Steganografi, KSK ITPLN

                     Keamanan Sistem Komputer

Institut Teknologi PLN

STEGANOGRAFI

 

 

 

NAMA : MUHAMMAD WAHID FIKRI

NIM     : 201831039

 

Steganografi

Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata "steganografi" berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.

 

Sejarah Steganografi

Steganography: ilmu dan seni menyembunyikan (embedded) informasi dengan cara menyisipkan pesan rahasia di dalam pesan lain .

Steganografi digital: steganografi pada data digital dengan menggunakan komputer digital

Steganografi dengan media kepala budak (dikisahkan oleh Herodatus, penguasa Yunani pada tahun 440 BC di dalam buku: Histories of Herodatus). Kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bsia dibaca. Penggunaan tinta tak-tampak (invisible ink). Tinta dibuat dari campuran sari buah, susu, dan cuka. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

 

Properti Steganografi

1.      Embedded message (hiddentext): pesan yangdisembunyikan. Dapat berupa teks, gambar, audio, video, dll

2.      Cover-object (covertext): pesan yang digunakan untuk menyembunyikan embedded message. Dapat berupa teks, gambar, audio, video, dll

3.      Stego-object (stegotext): pesan yang sudah berisi pesan embedded message.

4.      Stego-key: kunci yang digunakan untuk menyisipan pesan dan mengekstraksi pesan dari stegotext.

 

Steganografi vs Kriptografi

 

§  Steganografi dapat dianggap pelengkap kriptografi (bukan pengganti).

§  Steganografi: menyembunyikan keberadaan (existence) pesan

Tujuan: untuk menghindari kecurigaan (conspicuous)

§  Kriptografi: menyembunyikan isi (content) pesan

Tujuan: agar pesan tidak dapat dibaca

 

Kriteria Steganografi yang Bagus

1.      Imperceptible

Keberadaan pesan rahasia tidak dapat dipersepsi.

2.      Fidelity.

Mutu cover-object tidak jauh berubah akibat embedded.

3.      Recovery.

Data yang disembunyikan harus dapat diungkapkan kembali.

Kriteria robustness tidak terlalu penting karena yang utama steganografi bertujuan untuk menghindari kecurigaan (lawan tidak menyadari keberadaan pesan tersembunyi).

 

Perbedaan Kriptografi dan Steganografi

Perbedaan yang mendasar mengenai kriptografi dan steganografi adalah hasil tampilan pesan ketika sudah disisipi pesan rahasia. Pada kriptografi pesan yang sudah disisipi pesan rahasia akan sangat berbeda dengan pesan sebelum disisipi pesan rahasia. Maka bagi pihak ketiga yang melihat pesan hasil keluaran kriptografi akan curiga walaupun pihak ketiga tersebut juga tidak mengetahui maksud dari pesan tersebut.

Sedangkan pada steganografi, pesan yang sudah disisipi pesan rahasia akan tampak sama (dengan kasat mata) dengan pesan sebelum disisipi pesan rahasia (pesan rahasia tersamarkan dalam cover text). Sehingga pihak ketiga tidak tahu bahwa dibalik pesan asli (cover text) tersembunyi pesan rahasia dibaliknya.

Keuntungan steganografi dibandingkan dengan kriptografi adalah bahwa pesan dikirim tidak menarik perhatian sehingga media penampung / (cover text),  yang membawa pesan tidak menimbulkan kecurigaan pihak ketiga. Keuntungan dari kriptografi dibandingkan dengan steganografi adalah byte dari pesan yang yang diubah dengan metode kriptografi tetap ralatif sama.

 

Tujuan Steganografi

Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritme yang digunakan.

 

Metode Steganografi

Ada empat jenis metode Steganografi, yaitu:

A.      Least Significant Bit Insertion (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan).

Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritme LSB ini adalah cepat dan mudah. Dan juga algoritme tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

B.      Algorithms and Transformation

Algoritme compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

C.      Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

D.     Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritme yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses

 

Stegosystem

Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.

 

Model Stegosistem

        I.            Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.

      II.            Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

    III.            Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.

    IV.            Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).

      V.            Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Sistem Komputer (Tugas Blog)

Gambar
  INSTITUT TEKNOLOGI PLN JAKARTA   Berikut kelengkapan materi mata kuliah Keamanan SIstem Komputer :   Berikut link utama temen kelas C KSK : List link : 1. 201831120 Rahmat Dipo Setyadin https://seputarksk.wordpress.com/   2. 201931164 Febiola Anggita LS https://tugasksk.blogspot.com/?m=1   3. 201931146 Felicya Margaretha Purba https://felicyamargaretha04.blogspot.com/?m=1   4. 201931168 Giantika Leony Hafsari http://giantikaleonyksk06.blogspot.com   5. 201931262 Fiesca Noercikalty Aditya https://sharebarenganyuk.blogspot.com/   6. 201931095 Surya Agung Tri Aditama https://yowestek.blogspot.com/   7. 201931056 MUH SAID YUKI SUMARDI https://tecfuture1.blogspot.com/?m=1   8. 201831033 Novan Dhika Rizky F https://keamanansistimkomputernovan.blogspot.com/2020/09/keamanan-sistim-komputer.html   9. 201831039 Muhammad Wahid Fikri https://wahidfikrii.blogspot.com/2020/09/keamanan-...
Baca selengkapnya

KEAMANAN SISTEM KOMPUTER ITPLN

Gambar
  KEAMANAN SISTEM KOMPUTER ITPLN     Muhammad Wahid Fikri 201831039   Definisi Sistem Keamanan Jaringan Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang. Hubungan system keamanan jaringan dengan system keamanan komputer saling memberi pengaman terhadap perusakan bagian fisik maupun dari sebuah system komputer tersebut     Gangguan  adalah usaha dari luar yang bertujuan melemahkan atau menghalangi secara tidak konsepsional. METODE SERANGAN PADA KEAMANAN JARINGAN Sistem keamanan informasi melindungi data dari akses yang tidak sah, kebocoran data, atau perubahan data. Jika mekanisme dan policy dari suatu kebijakan pengamanan data tidak dapat melindungi CIA dari suatu data maka telah terjadi vulnerabil...
Baca selengkapnya

SISTEM SARAF BUATAN, ITPLN

Gambar
APA ITU ARIFICIAL INTELLEENCE, NEURAL NETWORK ? 201831039 Wahid Fikri       ARTIFICIAL INTELLIGENCE  AI atau  Artificial Intelligence  dianggap sebagai ancaman karena dapat menggeser peran manusia. Kekhawatiran ini tentu bukan sesuatu yang salah. Namun, jangan sampai rasa takut akan berkurangnya lapangan pekerjaan membuat Anda terlampau sentimen dengan AI. Sebab, AI dipercaya akan memiliki andil yang besar dalam kemajuan dunia digital pada masa mendatang.  Persoalan selanjutnya, seberapa siap perusahaan Anda dalam mengadopsi AI? Jika selama ini Anda menunda proses pengadopsian AI, pertimbangkanlah mulai sekarang. Sebelum melangkah lebih jauh, pahami terlebih dahulu definisi AI dan cara kerjanya agar bisa memanfaatkannya secara maksimal.  Let’s check this out .  Definisi AI (Artificial Intelligence)  Awal mula terciptanya AI berasal dari keinginan untuk membuat suatu mesin dapat berpikir layaknya manusia. Dulunya, manusia membuat mesin u...
Baca selengkapnya