyamarkan data sehingga seolah-olah tidak ada
b) Cryptografy : Mengacak data;
c) Mengubah susunan huruf (transposition)
d) Menggantikan huruf dengan huruf atau kode lainnya (substitution)
Steganography berbeda dengan cryptography, letak perbedaannya adalah hasil
keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk
aslinya dan biasanya datanya seolah-olah berantakan (tetapi dapat dikembalikan ke
bentuk semula) sedangkan hasil keluaran dari steganography ini memiliki bentuk
persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera
manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya.
Contoh :
Steganografy
Yunani vs Persia Pesan disembunyikan di meja yang dilapisi lilin
Histalaeus Pesan ditato di kepala budak yang telah digunduli
Digital watermarking Menandai kepemilikan gambar digital dengan
menyisipkan pesan dalam bit terendah (LSB)
Cryptography
Contoh transposition:
a) Rail fence
b) Simple transposition: pesan ditulis mendatar dikirimkan vertikal
c) Spartan Scytale (5 BC)
Contoh substitution
a) Caesar cipher (geser 3 huruf)
ABCDEFGHIJKLMNOPQRSTUVWXYZ
d e f g h i j kl mnop q r s t u vwx y z a b c
BUDI = exgl
Tabel dapat digeser n huruf ke kiri atau ke kanan. n dan arah
menjadi kunci
b) Enigma (rotor) Digunakan Jerman pada perang dunia ke 2
C. Pembahasan
a. Permasalahan
Masalah yang akan dibahas pada makalah ini adalah :
1) Bagaimana kelayakan berkas XAML sebagai cover-object steganografi.
Parameter yang akan diukur adalah kriteria penyembunyian pesan, yaitu
imperceptibility, fidelty dan recovery.
2) Bagaimana implementasi penyembunyian data biner menggunakan berkas
XAML sebagai cover-object dengan teknik perubahan posisi atribut.
Ada dua buah proses dalam steganografi yakni proses penyisipan pesan dan
proses ekstraksi pesan. Proses penyisipan pesan membutuhkan masukan
media penyisipan, pesan yang akan disisipkan dan kunci. Keluaran dari
proses penyisipan ini adalah media yang telah berisi pesan. Proses
ekstraksi pesan membutuhkan masukan media yang telah berisi pesan.
Keluaran dari proses ekstraksi pesan adalah pesan yang telah disisipkan.
Pesan yang disembunyikan (hiddentext) akan direpresentasikan dalam
bentuk biner dan biasanya disembunyikan dalam berkas biner pula. Berkas
berformat teks sebenarnya juga dapat digunakan sebagai cover-object untuk
penyembunyian pesan. Salah satu berkas berformat teks yang jarang digunakan
adalah berkas XAML. XAML (dibaca “zammel”) atau Extensible Application
Markup Language adalah sebuah bahasa markup yang didefinisikan Microsoft
untuk antarmuka statis maupun dinamis dalam aplikasi .NET dalam mendukung
declarative programming. XAML sebenarnya ditujukan untuk Windows Vista
namun dapat juga diimplementasikan dengan Windows XP atau Wndows 2003.
XAML berguna untuk memisahkan kode antarmuka dengan kode lojik
aplikasi dan sangat mirip dengan konsep MVC. XAML dibundel di dalam
Windows Presentation Foundation (WPF) untuk membangun antarmuka di dalam
aplikasi .NET 3.0 dan Vista. Pada dasarnnya, XAML merupakan ekstensi dari
XML. Setiap kode XAML harus berbentuk well-formed dan XAML mewarisi
semua definisi XML dan aturannya.Yang membedakan XAML dan XML adalah
apa yang direpresentasikan oleh XAML. Setiap elemen pada berkas XAML
merepresentasikan sebuah kelas pada .NET CLR (Common Language Runtime).
Pada dasarnya pemrogram tidak dapat memasukkan kode lain dan
pesan apapun di dalam berkas XAML. Apapun yang dimasukkan ke dalam
berkas XAML akan terlihat pada Editor XAML (misalnya Microsoft Visual Studio
atau Expression Blend), atau terlihat dari kode sumber. Akan tetapi, posisi dan
urutan atribut pada deklarasi elemen dapat diubah tanpa mempengaruhi
penampakan berkas dan ukuran berkas. Dengan cara ini kita dapat menyisipkan
pesan tanpa diketahui oleh siapapun.
b. Steganografi
Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan
tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima,
tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan
rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak
menyembunyikan bahwa ada suatu pesan. Kata steganografi (steganografi)
berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau
terselubung”, dan graphein, “menulis”.
Kini, istilah steganografi termasuk penyembunyian data digital dalam filefile komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu
mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam
alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang
menyadarinya jika ia tidak benar-benar memperhatikannya).
Pada umumnya, pesan steganografi muncul dengan rupa lain seperti
gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis
ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu
pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat
diantara garis-garis yang kelihatan.
Teknik steganografi meliputi banyak sekali metode komunikasi untuk
menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang
mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan
yang nyata atau terlihat dalam kualitas dan struktur dari file semula.
Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata,
tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan
dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari
sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya
kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital
lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai
contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung
pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang
menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan
cara mengganti kunci yang benar ke dalam algoritma yang digunakan.
Pada metode steganografi cara ini sangat berguna jika digunakan pada
cara steganografi komputer karena banyak format file digital yang dapat dijadikan
media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya:
Format image : bitmap (bmp), gif, pcx, jpeg, dll.
Format audio : wav, voc, mp3, dll.
Format lain : teks file, html, pdf, dll.
Kelebihan steganografi daripada kriptografi adalah pesan-pesannya tidak
menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak
disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan
kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan
untuk menjamin keamanan pesan rahasianya.
Sebuah pesan steganografi (plaintext), biasanya pertama-tama
dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext.
Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi
ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi,
jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk
membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik
yang digunakan) dapat membuka pesan dan mendekripsikannya.
c. Metode Steganografi
Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari
bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan
rahasia dalam sebuah selubung file. Sebuah program steganografi dibutuhkan
untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun
eksplisit melalui sebuah perhitungan), menemukan kelebihan bits dalam
selubung file yang dapat digunakan untuk menyelubungi pesan rahasia
didalamnya, memilih beberapa diantaranya untuk digunakan dalam
menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya.
Ada empat jenis metode Steganografi, yaitu :
1) Least Significant Bit Insertion (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada media
digital tersebut berbeda-beda. Contohnya pada file image pesan dapat
disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah
atau bit yang paling kanan (LSB) pada data pixel yang menyusun file
tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik)
pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru
(RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai
255 atau dengan format biner 00000000 sampai 11111111.
Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat
menyisipkan 3 bit data. Kekurangan dari LSB Invertion : Dapat diambil
kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat
secara drastis merubah unsur pokok warna dari pixel. Ini dapat
menunjukkan perbedaan yang nyata dari cover image menjadi stego image,
sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi
warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut
sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam
pemrosesan image, seperti cropping (kegagalan) dan compression
(pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling
besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma
tersebut memiliki software steganografi yang mendukung dengan bekerja
diantara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
2) Algorithms and Transformation
Algoritma compression adalah metode steganografi dengan
menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah
Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi
DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke
tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari
tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
3) Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada
kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan
dari cropping (kegagalan), kerugiannya yaitu tidak dapat menggambar
pesan yang lebih besar.
4) Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan
yang diacak (encrypt) melalui gambar (tidak seperti dalam LSB). Untuk
membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key
dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran
atau pengrusakan dari kompresi dan proses image (gambar).
d. Steganalisis dan Stegosystem
Seperti Kriptografi dan Kriptanalisis, Steganalisis didefinisikan sebagai
suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan
dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan
rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri
dari pendeteksian bahwa sebuah file yang diyakini berisikan data terselubung.
Seperti dalam Kriptanalisis diasumsikan bahwa sistem steganografi telah
diketahui oleh si penyerang dan maka dari itu keamanan dari sistem steganografi
bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si
penyerang.
Stegosystem disini berisi tentang penyerangan-penyerangan yang
dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus
dibuat diantara penyerangan-penyerangan pasif dimana penyerang hanya dapat
memotong data dan penyerangan-penyerangan aktif dimana penyerang juga
dapat memanipulasi data. Pada gambar dibawah ini menunjukkan sebuah
diagram untuk menjelaskan sistem stego.
Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang
berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut
akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk
melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang
hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem
ini :
1) Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah
menghalangi stego data dan dapat menganalisisnya.
2) Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover
yang sama berulangkali untuk data terselubung. Penyerang memiliki file
stego yang berasal dari cover file yang sama. Dalam setiap file-file stego
tersebut, sebuah pesan berbeda disembunyikan.
3) Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah
menghalangi file stego dan mengetahui cover file mana yang digunakan
untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan
melalui penyerangan stego-only untuk si penyerang.
4) Manipulating the stego data (Memanipulasi data stego).Penyerang memiliki
kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin
menentukan sebuah pesan disembunyikan dalam file-stego ini, biasanya ini
tidak memberikan sebuah keuntungan tapi memiliki kemampuan dalam
memanipulasi data stego yang berarti bahwa si penyerang mampu
memindahkan pesan rahasia dalam data stego (jika ada).
5) Manipulating the cover data (Memanipulasi data terselubung). Penyerang
dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini
dapat membuat tugas dalam menentukan apakah data stego berisikan
sebuah pesan rahasia lebih mudah bagi si penyerang.
e. Contoh Steganografy Contoh Steganografy
Pada tulisan steganografi ini, penulis ceritanya adalah seorang aktor
intelektual pemilu yang akan mencoba mengirimkan pesan rahasia pada
penerima pesan sebagai koordinator masa yang bertugas sebagai eksekutor
pesan. Media yang digunakan penulis sebagai pengantar pesan rahasia adalah
iklan pada media cetak yaitu surat kabar. Dengan demikian hal pertama yang
akan dilakukan oleh penulis adalah membuat iklan sewajar mungkin sehingga
tidak akan tampak mencurigakan jika ada yang membacanya. Iklan tersebut
tertuang pada gambar 1 di bawah ini, yaitu potongan iklan pada slot makanan
dan minuman (dummy) :
Gambar.1 Potongan Iklan pada Media Cetak Surat Kabar (dummy)
Bila kita perhatikan dari potongan slot iklan pada media cetak surat kabar
di atas, kita bisa melihat bahwa potongan slot iklan tersebut terdiri dari 2 buah
iklan baris dan 2 buah iklan gambar. Pesan steganografi bisa saja terdapat pada
masing-masing iklan tersebut, baik yang berupa iklan baris maupun iklan
gambar. Iklan yang berisi pesan steganografi dapat dilihat pada gambar 2 di
bawah ini :
Gambar 2. Iklan yang berisi pesan steganografi
Dimanakah letak pesan rahasianya?. Pesan tersebut berada pada sisi
kanan iklan gambar di atas, dan bunyi pesannya adalah sebagai berikut :
“3 NOVEMBER 2008 PILIH NO 7”
Cara membacanya adalah sebagai berikut :
“dibaca huruf depan pada setiap kalimat, termasuk angka”
Pepes Ikan Lada
Ikan Hijau Nikmat
On 7 pm
3 November 2008, adalah tanggal yang telah ditentukan untuk
pengerahan masa.
Mengapa penulis membuat steganography pada iklan di slot makanan
dan minuman?, jawabannya adalah sebagai berikut :
1. Iklan makanan adalah iklan yang lumrah dijumpai di banyak tempat,
termasuk
surat
kabar
Menu makanan dapat diganti-ganti sesuai isi pesan yang akan disampaikan
2. Penulisan tanggal dapat berubah-ubah sesuai dengan pesan yang akan
disampaikan, tanpa membuat orang yang membacanya curiga, kecuali si
penerima pesan
3. Penulisan waktu-pun dapat berubah-ubah serta dapat disesuaikan
4. Lokasi restaurant-nya adalah tempat yang nyata ada serta tempat yang
memang benar-benar beroperasi sebagai tempat makan yang juga sebagai
kedok tersembunyi dari si pemilik pesan
Tujuan dari steganografy adalah agar image tidak menarik perhatian
pengunjung lain ataupun penerima image atau pesan itu sendiri. Tidak peduli
seberapa kecilnya akibat dari enkripsi dalam sebuah Negara dimana enkripsi
image adalah illegal. Sering kali steganografy dan cryptografy digunakan
bersama untuk memastikan keamanan sebuah image. Steganograpy banyak
digunakan di bidang security atau keamanan sebuah Negara.
f.
Contoh program sederhana dengan C++
#include
#include
#include
void main()
{
char kal[100];
cout
Yuli Praptomo PHS
STMIK El Rahma – Yogyakarta
ABSTRAK
Steganografi sebagai suatu seni penyembunyian pesan ke dalam pesan lainnya
yang telah ada sejak sebelum masehi dan kini seiring dengan kemajuan teknologi
jaringan serta perkembangan dari teknologi digital, steganografi banyak dimanfaatkan
untuk mengirim pesan melalui jaringan Internet tanpa diketahui orang lain dengan
menggunakan media digital berupa file gambar.
INTISARI
Steganography as an art of hiding messages in other messages that have been
around since BC and is now in line with advances in networking technologies and the
development of digital technology, widely used steganography to send messages via the
Internet without the knowledge of others using digital media in the form of an image file.
Keyword : Steganography, kriptografi, enkripsi, dekripsi, chipertext, dechiper.
A. Pendahuluan
Perkembangan teknologi informasi (TI) saat ini memberikan kemudahan manusia
untuk melakukan aktivitasnya. Termasuk kirim mengirim informasi dalam bentuk file
menjadi hal yang biasa di era komputerisasi saat ini. Banyak diantara file tersebut
bersifat rahasia dan sangat penting, dan tidak boleh diketahui oleh pihak lain.
Seiring dengan perkembangan teknologi informasi tersebut, semakin
berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data
oleh pihak yang tidak memiliki wewenang atas data tersebut. Ada beberapa bentuk
penyerangan terhadap data dan informasi, seperti hacker, cracker, trojan force
attack, dan lain-lain. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya
untuk menjaga keamanan data dan mengatasi serangan-serangan tersebut.
Sebelumnya telah ada cara untuk menjaga keamanan data yang dikenal dengan
nama kriptografi. Dengan kriptografi data rahasia terjaga keamanannya, namun
bentuk chipertext yang diacak akan mudah terdeteksi dan menyadarkan pihak ketiga
akan kerahasiaan file tersebut.
Pada saat ini keamanan data merupakan masalah yang sangat penting pada
saat sebuah data tersebut merupakan data rahasia dan tidak boleh diketahui oleh
orang lain ataupun pihak yang tidak berkepentingan. Data yang ada, sebelumnya
akan diubah terlebih dahulu kedalam bentuk yang berbeda dari bentuk format
aslinya, aman dan tidak dapat dimengerti oleh seseorang, sehingga orang lain yang
tidak mempunyai hak atas data tersebut tidak dapat mengetahui isi dari data
tersebut. Banyak metode dan teknik yang digunakan dalam proses pengamanan
data dengan kelebihan dan kekurangan serta tingkat kesulitan dan tingkat
keamanannya masing-masing.
Untuk itu diterapkan steganografi yang dalam bahasa Yunani berarti “pesan
tersembunyi” (covered writing) dalam usaha menjaga kerahasiaan data. Steganografi
merupakan salah satu cara untuk menyembunyikan suatu pesan/data rahasia di
dalam data atau pesan lain yang tampak tidak mengandung apa-apa, kecuali bagi
orang yang mengerti kuncinya (Henry, 2002).
Dalam bidang keamanan komputer, steganografi digunakan untuk
menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau
bersamaan dengan proses enkripsi. Jadi, walaupun enkripsi berhasil dipecahkan
(dechiper) pesan/data rahasia tetap tidak terlihat. Pada steganografi pesan
disamarkan dalam bentuk yang relatif aman sehingga tidak terjadi kecurigaan
tersebut. Steganografi dapat digunakan pada berbagai macam bentuk data, yaitu
image, audio, dan video.
Steganografi bukan merupakan hal yang baru. Steganografi sudah dikenal sejak
zaman Romawi dan Yunani kuno. Misalnya, pesan ditulis di kepala budak lalu
menunggu sampai tumbuh cukup rambut untuk menutupi pesan tersebut sebelum ia
dikirim kepada orang yang dituju dimana rambutnya akan dicukur sehingga pesan itu
terlihat.
Steganografi yang berkembang saat ini adalah steganografi pada image dan
audio, namun steganografi pada image dan audio masih banyak memiliki kelemahan
seperti perubahan tampilan yang terlihat jelas pada image dan gangguan suara yang
terjadi pada steganografi audio (Henry, 2002). Selain itu banyak software yang dapat
mendeteksi data dan informasi yang disisipkan pada image dan audio, seperti
StegSpy V 2.1, Software kamuflage yang membuat sebuah file format JPEG.
Berdasarkan pada berbagai kelemahan yang ada pada steganografi pada image
dan audio tersebut, dalam tugas akhir ini akan dibahas steganografi pada video.
Steganografi pada video menggabungkan steganografi pada image dan audio, pada
dasarnya video merupakan gabungan dari image yang bergerak dengan audio, yang
lebih sulit dideteksi. Hal ini dikarenakan video dapat menyembunyikan lebih banyak
data dan video merupakan aliran dari image sehingga distorsi pada salah satu frame
image tidak terlihat dengan mudah oleh mata manusia.
B. Steganography
Seni Steganografy merupakan seni kuno dalam meyembunyikan sebuah pesan
lewat media yang berbeda. Hal ini dapat kita pelajari dalam sejarah kuno Yunani
mengenai Steganografy. Dalam media pembelajaran seni Steganografy merupakan
sebuah ilmu yang dapat dipelajari dan dikembangkan sesuai dengan imajinasi dalam
menyembunyikan sebuah pesan kedalam format yang berbeda. Metode Steganografy
yang dikemukakan disini adalah metode penyimpanan data /pesan dalam bentuk
format : .BMP. File .BMP adalah sebuah bitmap atau file grafis yang dapat mengubah
warna suatu gambar tersebut pada saat sebuah kata disandikan ke dalam ganbar
tersebut. Disini akan dapat kita lihat bentuk gambar tersebut sebelum dan sesudah di
Steganografy -kan.
Menurut Wikipedia Indonesia, Steganografi merupakan seni dan ilmu menulis
yang menyembunyikan pesan tersembunyi dengan suatu cara tertentu sehingga
selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau
menyadari bahwa ada pesan rahasia yang disampaikan. Pada umumnya, pesan
steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau
pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi
atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan
tinta yang tidak terlihat diantara garis-garis yang kelihatan.
Sedangkan pengertian mengenai steganografi dalam buku Keamanan Sistem
Informasi berbasis Internet yang ditulis oleh Budi Rahardjo, adalah sebagai berikut
“pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan
rahasia tidak ada atau tidak nampak. Padahal pesan tersebut ada. Hanya saja kita
tidak sadar bahwa ada pesan tersebut di sana”.
Perkembangan Steganography sangat pesat dari sejak pertama digunakan,telah
tercatat di dalam sejarah ilmu menyembunyikan pesan telah “memakan” nyawa
manusia…ceritanya pada zaman Queen Elizabeth , Queen Mary dari Scotland ingin
merebut kekuasaan Queen Elizabeth, Queen Mary mengirimkan pesan ke orangorang kepercayaannya di dalam istana Queen Elizabeth, pesan di tulis di atas galongalon bir kemudian pesan tersebut di lapisan dengan lilin sehingga pesan tersebut
tidak terlihat, dua sampai tiga kali mengirim pesan berhasil, tapi salah seorang ahli
sandi Elizabeth berhasil mengetahui cara mereka berkirim pesan, dan akhiranya
Queen Mary di hukum gantung,
Teknik Steganografi merupakan seni untuk menyembunyikan pesan di dalam
pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di
dalam pesan tersebut. Walaupun steganografi dapat dikatakan mempunyai hubungan
yang erat dengan kriptografi, tapi metoda ini sangat berbeda dengan kriptografi.
Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi
menyembunyikan pesan sehingga tidak terlihat. Pesan dalam cipherteks mungkin
akan menimbulkan kecurigaan sedangkan pesan yang dibuat dengan steganografi
tidak akan.
Kedua teknik ini dapat digabungkan untuk mendapatkan metoda pengiriman
rahasia yang sulit dilacak. Pertama pesan dienkrip, kemudian cipherteks
disembunyikan dengan cara steganografi pada media yang tampak tidak
mencurigakan. Cara ini sangat berguna jika digunakan pada cara steganografi
komputer karena banyak format file digital yang dapat dijadikan media untuk
menyembunyikan pesan.
Format yang biasa digunakan diantaranya:
a) Format image: bitmap (bmp), gif, pcx, jpeg, dll.
b) Format audio: wav, voc, mp3, dll.
c) Format lain: teks file, html, pdf, dll.
Metoda yang digunakan untuk menyembunyikan pesan pada media digital
tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan
dengan menggunakan cara menyisipkanya pada bit rendah (lsb) pada data pixel yang
menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel
(titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru
(RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau
dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel
file bitmap 24 bit kita dapat menyisipkan 3 bit data. Contohnya huruf A dapat kita
sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut:
(00100111 11101001 11001000)
(00100111 11001000 11101001)
(11001000 00100111 11101001)
Sedangkan representasi biner huruf A adalah 10000011. Dengan menyisipkannya pada data pixel diatas maka akan dihasilkan:
(00100111 11101000 11001000)
(00100110 11001000 11101000)
(11001001 00100111 11101001)
Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak
akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari
data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah
kedua bahkan ketiga.
Perbedaan Steganografy dengan Cryptograpfy
a) Steganograf : Menyamarkan data sehingga seolah-olah tidak ada
b) Cryptografy : Mengacak data;
c) Mengubah susunan huruf (transposition)
d) Menggantikan huruf dengan huruf atau kode lainnya (substitution)
Steganography berbeda dengan cryptography, letak perbedaannya adalah hasil
keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk
aslinya dan biasanya datanya seolah-olah berantakan (tetapi dapat dikembalikan ke
bentuk semula) sedangkan hasil keluaran dari steganography ini memiliki bentuk
persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera
manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya.
Contoh :
Steganografy
Yunani vs Persia Pesan disembunyikan di meja yang dilapisi lilin
Histalaeus Pesan ditato di kepala budak yang telah digunduli
Digital watermarking Menandai kepemilikan gambar digital dengan
menyisipkan pesan dalam bit terendah (LSB)
Cryptography
Contoh transposition:
a) Rail fence
b) Simple transposition: pesan ditulis mendatar dikirimkan vertikal
c) Spartan Scytale (5 BC)
Contoh substitution
a) Caesar cipher (geser 3 huruf)
ABCDEFGHIJKLMNOPQRSTUVWXYZ
d e f g h i j kl mnop q r s t u vwx y z a b c
BUDI = exgl
Tabel dapat digeser n huruf ke kiri atau ke kanan. n dan arah
menjadi kunci
b) Enigma (rotor) Digunakan Jerman pada perang dunia ke 2
C. Pembahasan
a. Permasalahan
Masalah yang akan dibahas pada makalah ini adalah :
1) Bagaimana kelayakan berkas XAML sebagai cover-object steganografi.
Parameter yang akan diukur adalah kriteria penyembunyian pesan, yaitu
imperceptibility, fidelty dan recovery.
2) Bagaimana implementasi penyembunyian data biner menggunakan berkas
XAML sebagai cover-object dengan teknik perubahan posisi atribut.
Ada dua buah proses dalam steganografi yakni proses penyisipan pesan dan
proses ekstraksi pesan. Proses penyisipan pesan membutuhkan masukan
media penyisipan, pesan yang akan disisipkan dan kunci. Keluaran dari
proses penyisipan ini adalah media yang telah berisi pesan. Proses
ekstraksi pesan membutuhkan masukan media yang telah berisi pesan.
Keluaran dari proses ekstraksi pesan adalah pesan yang telah disisipkan.
Pesan yang disembunyikan (hiddentext) akan direpresentasikan dalam
bentuk biner dan biasanya disembunyikan dalam berkas biner pula. Berkas
berformat teks sebenarnya juga dapat digunakan sebagai cover-object untuk
penyembunyian pesan. Salah satu berkas berformat teks yang jarang digunakan
adalah berkas XAML. XAML (dibaca “zammel”) atau Extensible Application
Markup Language adalah sebuah bahasa markup yang didefinisikan Microsoft
untuk antarmuka statis maupun dinamis dalam aplikasi .NET dalam mendukung
declarative programming. XAML sebenarnya ditujukan untuk Windows Vista
namun dapat juga diimplementasikan dengan Windows XP atau Wndows 2003.
XAML berguna untuk memisahkan kode antarmuka dengan kode lojik
aplikasi dan sangat mirip dengan konsep MVC. XAML dibundel di dalam
Windows Presentation Foundation (WPF) untuk membangun antarmuka di dalam
aplikasi .NET 3.0 dan Vista. Pada dasarnnya, XAML merupakan ekstensi dari
XML. Setiap kode XAML harus berbentuk well-formed dan XAML mewarisi
semua definisi XML dan aturannya.Yang membedakan XAML dan XML adalah
apa yang direpresentasikan oleh XAML. Setiap elemen pada berkas XAML
merepresentasikan sebuah kelas pada .NET CLR (Common Language Runtime).
Pada dasarnya pemrogram tidak dapat memasukkan kode lain dan
pesan apapun di dalam berkas XAML. Apapun yang dimasukkan ke dalam
berkas XAML akan terlihat pada Editor XAML (misalnya Microsoft Visual Studio
atau Expression Blend), atau terlihat dari kode sumber. Akan tetapi, posisi dan
urutan atribut pada deklarasi elemen dapat diubah tanpa mempengaruhi
penampakan berkas dan ukuran berkas. Dengan cara ini kita dapat menyisipkan
pesan tanpa diketahui oleh siapapun.
b. Steganografi
Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan
tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima,
tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan
rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak
menyembunyikan bahwa ada suatu pesan. Kata steganografi (steganografi)
berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau
terselubung”, dan graphein, “menulis”.
Kini, istilah steganografi termasuk penyembunyian data digital dalam filefile komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu
mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam
alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang
menyadarinya jika ia tidak benar-benar memperhatikannya).
Pada umumnya, pesan steganografi muncul dengan rupa lain seperti
gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis
ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu
pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat
diantara garis-garis yang kelihatan.
Teknik steganografi meliputi banyak sekali metode komunikasi untuk
menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang
mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan
yang nyata atau terlihat dalam kualitas dan struktur dari file semula.
Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata,
tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan
dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari
sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya
kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital
lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai
contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung
pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang
menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan
cara mengganti kunci yang benar ke dalam algoritma yang digunakan.
Pada metode steganografi cara ini sangat berguna jika digunakan pada
cara steganografi komputer karena banyak format file digital yang dapat dijadikan
media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya:
Format image : bitmap (bmp), gif, pcx, jpeg, dll.
Format audio : wav, voc, mp3, dll.
Format lain : teks file, html, pdf, dll.
Kelebihan steganografi daripada kriptografi adalah pesan-pesannya tidak
menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak
disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan
kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan
untuk menjamin keamanan pesan rahasianya.
Sebuah pesan steganografi (plaintext), biasanya pertama-tama
dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext.
Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi
ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi,
jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk
membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik
yang digunakan) dapat membuka pesan dan mendekripsikannya.
c. Metode Steganografi
Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari
bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan
rahasia dalam sebuah selubung file. Sebuah program steganografi dibutuhkan
untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun
eksplisit melalui sebuah perhitungan), menemukan kelebihan bits dalam
selubung file yang dapat digunakan untuk menyelubungi pesan rahasia
didalamnya, memilih beberapa diantaranya untuk digunakan dalam
menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya.
Ada empat jenis metode Steganografi, yaitu :
1) Least Significant Bit Insertion (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada media
digital tersebut berbeda-beda. Contohnya pada file image pesan dapat
disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah
atau bit yang paling kanan (LSB) pada data pixel yang menyusun file
tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik)
pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru
(RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai
255 atau dengan format biner 00000000 sampai 11111111.
Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat
menyisipkan 3 bit data. Kekurangan dari LSB Invertion : Dapat diambil
kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat
secara drastis merubah unsur pokok warna dari pixel. Ini dapat
menunjukkan perbedaan yang nyata dari cover image menjadi stego image,
sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi
warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut
sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam
pemrosesan image, seperti cropping (kegagalan) dan compression
(pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling
besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma
tersebut memiliki software steganografi yang mendukung dengan bekerja
diantara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
2) Algorithms and Transformation
Algoritma compression adalah metode steganografi dengan
menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah
Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi
DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke
tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari
tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
3) Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada
kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan
dari cropping (kegagalan), kerugiannya yaitu tidak dapat menggambar
pesan yang lebih besar.
4) Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai pesan
yang diacak (encrypt) melalui gambar (tidak seperti dalam LSB). Untuk
membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key
dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran
atau pengrusakan dari kompresi dan proses image (gambar).
d. Steganalisis dan Stegosystem
Seperti Kriptografi dan Kriptanalisis, Steganalisis didefinisikan sebagai
suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan
dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan
rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri
dari pendeteksian bahwa sebuah file yang diyakini berisikan data terselubung.
Seperti dalam Kriptanalisis diasumsikan bahwa sistem steganografi telah
diketahui oleh si penyerang dan maka dari itu keamanan dari sistem steganografi
bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si
penyerang.
Stegosystem disini berisi tentang penyerangan-penyerangan yang
dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus
dibuat diantara penyerangan-penyerangan pasif dimana penyerang hanya dapat
memotong data dan penyerangan-penyerangan aktif dimana penyerang juga
dapat memanipulasi data. Pada gambar dibawah ini menunjukkan sebuah
diagram untuk menjelaskan sistem stego.
Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang
berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut
akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk
melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang
hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem
ini :
1) Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah
menghalangi stego data dan dapat menganalisisnya.
2) Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover
yang sama berulangkali untuk data terselubung. Penyerang memiliki file
stego yang berasal dari cover file yang sama. Dalam setiap file-file stego
tersebut, sebuah pesan berbeda disembunyikan.
3) Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah
menghalangi file stego dan mengetahui cover file mana yang digunakan
untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan
melalui penyerangan stego-only untuk si penyerang.
4) Manipulating the stego data (Memanipulasi data stego).Penyerang memiliki
kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin
menentukan sebuah pesan disembunyikan dalam file-stego ini, biasanya ini
tidak memberikan sebuah keuntungan tapi memiliki kemampuan dalam
memanipulasi data stego yang berarti bahwa si penyerang mampu
memindahkan pesan rahasia dalam data stego (jika ada).
5) Manipulating the cover data (Memanipulasi data terselubung). Penyerang
dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini
dapat membuat tugas dalam menentukan apakah data stego berisikan
sebuah pesan rahasia lebih mudah bagi si penyerang.
e. Contoh Steganografy Contoh Steganografy
Pada tulisan steganografi ini, penulis ceritanya adalah seorang aktor
intelektual pemilu yang akan mencoba mengirimkan pesan rahasia pada
penerima pesan sebagai koordinator masa yang bertugas sebagai eksekutor
pesan. Media yang digunakan penulis sebagai pengantar pesan rahasia adalah
iklan pada media cetak yaitu surat kabar. Dengan demikian hal pertama yang
akan dilakukan oleh penulis adalah membuat iklan sewajar mungkin sehingga
tidak akan tampak mencurigakan jika ada yang membacanya. Iklan tersebut
tertuang pada gambar 1 di bawah ini, yaitu potongan iklan pada slot makanan
dan minuman (dummy) :
Gambar.1 Potongan Iklan pada Media Cetak Surat Kabar (dummy)
Bila kita perhatikan dari potongan slot iklan pada media cetak surat kabar
di atas, kita bisa melihat bahwa potongan slot iklan tersebut terdiri dari 2 buah
iklan baris dan 2 buah iklan gambar. Pesan steganografi bisa saja terdapat pada
masing-masing iklan tersebut, baik yang berupa iklan baris maupun iklan
gambar. Iklan yang berisi pesan steganografi dapat dilihat pada gambar 2 di
bawah ini :
Gambar 2. Iklan yang berisi pesan steganografi
Dimanakah letak pesan rahasianya?. Pesan tersebut berada pada sisi
kanan iklan gambar di atas, dan bunyi pesannya adalah sebagai berikut :
“3 NOVEMBER 2008 PILIH NO 7”
Cara membacanya adalah sebagai berikut :
“dibaca huruf depan pada setiap kalimat, termasuk angka”
Pepes Ikan Lada
Ikan Hijau Nikmat
On 7 pm
3 November 2008, adalah tanggal yang telah ditentukan untuk
pengerahan masa.
Mengapa penulis membuat steganography pada iklan di slot makanan
dan minuman?, jawabannya adalah sebagai berikut :
1. Iklan makanan adalah iklan yang lumrah dijumpai di banyak tempat,
termasuk
surat
kabar
Menu makanan dapat diganti-ganti sesuai isi pesan yang akan disampaikan
2. Penulisan tanggal dapat berubah-ubah sesuai dengan pesan yang akan
disampaikan, tanpa membuat orang yang membacanya curiga, kecuali si
penerima pesan
3. Penulisan waktu-pun dapat berubah-ubah serta dapat disesuaikan
4. Lokasi restaurant-nya adalah tempat yang nyata ada serta tempat yang
memang benar-benar beroperasi sebagai tempat makan yang juga sebagai
kedok tersembunyi dari si pemilik pesan
Tujuan dari steganografy adalah agar image tidak menarik perhatian
pengunjung lain ataupun penerima image atau pesan itu sendiri. Tidak peduli
seberapa kecilnya akibat dari enkripsi dalam sebuah Negara dimana enkripsi
image adalah illegal. Sering kali steganografy dan cryptografy digunakan
bersama untuk memastikan keamanan sebuah image. Steganograpy banyak
digunakan di bidang security atau keamanan sebuah Negara.
f.
Contoh program sederhana dengan C++
#include
#include
#include
void main()
{
char kal[100];
cout