BAB 2 LANDAS AN TEORI
Pada bab ini diuraikan tentang definisi gambar, jenis-jenis gambar grafis, dan format gambar. Teori tentang kriptografi, steganografi, dan juga metode-metode yang dipakai untuk membuat aplikasi ini.
2.1
Gambar Gambar atau citra adalah representasi spasial dari fenomena objek, adegan, atau
lainnya. Citra atau gambar adalah kombinasi antara titik, garis, bidang, dan warna untuk menciptakan suatu imitasi dari suatu obyek biasanya, obyek fisik, atau manusia. 2.1.1 Jenis-Jenis Gambar Secara Grafis Pada grafik desain pengertian dari sebuah gambar atau citra atau image dibedakan atas 2 jenis, yaitu: a. Gambar Bitmap Gambar bitmap sering disebut juga dengan gambar raster. Gambar bitmap adalah gambar yang terbentuk dari pixel, dengan setiap pixel-nya mempunyai warna tertentu. Jika gambar bitmap ini diperbesar, misalnya menjadi 4 kalinya, maka gambar akan menjadi kabur karena pixel-nya juga bertambah besar menjadi 4 kalinya. (kualitas gambar menurun). Format gambar bitmap sering dipakai dalam foto dan gambar. Dua istilah yang perlu dipahami ketika bekerja dengan gambar bitmap adalah resolusi dan kedalaman warna. Gambar bitmap biasanya diperoleh dengan cara scanner, kamera digital, video capture, dan lain-lain. 9
10
b. Gambar Vektor Gambar vektor dihasilkan dari perhitungan matematis dan tidak berdasarkan pixel. Jika gambar diperbesar atau diperkecil, kualitas gambar relatif tetap baik dan tidak berubah. Gambar vektor biasanya menggunakan aplikasi-aplikasi gambar vektor misalkan Corel Draw, Adobe Illustrator, Macromedia Freehand, AutoCAD, dan lainlain. 2.1.2 Format Gambar Berikut ini adalah beberapa jenis format gambar yang sering kita dengar dan pakai sehari-hari: a. JPEG (Joint Photographic Expert Group) Format file ini mampu mengompres objek dengan tingkat kualitas sesuai dengan pilihan yang disediakan. Format file ini sering dimanfaatkan untuk menyimpan gambar yang akan digunakan untuk keperluan halaman web, multimedia, dan publikasi elektronik lainnya. b. GIF (Graphic Interchange Format) Format file ini hanya mampu menyimpan dalam 8 bit (hanya mendukung mode warna Grayscale, Bitmap, dan Indexed Color). Format file ini merupakan format standar untuk publikasi elektronik dan internet. Format file ini mampu mengompres dengan ukuran kecil menggunakan kompresi LZW. c. BMP (Bitmap Image File) Format file ini merupakan format grafis yang fleksibel untuk Windows sehingga dapat dibaca oleh program grafis manapun. Format ini mampu menyimpan informasi
11
dengan kualitas tingkat 1 bit sampai 24 bit. Kita dapat mengompres format file ini dengan kompresi RLE. d. TIF (Tagged Image Format File) Format file ini mampu menyimpan gambar dengan kualitas hingga 32 bit. Format file ini juga dapat digunakan untuk keperluan pertukaran platform (PC, Machintosh, dan Silicon Graphic). Hampir semua program yang mampu membaca format bitmap juga mampu membaca format TIF. e. PNG (Portable Network Graphic) Format file ini berfungsi sebagai alternatif lain dari format GIF. Format file ini digunakan untuk menampilkan obyek dalam halaman web. Kelebihan dari format file ini dibandingkan dengan GIF adalah kemampuannya menyimpan file dalam depth hingga 24 bit serta mampu menghasilkan latar belakang yang transparan dengan pinggiran yang halus.
2.2
Kriptografi Kriptografi berasal dari bahasa Yunani, crypto dan graphia. Crypto berarti secret
(rahasia) dan graphia berarti writing (tulisan). M enurut terminologinya, kriptografi adalah ilmu seni untuk menjaga keamanan pesan ketika pesan dikirim dari suatu tempat ke tempat lain. M engacu pada pendapat A. M enezes, P. van Oorschot, dan S. Vanstone (1996), pengertian kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentifikasi data.
12
Tidak semua aspek keamanan informasi ditangani oleh kriptografi. Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi, yaitu: a. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun, kecuali yang memiliki otoritas atau kunci rahasia untuk membuka atau mengupas informasi yang telah disandi. b. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain ke dalam data yang sebenarnya. c. Autentifikasi adalah berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikas i harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. d. Non-repudiasi atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan
terhadap
pengiriman/terciptanya
suatu
informasi
oleh
yang
mengirimkan atau membuat. 2.2.1 Sejarah Kriptografi Kriptografi sudah digunakan sekitar 40 abad yang lalu oleh orang-orang M esir lewat Hieroglyph. Kriptografi ini digunakan untuk mengirim pesan ke pasukan yang berada di medan perang dan agar pesan tersebut tidak terbaca oleh pihak musuh walaupun pembawa pesan tersebut tertangkap oleh musuh. Sekitar 400 tahun Sebelum
13
M asehi, kriptografi digunakan oleh bangsa Spartan dalam bentuk sepotong papirus atau perkamen yang dibungkus dengan batang kayu. Pada zaman Romawi kuno, ketika Julius Caesar ingin mengirimkan pesan rahasia pada seorang Jendral di medan perang. Pesan tersebut harus dikirimkan melalui seorang prajurit, tetapi karena pesan tersebut mengandung rahasia, Julius Caesar tidak ingin pesan tersebut terbuka di tengah jalan. Di sini Julius Caesar memikirkan bagaimana mengatasinya yaitu dengan mengacak isi pesan tersebut menjadi suatu pesan yang tidak dapat dipahami oleh siapapun kecuali hanya dapat dipahami oleh Jendralnya saja. Tentu sang Jendral telah diberi tahu sebelumnya bagaimana cara membaca pesan yang teracak tersebut, karena telah mengetahui kuncinya. Pada perang dunia kedua, Jerman menggunakan mesin enigma atau juga disebut dengan mesin rotor yang digunakan Hitler untuk mengirim pesan kepada tentaranya di medan perang. Jerman sangat percaya bahwa pesan yang dienkripsi menggunakan enigma tidak dapat dipecahkan. Tapi anggapan itu keliru, setelah bertahun-tahun Sekutu mempelajarinya dan berhasil memecahkan kode-kode tersebut. Setelah Jerman mengetahui bahwa enigma dapat dipecahkan, maka enigma mengalami beberapa kali perubahan. Enigma yang digunakan Jerman dapat mengenkripsi suatu pesan sehingga mempunyai 15.000.000.000 kemungkinan untuk dapat mendekripsi pesan. Perkembangan komputer dan sistem komunikasi pada tahun 1960-an berdampak pada permintaan dari pihak-pihak tertentu sebagai sarana untuk melindungi informasi dalam bentuk digital dan untuk menyediakan layanan keamanan. Dimulai dari usaha Feistel dari IBM di awal tahun 1970-an dan mencapai puncaknya pada 1977 dengan pengangkatan DES (Data Encryption Standard) sebagai standar pemrosesan informasi
14
federal Amerika Serikat untuk mengenkripsi informasi yang belum diklasifikasi. DES merupakan mekanisme kriptografi yang paling dikenal sepanjang sejarah. Pengembangan paling mengejutkan dalam sejarah kriptografi terjadi pada 1976 saat Diffie dan Hellman mempublikasikan ”New Directions in Cryptography”. Tulisan ini memperkenalkan konsep revolusioner kriptografi kunci publik dan juga memberikan metode baru untuk pertukaran kunci, keamanan yang berdasar pada kekuatan masalah logaritma diskret. M eskipun Diffie dan Hellman tidak memiliki realisasi praktis pada ide enkripsi kunci publik saat itu, idenya sangat jelas dan menumbuhkan ketertarikan yang luas pada komunitas kriptografi. Pada 1978 Rivest, Shamir, dan Adleman menemukan rancangan enkripsi kunci publik dan tanda tangan digital, yang sekarang disebut RSA. Rancangan RSA berdasar pada masalah faktorisasi yang sulit untuk kriptografi, dan menggiatkan kembali usaha untuk menemukan metode yang lebih efisien untuk pemfaktoran. Tahun 1980-an menunjukkan peningkatan luas di area ini, sistem RSA masih aman. Sistem lain yang merupakan rancangan kunci publik ditemukan oleh Taher El-Gamal pada tahun 1985. Rancangan ini berdasar pada masalah logaritma diskret. Salah satu kontribusi penting dari kriptografi kunci publik adalah tanda tangan digital. Pada 1991 standar internasional pertama untuk tanda tangan digital diadopsi. Standar ini berdasar pada rancangan kunci publik RSA. Pada 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme kriptografi yang berdasar pada algoritma kunci publik El-Gamal. 2.2.2 Algoritma Kriptografi Definisi terminologi algoritma adalah urutan langkah-langkah logis untuk menyelesaikan
masalah yang disusun secara sistematis. Algoritma kriptografi
15
merupakan langkah-langkah logis bagaimana menyembunyikan pesan dari orang-orang yang tidak berhak atas pesan tersebut. M engacu pada pendapat Dony Ariyus (2008), algoritma kriptografi terdiri dari tiga fungsi dasar, yaitu: a. Enkripsi: merupakan hal yang sangat penting dalam kriptografi, merupakan pengamanan data yang dikirimkan agar terjaga kerahasiaannya. Pesan asli disebut plaintext, yang diubah menjadi kode-kode yang tidak dimengerti. Enkripsi bisa diartikan dengan cipher atau kode. b. Dekripsi: merupakan kebalikan dari enkripsi. Pesan yang telah dienkripsikan dikembalikan ke bentuk asalnya (teks-asli), disebut dengan dekripsi pesan. c. Kunci: yang dimaksud disini adalah kunci untuk dipakai untuk melakukan enkripsi dan deskripsi. Kunci terbagi menjadi dua bagian, kunci rahasia (private key) dan kunci umum (public key). 2.2.3 Metode Kriptografi Algoritma kriptografi dibagi menjadi tiga bagian berdasarkan kunci yang dipakainya : a. Algoritma Simetri (menggunakan satu kunci untuk enkripsi dan deskripsinya). b. Algoritma Asimetri (menggunakan kunci yang berbeda untuk enkripsi dan deskripsi). c. Hash Function. Dalam aplikasi ini dipakai algoritma simetri atau sering disebut juga algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsinya. Bila mengirim pesan dengan menggunakan algoritma ini, si penerima pesan harus diberitahu kunci dari pesan tersebut agar bisa mendeskripsikan pesan yang dikirim.
16
Kriptografi klasik merupakan suatu algoritma yang menggunakan satu kunci yang mengamankan data. Dua teknik yang biasa digunakan pada algoritma jenis ini adalah sebagai berikut: a. Cipher substitusi: Penggantian setiap karakter teks-asli dengan karakter lain. b. Cipher transposisi (permutasi): Dilakukan dengan menggunakan permutasi karakter. Keterangan: cipher = algoritma kriptografi Cipher substitusi ini adalah algoritma kriptografi yang mula-mula digunakan oleh kaisar Romawi, Julius Caesar (sehingga dinamakan juga caesar cipher), untuk menyandikan pesan yang dikirim kepada para gubernurnya. Caranya dengan mengganti (menyulih atau mensubstitusi) setiap karakter dengan karakter lain dalam susunan abjad (alfabet). M isalnya, tiap huruf disubstitusikan dengan huruf ketiga berikutnya dalam susunan abjad. Dalam hal ini kuncinya adalah jumlah pergeseran huruf (yaitu k = 3). Pada cipher transposisi, plainteks tetap sama, tetapi urutannya diubah. Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian karakter di dalam teks. Nama lain untuk metode ini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut. Untuk mengenkripsikan pesan, plaintext ditulis secara horizontal dengan lebar kolom tetap, misal selebar enam karakter (kunci k = 6).
2.3
S teganografi M engacu pada pendapat Rinaldi M unir (2006), steganografi adalah seni dan ilmu
menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorang pun yang mengetahui atau
17
menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Steganografi dapat dipandang sebagai kelanjutan kriptografi. Jika pada kriptografi, data yang telah disandikan (ciphertext) tetap tersedia, maka dengan steganografi, ciphertext dapat disembunyikan sehingga pihak ketiga tidak mengetahui keberadaannya. Kini, istilah steganografi termasuk penyembunyian data digital dalam berkasberkas (file) komputer. Contohnya, si pengirim mulai dengan berkas gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorang pun yang menyadarinya jika ia tidak benar-benar memperhatikannya). Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan. Teknik
steganografi
meliputi banyak
sekali metode komunikasi untuk
menyembunyikan pesan rahasia (teks atau gambar) di dalam berkas-berkas lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari berkas semula. M etode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang
18
isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format berkas digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan di antaranya: a. Format image: bitmap (BMP), GIF, JPEG, dan lain lain. b. Format audio: WAV, MP3, dan lain lain. c. Format lain: teks, HTML, PDF, RAR, dan lain lain. Kelebihan steganografi jika dibandingkan dengan kriptografi adalah pesanpesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya. Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan mendekripsikannya. Steganografi pada saat ini banyak diterapkan dengan menggunakan digital files. Pada steganografi tulisan beberapa cara yang biasa digunakan untuk menyembunyikan pesan adalah menggunakan ruang kosong, baik ruang kosong antara baris maupun ruang
19
kosong antara kata. Dengan menggunakan beberapa software khusus pesan rahasia dapat disisipkan pada ruang-ruang kosong tersebut. Steganografi juga mulai menggunakan file multimedia sebagai kedok untuk menyembunyikan pesan rahasia, baik itu berupa gambar, suara, atau video yang biasa disebut digital watermarking. Sebelum lebih lanjut dengan pembahasan steganografi, perlu diketahui beberapa istilah yang sering digunakan. Berikut adalah beberapa istilah yang sering digunakan dalam teknik steganografi: a. Carrier file: file yang berisi pesan rahasia tersebut. b. Steganalysis: proses untuk mendeteksi keberadaan pesan rahasia dalam suatu file. c. Stego-medium: media yang digunakan untuk membawa pesan rahasia. d. Redundant bits: sebagian informasi yang terdapat di dalam file yang jika dihilangkan tidak akan menimbulkan kerusakan yang signifikan (setidaknya bagi indera manusia). e. Payload: informasi yang akan disembunyikan. Teknik yang digunakan pada digital watermarking beragam tetapi secara umum teknik ini menggunakan redundant bits sebagai tempat menyembunyikan pesan pada saat dilakukan kompresi data, dan kemudian menggunakan kelemahan indera manusia yang tidak sensitif sehingga pesan tersebut tidak ada perbedaan yang terlihat atau yang terdengar. Cara yang paling sering digunakan adalah dengan mengganti Least Significant Bit (LSB) dengan pesan rahasia, dengan asumsi tidak semua data dibutuhkan. Selain itu terdapat teknik lain yang dapat digunakan yaitu injection. Teknik ini dengan langsung menyelipkan pesan rahasia pada carrier file. Namun dengan cara ini maka ukuran carrier file akan bertambah besar sesuai dengan besar pesan tersebut.
20
Cara yang harus dilakukan saat menggunakan digital watermarking adalah menghapus file asli dari carrier file. Karena jika tidak, bila dilakukan perbandingan dengan berbagai cara, perbedaan antara keduanya dapat diketahui sehingga pesan dapat diketahui oleh orang lain. Walaupun sekarang tanpa file asli beberapa jenis steganografi dapat diketahui, cara ini merupakan cara yang harus dilakukan untuk setidaknya mengurangi kemungkinan untuk dilakukannya perbandingan. Steganografi pada gambar biasanya menggunakan teknik penggantian LSB. Bagi komputer gambar adalah file yang berisi kumpulan warna dan intensitas cahaya pada daerah yang berbeda. Dengan menggunakan penggantian LSB, maka untuk mendapatkan hasil terbaik sebaiknya digunakan 24 bit bitmap, dikarenakan ukurannya yang besar dan memiliki resolusi tinggi. Dengan ukuran yang besar maka pesan yang dapat dibawa semakin besar dan dengan resolusi tinggi tidak akan terlihat perubahan yang signifikan. Namun pada kenyataannya banyak yang menggunakan 8 bit bitmap atau dengan menggunakan format lainnya seperti GIF, JPEG, atau PNG untuk menghindari kecurigaan. Kelemahan dalam steganografi menggunakan
gambar adalah bila
dikonversikan menjadi format yang lain, maka secara otomatis pesan yang disembunyikan akan hilang. Seperti yang telah dijelaskan di atas, steganalysis merupakan teknik yang digunakan untuk mengungkapkan keberadaan dari steganografi. Terdapat beberapa software yang dapat melakukan analisa adanya penggunaan teknik steganografi. Beberapa analisa dari perubahan yang dilakukan terhadap metadata file tersebut. Kemudian yang lainnya menganalisa dari ciri-ciri file telah menggunakan software tertentu untuk steganografi. Beberapa membandingkan file asli, lalu dicari perbedaannya
21
dan pola yang digunakan sehingga dengan cara ini bukan saja dapat diketahui file telah mengalami proses steganografi dapat pula diketahui pesan yang disembunyikan. Namun teknik steganalysis tidak dapat digunakan untuk mengetahui pesan yang disembunyikan bila ternyata pesan tersebut mengalami kriptografi. Jadi cara yang baik untuk melakukan steganografi adalah dengan melakukan asumsi bahwa orang akan tahu bahwa ada pesan yang disembunyikan sehingga dilakukan pengamanan lagi dengan kriptografi. Penggunaan steganografi khususnya digital watermarking biasanya digunakan untuk menyimpan informasi yang rahasia. Karena ukuran pesan yang dapat disimpan menggunakan digital watermarking relatif kecil, maka informasi yang disimpan juga sesuatu yang rahasia namun dalam ukuran kecil. Contoh penggunaannya adalah untuk nomor PIN, nomor rekening, nomor kunci publik, dan sebagainya. Selain itu penggunaan steganografi juga dapat digunakan untuk untuk memberikan tanda copyright terhadap file gambar, audio (seperti *.mp3), dan video. Steganografi tenyata digunakan juga untuk melakukan tindakan kriminal. Diduga juga steganografi digunakan oleh para teroris untuk menjalankan aksinya. Dengan steganografi peta, sasaran, dan rencana tindakan teroris disamarkan dalam situs-situs mailing list olahraga dan pada s itus-situs porno. M aka dari itu kelebihan dari steganografi sangat disayangkan bila dipakai untuk tujuan kejahatan. Tindakan kejahatan lainnya yang mungkin difasilitasi oleh steganografi yaitu untuk perjudian, penipuan, virus, dan lain-lain. Seperti kriptografi dan kriptanalisis, Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi
22
adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah berkas yang diyakini berisikan data terselubung. Seperti dalam kriptanalisis, diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang. M aka dari itu, keamanan dari sistem steganografi bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang. Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosystem ini: a. Stego-Only-Attack:
Penyerang
telah
menghalangi
stego
data
dan
dapat
menganalisisnya. b. Stego-Attack: Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan. c. Cover-Stego-Attack: Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. d. Manipulating the stego data: Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi
23
memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa s i penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada). e. Manipulating the cover data: Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang. 2.3.1 Sejarah S teganografi Steganografi berasal dari bahasa
Yunani yaitu Steganós
yang berarti
menyembunyikan dan Graptos yang artinya tulisan sehingga secara keseluruhan artinya adalah tulisan yang disembunyikan. Secara umum steganografi merupakan seni atau ilmu yang digunakan untuk menyembunyikan pesan rahasia dengan segala cara sehingga selain orang yang dituju, orang lain tidak akan menyadari keberadaan dari pesan rahasia tersebut. Steganografi sudah digunakan sejak dahulu kala sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Beberapa contoh penggunaan steganografi pada masa lampau: a. Pada tahun 480 Sebelum M asehi, seseorang berkebangsaan Yunani yaitu Demaratus mengirimkan pesan kepada polis Sparta yang berisi peringatan mengenai penyerangan Xerxes yang ditunda. Teknik yang digunakan adalah dengan menggunakan meja yang telah diukir kemudian diberi lapisan lilin untuk menutupi pesan tersebut, dengan begitu pesan dalam meja dapat disampaikan tanpa menimbulakn kecurigaan oleh para penjaga. b. Pada abad ke 5 Sebelum M asehi, Histaiacus mengirimkan pesan kepada Aristagoras M iletus untuk memberontak terhadap raja Persia. Pesan disampaikan dengan cara
24
mencukur kepala pembawa pesan dan mentato kepalanya dengan pesan tersebut. Kemudian saat rambutnya tumbuh kembali, pembawa pesan dikirimkan dan pada tempat tujuan rambutnya kembali digunduli dan pesan akan terbaca. c. Penggunaan tinta yang tidak terlihat pada pesan lainnya. d. Pada Perang Dunia II, Jerman menggunakan microdots untuk berkomunikas i. Penggunaan teknik ini biasa digunakan pada microfilm chip yang harus diperbesar sekitar 200 kali. e. Pada perang dunia II, Amerika Serikat menggunakan suku Indian Navajo sebagai media untuk berkomunikasi. 2.3.2 Metode S teganografi Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidan g jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung berkas. Sebuah program steganografi dibutuhkan untuk melakukan halhal berikut (baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan kelebihan bit dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia di dalamnya, memilih beberapa di antaranya untuk digunakan dalam menyelubungi data dan penyelubungan data dalam bit dipilih sebelumnya. Ada empat jenis metode Steganografi, yaitu: a. Least Significant Bit Insertion (LSB) M etode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling bitmap kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas 24 bit,
25
setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau, dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. Keuntungan yang paling besar dari algoritma LSB Insertion ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan). b. Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungs i DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain). c. Redundant Pattern Encoding Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar. d. Spread Spectrum Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. M etode ini juga
26
masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).