Perkuliahan ke-7

Perkuliahan7 (25 Oktober 2020), 

Matakuliah : Keamanan Sistem Komputer C31040319,

- Steganografi

1.Apakah yang dimaksud dengan Steganografi?

     Steganografi adalah ilmu atau seni menyembunyikan (embedded) informasi dengan cara menyisipkan pesan rahasian di dalam pesan lain. Pengertian lain dari steganografi adalah ilmu, teknik atau seni menyembunyikan pesan rahasia (hidding message) atau tulisan rahasia (covered writing), menjadikan pesan tersebut tidak terbaca orang lain kecuali pengirim dan penerima pesan tersebut. Steganografi awalnya dari bahasa Yunani yakni “steganos” yang artinya tersembunyi/menyembunyikan dan “graphy” yang artinya tulisan yang secara lengkap memiliki arti tulisan yang disembunyikan.

2.Berikan penjelasan dari sejarah Steganografi! 

   Dalam buku Histories of Herodatus Steganografi dengan media kepala budah (dikisahkan oleh Herodatus, penguasa Yunani di tahun 440 BC. Yaitu dengan cara kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Ditempat penerima kepala budak digunduli supaya pesan dapat terbaca.

Pemakaian tinta tak-tampak (invisible ink), tinta dibuat dari campuraan sari buah, susu dan cuka. Tulisan diatas kertas bisa dibaca dengan memanaskan kertas tersebut.

3.krptografi dan Steganografi,apa bedanya? Berikan 3 perbandingan dan penjelasannya! 

Steganografi:

  1. Steganografi Video
    Steganografi Video adalah teknik untuk menyembunyikan segala jenis file dalam ekstensi apa pun ke dalam file Video. Seseorang dapat menerapkan steganografi video ke berbagai format file seperti .AVI, .MPG4, dll.
  1. Steganografi Audio
    Dalam steganografi audio, pengguna menyematkan pesan tersembunyi dalam format suara digital.
  1. Steganografi White Space
    Dalam steganografi ruang putih, pengguna menyembunyikan pesan dalam teks ASCII dengan menambahkan spasi putih ke ujung garis. 

Kriptografi:

  1. Cipher Klasik
    Cipher klasik adalah tipe cipher yang paling dasar, yang beroperasi pada huruf (A-Z), tipikalnya adalah penukaran atau penggeseran huruf. Implementasi cipher ini secara umum bisa dilaksanakan baik dengan tangan atau dengan perangkat mekanis sederhana. Karena sandi ini mudah diuraikan maka cipher klasik ini umumnya tidak dapat diandalkan.
    Contoh tipe cipher klasik:
  • Caesar Cipher
  • Vignere Cipher
  • ROT13
  1. Cipher Modern
    Desain cipher modern membantu menahan berbagai serangan. Cipher modern memberikan kerahasiaan pesan, integritas, dan otentikasi pengirim. Pengguna dapat mengandalkan cipher modern dengan bantuan fungsi matematika satu arah yang mampu memfaktorkan bilangan prima yang besar.
    Contoh tipe cipher modern berdasarkan key yang digunakan:
  • Algoritma symmetric key (Private-key cryptography): Menggunakan key yang sama untuk melakukan enkripsi dan dekripsi
  • Algoritma assymetric key (Public-key cryptography): Menggunakan key yang berbeda antara enkripsi dan dekripsiContoh tipe cipher modern berdasarkan tipe input data:
  • Block Cipher
    Algoritma yang beroperasi pada blok (kelompok bit) ukuran tetap dengan transformasi yang tidak bervariasi dan ditentukan oleh kunci simetrik. Kebanyakan cipher modern adalah cipher blok. Ini banyak digunakan untuk mengenkripsi data massal. Contohnya termasuk DES, AES, IDEA, dll.
  • Stream Cipher
    Symmetric-key yang merupakan digit plaintext yang dikombinasikan dengan aliran kunci (aliran digit cipher pseudorandom). Di sini, pengguna menerapkan kunci ke setiap bit, satu per satu. Contohnya termasuk RC4, SEAL, dll.

4.Apa tujuan dari Steganografi, Berikan penjelasannya?

    Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritme yang digunakan.  

5.Pemanfaatan Steganografi pada teknologi informasi proses,Berikan penjelasannya?!

    Secara umum, terdapat dua proses didalam steganografi. Yaitu proses embedding untuk menyembunyikan pesan dan ekstraksi untuk mengekstraksi pesan yang disembunyikan. Dilakukan proses embedding hiddenimage yang hendak disembunyikan secara rahasia ke dalam stegomedium sebagai media penyimpanan, dengan memasukkan kunci tertentu (key), sehingga dihasilkan media dengan data tersembunyi di dalamnya (stegoimage).  Proses ekstraksi pada stegoimage dengan memasukkan key yang sama sehingga didapatkan kembali hiddenimage. Kemudian dalam kebanyakan teknik steganografi, ekstraksi pesan tidak akan mengembalikan stegomedium awal persis sama dengan stegomedium setelah dilakukan ekstraksi bahkan sebagian besar mengalami kehilangan. Karena saat penyimpanan pesan tidak dilakukan pencatatan kondisi awal dari stegomedium yang digunakan untuk menyimpan pesan

6.Metode Steganografi,terdapat 4 jenis metode steganografi berikan penjelasannya! 

1.Algoritma Steganografi kompresi

     Algoritme compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

2.Algoritma Steganografi Spread Spectrum  

    Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritme yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).  

3.Algoritma Steganografi Redundant Pattern Encoding

    Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar. 

4.Algoritma Steganografi Least Significant Bit Insertion 

    Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

- Stegosistem 

1.Apakah yang dimaksud dengan Steganosistem pada Algoritma Steganografi dan berikan penjelasannya?

    Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Sebuah diagram untuk menjelaskan sistem stego. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.  

2.Proses Stegosistem,pada prosesnya Stegosistem dibagi kedalam 3 tahap secara umum berikan penjelasannya!

1.Menggunakan Tools Steghide

Untuk menyembunyikan suatu pesan pada suatu file, cara sederhana yang bisa anda lakukan yaitu dengan menggunakan salah satu tools yang bernama steghide. Steghide adalah tools yang dapat menyembunyikan data dalam berbagai jenis file gambar dan audio. Fitur yang ditawarkan oleh steghide diantaranya;

  • Kompresi data
  • Enkripsi data yang disisipkan
  • Menyisipkan checksum untuk memverifikasi integritas data yang diextract
  • Support untuk file JPEG, BMP, WAV dan AU

Cara menyisipkan pesan dengan steghide tidaklah sulit, sebelumnya anda perlu menyiapkan sebuah gambar dan sebuah pesan dalam file txt.Kemudian jalankan perintah berikut untuk menyisipkan data.Ketika menjalankan perintah embed anda akan diminta untuk memasukan kata kunci agar untuk mengamankan data yang anda sembunyikan agar tidak dapat dengan mudah di extract oleh orang lain yang tidak memiliki kata kuncinya. Setelah proses diatas berhasil maka steghide secara otomatis akan meng-generate file gambar yang sama dengan gambar sebelumnya tetapi sudah disisipkan data dari pesan yang kita masukan ke file txt tadi, hal ini terlihat dari size nya file gambar nya yang berubah.

Untuk melakukan ekstrak pesan, anda hanya perlu menyiapkan file yang sebelumnya sudah disisipi pesan. Kemudian jalankan perintah berikut : Sama halnya seperti saat menyisipkan pesan, anda pun akan diminta kata kunci yang sama. Jika berhasil maka data yang sebelumnya disisipkan akan diextract dengan isi pesan yang tidak berubah.

3.Model Stegosistem, berikan penjelasanapa perbedaan dari :

1.Stego-Only-Attack dan Stego-Attack.

  • Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
  • Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

2.Cover-Stego-Attack dan Manipulating the cover data

  • Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
  • Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

sejarah komputer dan sejarah keamanan komputer

        Sejarah Komputer Dan Sejarah Keamanan Komputer   Komputer Generasi Pertama (1941 – 1950)       Pada tahun 1941, seorang insinyur jerman bernama Korad Zuse berhasil membuat komputer Z3 yang bisa digunakan untuk mendesain kapal terbang dan juga peluru kendali. Persaingan antar Negara pun terjadi Selanjutnya di tahun 1943 oleh inggris mampu membuat sebuah komputer yang dinamakan colossus. Komputer tersebut telah mampu menerjemahkan kode rahasia yang dipakai oleh pihak jerman. Namun nampaknya colossus hanya bisa mengerjakan satu buah perintah saja.      Kemudian pihak amerika pun berhasil mengembangkan komputer elektronik bernama mark I. Benda tersebut memiliki ukuran yang sangat besar yaitu sebesar setengah lapangan bola. Selain itu mark I juga masih memiliki kemampuan yang terbatas, ia membutuhkan waktu sekitar 3-5 detik hanya untuk menyelesaikan satu buah perhitungan. Namun mark I suda...
Baca selengkapnya