Steganografi
Sejarah Steganografi
Steganografi telah digunakan sejak sekitar 2.500 tahun
yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk
kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis
oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan
rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya
dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut
budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik
rambutnya.
Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.
Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.
Perbedaan Kriptografi dan Steganografi
Terdapat perbedaan antara steganografi dengan kriptografi. Perbedaan terletak pada visibilitas pesan, pada kriptografi pihak ketiga dapat mendeteksi adanya data acak (chipertext), karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula.
Berbeda dengan kriptografi yang menjaga kerahasian
pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang
lain, steganografi merupakan suatu teknik penyembunyian pesan pada suatu
medium. Perlu diperhatikan dalam steganografi, suatu pesan tidak harus diubah,
tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak
terlihat.
Tujuan Steganografi
Tujuan dari steganografi adalah merahasiakan atau
menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi.
Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis
terhadap data digital lain yang isinya tidak akan menarik perhatian dari
penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak
berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan
pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat
menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke
dalam algoritme yang digunakan.
Pemanfaatan Steganografi pada Teknologi Informasi Proses
Steganografi dapat diterapkan pada data digital, yaitu teks, citra, suara dan video. Terdapat banyak metode steganografi untuk citra digital yang sudah ada. Ada yang bekerja pada domain spasial atau waktu seperti metode Modifikasi LSB(Least Significant Bit) dan ada yang mengalami transformasi terlebih dahulu, misalnya ke domain frekuensi seperti DCT (Domain Cosine Transform), Wavelet Transform, Spread Spectrum, dan sebagainya.
Contohnya, si pengirim mulai dengan berkas gambar
biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf
dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang
menyadarinya jika ia tidak benar-benar memperhatikannya).
Metode Steganografi
Least Significant Bit (LSB)
Metoda yang digunakan untuk menyembunyikan pesan pada
media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat
disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit
yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada
berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari
susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun
oleh bilangan 8 bit (byte) dari 0 sampai
255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada
setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
Algorithms and Transformation
Algoritma compression adalah metode steganografi
dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah
Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan
Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain)
yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial
domain) ke tempat frekuensi (frequency domain).
Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan
kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan
dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang
lebih besar.
Spread Spectrum method
Spread Spectrum steganografi terpencar-pencar sebagai
pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk
membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan
stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau
pengrusakan dari kompresi dan proses image (gambar).
Stegosistem
Stegosystem di sini berisi tentang
penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi,
sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif
di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif
di mana penyerang juga dapat memanipulasi data.
Penyerangan-penyerangan berikut memungkinkan dalam
model dari stegosistem ini:
- Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
- Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal daricover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
- Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
- Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
- Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
