Materi Perkuliahan 7 Keamanan Sistem Komputer

 Steganografi

    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

Sejarah Steganografi

    Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia dibalik rambutnya.
     Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut. 
    Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.

Perbedaan Kriptografi dan Steganografi

1. Kriptografi adalah studi tentang menyembunyikan informasi, sementara Steganografi berkaitan dengan penulisan pesan tersembunyi sehingga hanya pengirim dan penerima yang tahu bahwa pesan itu ada.

2.  Dalam Steganografi, hanya pengirim dan penerima yang tahu keberadaan pesan, sedangkan dalam kriptografi keberadaan pesan terenkripsi terlihat oleh dunia. Karena itu, Steganografi menghilangkan perhatian yang tidak diinginkan yang datang ke pesan tersembunyi.

3. Metode kriptografi mencoba melindungi konten pesan, sedangkan Steganografi menggunakan metode yang akan menyembunyikan pesan maupun kontennya. Dengan menggabungkan Steganografi dan Kriptografi seseorang dapat mencapai keamanan yang lebih baik.

Tujuan Steganografi

    Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritme yang digunakan.

Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format berkas digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan di antaranya:

  • Format image : bitmap (bmp), gif, pcx, jpeg, dll.
  • Format audio : wav, voc, mp3, dll.
  • Format lain : teks file, html, pdf, dll.

Pemanfaatan Steganografi dalam Teknologi Informasi

    Dalam pemanfaatannya sebagai menyembunyikan kerahasiaan dari suatu pesan untuk disampaikan ke penerima, banyak yang menyalahgunakan steganografi dalam hal negatif,seperti mencuri data yang menyalahgunakan steganografi dalam hal negatif, seperti mencuri data yang sudah disembunyikan sebelumnya pada data lain, lalu dikirim ke pihak yang tidak mempunyai hak. ter;ebih steganografi banyak digunakan para terorisme dalam berkomunikasi dengan pihak teroris lainnya.

Contoh Steganogtafi

eksekusi itu sangat menyakitkan

setelah eksekusi dia menjadi tersangka

tak disangka itu hanya mimpi buruk pada malam hari

dan hari esok menjadi terjadi kembali pukul jam 12 malam


Metode Steganorafi
  1. Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
  2. Spread Spectrum method Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar)
  3. Redundant Pattern Encoding. Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
  4. Least Significant Bit Insertion (LSB). Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).
Stegosistem

    Stegosystem berisi tentang penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat antara penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data. secara umum stegosystem terdiri dari tiga tahap yaitu algoritma untuk mendapatkan kunci, mengkodekan pesan, dan men-decode pesan

Tahap Steganosistem

1. Estimasi Sinyal Cover : Tahap dimana kita melakukan proses yang dinamakan De-Nosing (menghilangkan sinyal noise).
2.Ekstraksi Fitur-Fitur dengan tahap classification dari suatu media kita dapat mengeekstraksi fitur-fitur dari media tersebut.
3. Setelah berhasil mengekstrak fitur-fitur yang ada, langkah berikutnya memilih fitur-fitur yang cocok untuk diklasifikasi karena pemilihan fitur yang tepat sangat penting


Model Stegosistem

1. Stego-Only-Attack (Penyerangan hanya Stego).
    Penyerang telah menghalangi stego data dan dapat menganalisisnya.Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki file stego yang berasal dari cover file yang sama. Dalam setiap file-file stego tersebut, sebuah pesan berbeda disembunyikan.

2. Cover-Stego-Attack (Penyerangan selubung Stego). 
    Penyerang telah menghalangi file stego dan mengetahui cover file mana yang digunakan untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi Perkuliahan 1 Keamanan Sistem Komputer

Gambar
Hi, Nama Saya Paramulia Ajay Magnus Simanjuntak dengan Nim 201931179, Saya berasal dari Pematangsiantar, Sumatera Utara.  Alasan Memilih Jurusan IT ( Teknik Informatika ) IT-PLN  :     alasan terbesar, karena jurusan ini memiliki prospek kerja yang bagus. Gaji yang ditawarkan untuk para pekerja di bidang ini pun tergolong tinggi, bahkan untuk seorang fresh graduate. Menurut saya, Jurusan ini tidak hanya dibidang teknologi saja tetapi bisa kedalam segala bidang seperti perbankan, fintech, bidang jasa, dll. apalagi di era sekarang hampir semua perusahaan membutuhkan jurusan ini untuk membangun sistem informasi yang dibutuhkan sebuah perusahaan. jurusan ini juga kedepan nya pasti menyenangkan karena kalau kita memiliki alat yang memadai kita bisa bekerja dimana saja, apalagi di masa pandemi gini bekerja dari rumah juga mudah dilakukan. Itulah alasan saya memilih Jurusan Teknik Informatika IT-PLN. Pengalaman selama berkuliah di Jurusan IT ( Teknik Informatika ) IT-PLN :     Selama kuliah d
Baca selengkapnya

Materi Perkuliahan 5 Keamanan Sistem Komputer

 Maleware      Malicious Software atau yang biasa dikenal dengan Malware merupakan suatu perangkat lunak yang dirancang dengan memiliki tujuan untuk merusak sistem pada jaringan komputer ataupun server tanpa diketahui oleh penggunanya.  Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.      Malicious Software terdiri dari virus, trojan, dan worm yang sebagian besar nya dalah spyware, rootkit, adware dan juga software lainnya yang tak diharapkan oleh pengguna komputer.  Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Jenis-Jenis Maleware 1. Virus      Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan m
Baca selengkapnya

Materi Perkuliahan 6 Keamanan Sistem Komputer

  Kriptografi     Kriptorafi adalah suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi.      Di Indonesia, ilmu kriptografi atau bisa juga disebut kriptologi disebut juga dengan sandisastra. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami. Sejarah Kriptografi      Sejarah penulisan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut dengan  hieroglyphics  untuk menyampaikan pesan kepada orang-orang yang berhak.      Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang dis
Baca selengkapnya