STEGANOGRAFI

 

Pengertian Steganografi

Apa itu Steganografi? Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

Sejarah Penggunaan Steganografi 

Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.

Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport dan website lainnya. 

Perbedaan Steganografi dengan Kriptografi 

Terdapat perbedaan antara steganografi dengan kriptografi. Perbedaan terletak pada visibilitas pesan, pada kriptografi pihak ketiga dapat mendeteksi adanya data acak (chipertext), karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula.

Berbeda dengan kriptografi yang menjaga kerahasian pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang lain, steganografi merupakan suatu teknik penyembunyian pesan pada suatu medium. Perlu diperhatikan dalam steganografi, suatu pesan tidak harus diubah, tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak terlihat.

Tujuan Steganografi

Tujuan dari steganografi yaitu merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

Pada steganografi cara ini sangat berguna jika digunakan pada  komputer karena banyak format yang berkas digital yang bisa dijadikan media untuk menyembunyikan pesan. Format yang digunakan di antaranya:

• Format image : gif, bitmap (bmp), jpeg, pcx, dll.
• Format audio : voc, wav, mp3, dll.
• Format lain : html, teks file, pdf, dll.
  

  Proses Steganografi
  

   Melalui manual Steghide diketahui bahwa Steghide menggunakan graph-theoretic approach sebagai stego-system. Penjelasan detail mengenai graph-theoretic approach akan dijelaskan Secara umum tahap steganografi pada Steghide adalah:
  -Pesan rahasia dienkripsi dan dikompresi.
  -Melalui password dihasilkan angka secara random. Angka tersebut menandakan posisi dari pixel pada cover-data. Pesan rahasia akan ditempatkan pada posisi pixel tersebut. Posisi yang tidak perlu diubah dikeluarkan dari list
  -Algoritma graph-theoretic matching akan menemukan pasangan posisi yang cocok sehingga apabila nilai pixelnya diganti akan tersusun sebagai bagian dari pesan rahasia
  -Apabila algoritma graph theoretic matching sudahtidak dapat menemukan pasangan posisi pixel maka posisi pixel yang tidak termasuk ke dalam pasangan yang ditemukan algoritma akan dimodifikasi. Modifikasi akan dilakukan dengan tidak mengganti pixel akan tetapi menimpa pixeltersebut dengan pesan rahasia tersisa. Dikarenakan proses steganografi lebih banyak dilakukan dengan mengganti nilai dari pixel dibandingkan dengan menimpa pixel maka steg data dari Steghide tahan terhadap steganalisis yang menggunakan prinsip first-order statistic. First-order statistic merupakan
  

  Contoh Steganografi pada Sistem Keamanan Mobile Banking

   Pengiriman informasi seperti saldo milik nasabah, data-data transaksi terakhir biasanya dilakukan melalui websiteatau (dengan permintaan nasabah) melalui saluran yang tidak aman. Dengan metode yang demikian, informasi mudah disadap oleh pihak ketiga sehingga mengakibatkan kebocoran informasi. Shirali-Shahreza (2007) memberikan gagasan untuk menyembunyikan semua informasi penting tersebut seperti password dengan metode steganografi dalam sebuah media gambar. Ketika seorang nasabah melakukan permintaan atau ketika sistem harus mengirimkan informasi-informasi mengenai akun nasabah secara berkala, semua informasi tersebut disimpan dalam sebuah gambar. Gambar tersebut dibuat dalam format PNG dan disimpan di website bank yang bersangkutan. Setelah itu, sistem merespon permintaan nasabah dengan mengirimkan url gambar(stego-image) tersebut. Algoritma untuk penyisipan informasi menggunakan metode LSB. Setiap byte embedded message dibagi menjadi 8 bit dan cover-image dibagi menjadi n blok dengan tiap blok terdiri dari m piksel. Password digunakan sebagai stego-key untuk memilih dua piksel dari embedded message untuk disisipi dan juga memilih blok mana yang akan disisipi. Kemudian akan dilakukan penyisipan piksel embedded message pada RGB cover-image. Hal ini dilakuka n sampai semua embedded message telah disisipi.Di pihak nasabah, gambar tersebut diterjemahkan oleh sebuah aplikasi mobile yang disediakan oleh bank dan dapat diunduh oleh nasabah sebelum proses komunikasi ini berlangsung. Setelah itu, aplikasi tersebut akan mengunduh gambar dari url dan melakukan ekstraksi informasi dari gambar tersebut

  Metode steganografi 

  • Least Significant Bit (LSB)

  Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. 

  • Algorithms and Transformation

  Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain). 

  • Redundant Pattern Encoding

  Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

  • Spread Spectrum method

  Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar). 

  Stegosistem 

  Stegosistem disini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan, hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data.

  Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:

  • Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
  • Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
  • Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
  • Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
  • Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

  Refferensi :

  https://www.immersa-lab.com/pengertian-steganografi-jenis-jenis-dan-prinsip-kerja.htm

   

  https://dosen.perbanas.id/sejarah-steganografi/ 

   

  https://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/2012-2013/Makalah1-2013/Makalah1Kripto2013-022.pdf