KEAMANAN SISTEM MENGGUNAKAN STEGANOGRAFY Yuli Praptomo PHS STMIK El Rahma – Yogyakarta ABSTRAK Steganografi sebagai suatu seni penyembunyian pesan ke dalam pesan lainnya yang telah ada sejak sebelum masehi dan kini seiring dengan kemajuan teknologi jaringan serta perkembangan dari teknologi digital, steganografi banyak dimanfaatkan untuk mengirim pesan melalui jaringan Internet tanpa diketahui orang lain dengan menggunakan media digital berupa file gambar.
INTISARI Steganography as an art of hiding messages in other messages that have been around since BC and is now in line with advances in networking technologies and the development of digital technology, widely used steganography to send messages via the Internet without the knowledge of others using digital media in the form of an image file. Keyword : Steganography, kriptografi, enkripsi, dekripsi, chipertext, dechiper.
A. Pendahuluan Perkembangan teknologi informasi (TI) saat ini memberikan kemudahan manusia untuk melakukan aktivitasnya. Termasuk kirim mengirim informasi dalam bentuk file menjadi hal yang biasa di era komputerisasi saat ini. Banyak diantara file tersebut bersifat rahasia dan sangat penting, dan tidak boleh diketahui oleh pihak lain. Seiring dengan perkembangan teknologi informasi tersebut, semakin berkembang pula teknik kejahatan yang berupa perusakan maupun pencurian data oleh pihak yang tidak memiliki wewenang atas data tersebut. Ada beberapa bentuk penyerangan terhadap data dan informasi, seperti hacker, cracker, trojan force attack, dan lain-lain. Oleh karena itu, pada saat ini telah dilakukan berbagai upaya untuk menjaga keamanan data dan mengatasi serangan-serangan tersebut. Sebelumnya telah ada cara untuk menjaga keamanan data yang dikenal dengan nama kriptografi. Dengan kriptografi data rahasia terjaga keamanannya, namun bentuk chipertext yang diacak akan mudah terdeteksi dan menyadarkan pihak ketiga akan kerahasiaan file tersebut. Pada saat ini keamanan data merupakan masalah yang sangat penting pada saat sebuah data tersebut merupakan data rahasia dan tidak boleh diketahui oleh orang lain ataupun pihak yang tidak berkepentingan. Data yang ada, sebelumnya akan diubah terlebih dahulu kedalam bentuk yang berbeda dari bentuk format aslinya, aman dan tidak dapat dimengerti oleh seseorang, sehingga orang lain yang tidak mempunyai hak atas data tersebut tidak dapat mengetahui isi dari data tersebut. Banyak metode dan teknik yang digunakan dalam proses pengamanan data dengan kelebihan dan kekurangan serta tingkat kesulitan dan tingkat keamanannya masing-masing. Untuk itu diterapkan steganografi yang dalam bahasa Yunani berarti “pesan tersembunyi” (covered writing) dalam usaha menjaga kerahasiaan data. Steganografi merupakan salah satu cara untuk menyembunyikan suatu pesan/data rahasia di dalam data atau pesan lain yang tampak tidak mengandung apa-apa, kecuali bagi orang yang mengerti kuncinya (Henry, 2002). Dalam bidang keamanan komputer, steganografi digunakan untuk menyembunyikan data rahasia pada saat proses enkripsi tidak dapat dilakukan atau bersamaan dengan proses enkripsi. Jadi, walaupun enkripsi berhasil dipecahkan (dechiper) pesan/data rahasia tetap tidak terlihat. Pada steganografi pesan
disamarkan dalam bentuk yang relatif aman sehingga tidak terjadi kecurigaan tersebut. Steganografi dapat digunakan pada berbagai macam bentuk data, yaitu image, audio, dan video. Steganografi bukan merupakan hal yang baru. Steganografi sudah dikenal sejak zaman Romawi dan Yunani kuno. Misalnya, pesan ditulis di kepala budak lalu menunggu sampai tumbuh cukup rambut untuk menutupi pesan tersebut sebelum ia dikirim kepada orang yang dituju dimana rambutnya akan dicukur sehingga pesan itu terlihat. Steganografi yang berkembang saat ini adalah steganografi pada image dan audio, namun steganografi pada image dan audio masih banyak memiliki kelemahan seperti perubahan tampilan yang terlihat jelas pada image dan gangguan suara yang terjadi pada steganografi audio (Henry, 2002). Selain itu banyak software yang dapat mendeteksi data dan informasi yang disisipkan pada image dan audio, seperti StegSpy V 2.1, Software kamuflage yang membuat sebuah file format JPEG. Berdasarkan pada berbagai kelemahan yang ada pada steganografi pada image dan audio tersebut, dalam tugas akhir ini akan dibahas steganografi pada video. Steganografi pada video menggabungkan steganografi pada image dan audio, pada dasarnya video merupakan gabungan dari image yang bergerak dengan audio, yang lebih sulit dideteksi. Hal ini dikarenakan video dapat menyembunyikan lebih banyak data dan video merupakan aliran dari image sehingga distorsi pada salah satu frame image tidak terlihat dengan mudah oleh mata manusia.
B. Steganography Seni Steganografy merupakan seni kuno dalam meyembunyikan sebuah pesan lewat media yang berbeda. Hal ini dapat kita pelajari dalam sejarah kuno Yunani mengenai Steganografy. Dalam media pembelajaran seni Steganografy merupakan sebuah ilmu yang dapat dipelajari dan dikembangkan sesuai dengan imajinasi dalam menyembunyikan sebuah pesan kedalam format yang berbeda. Metode Steganografy yang dikemukakan disini adalah metode penyimpanan data /pesan dalam bentuk format : .BMP. File .BMP adalah sebuah bitmap atau file grafis yang dapat mengubah warna suatu gambar tersebut pada saat sebuah kata disandikan ke dalam ganbar tersebut. Disini akan dapat kita lihat bentuk gambar tersebut sebelum dan sesudah di Steganografy -kan. Menurut Wikipedia Indonesia, Steganografi merupakan seni dan ilmu menulis yang menyembunyikan pesan tersembunyi dengan suatu cara tertentu sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada pesan rahasia yang disampaikan. Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat diantara garis-garis yang kelihatan. Sedangkan pengertian mengenai steganografi dalam buku Keamanan Sistem Informasi berbasis Internet yang ditulis oleh Budi Rahardjo, adalah sebagai berikut “pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan rahasia tidak ada atau tidak nampak. Padahal pesan tersebut ada. Hanya saja kita tidak sadar bahwa ada pesan tersebut di sana”. Perkembangan Steganography sangat pesat dari sejak pertama digunakan,telah tercatat di dalam sejarah ilmu menyembunyikan pesan telah “memakan” nyawa manusia…ceritanya pada zaman Queen Elizabeth , Queen Mary dari Scotland ingin merebut kekuasaan Queen Elizabeth, Queen Mary mengirimkan pesan ke orangorang kepercayaannya di dalam istana Queen Elizabeth, pesan di tulis di atas galongalon bir kemudian pesan tersebut di lapisan dengan lilin sehingga pesan tersebut tidak terlihat, dua sampai tiga kali mengirim pesan berhasil, tapi salah seorang ahli
sandi Elizabeth berhasil mengetahui cara mereka berkirim pesan, dan akhiranya Queen Mary di hukum gantung, Teknik Steganografi merupakan seni untuk menyembunyikan pesan di dalam pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut. Walaupun steganografi dapat dikatakan mempunyai hubungan yang erat dengan kriptografi, tapi metoda ini sangat berbeda dengan kriptografi. Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi menyembunyikan pesan sehingga tidak terlihat. Pesan dalam cipherteks mungkin akan menimbulkan kecurigaan sedangkan pesan yang dibuat dengan steganografi tidak akan. Kedua teknik ini dapat digabungkan untuk mendapatkan metoda pengiriman rahasia yang sulit dilacak. Pertama pesan dienkrip, kemudian cipherteks disembunyikan dengan cara steganografi pada media yang tampak tidak mencurigakan. Cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya: a) Format image: bitmap (bmp), gif, pcx, jpeg, dll. b) Format audio: wav, voc, mp3, dll. c) Format lain: teks file, html, pdf, dll. Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkanya pada bit rendah (lsb) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Contohnya huruf A dapat kita sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut: (00100111 11101001 11001000) (00100111 11001000 11101001) (11001000 00100111 11101001) Sedangkan representasi biner huruf A adalah 10000011. Dengan menyisipkannya pada data pixel diatas maka akan dihasilkan: (00100111 11101000 11001000) (00100110 11001000 11101000) (11001001 00100111 11101001) Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah kedua bahkan ketiga. Perbedaan Steganografy dengan Cryptograpfy a) Steganograf : Menyamarkan data sehingga seolah-olah tidak ada b) Cryptografy : Mengacak data; c) Mengubah susunan huruf (transposition) d) Menggantikan huruf dengan huruf atau kode lainnya (substitution) Steganography berbeda dengan cryptography, letak perbedaannya adalah hasil keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan (tetapi dapat dikembalikan ke bentuk semula) sedangkan hasil keluaran dari steganography ini memiliki bentuk persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya. Contoh : Steganografy Yunani vs Persia Pesan disembunyikan di meja yang dilapisi lilin
Histalaeus Pesan ditato di kepala budak yang telah digunduli Digital watermarking Menandai kepemilikan gambar digital dengan menyisipkan pesan dalam bit terendah (LSB) Cryptography Contoh transposition: a) Rail fence b) Simple transposition: pesan ditulis mendatar dikirimkan vertikal c) Spartan Scytale (5 BC) Contoh substitution a) Caesar cipher (geser 3 huruf) ABCDEFGHIJKLMNOPQRSTUVWXYZ d e f g h i j kl mnop q r s t u vwx y z a b c BUDI = exgl Tabel dapat digeser n huruf ke kiri atau ke kanan. n dan arah menjadi kunci b) Enigma (rotor) Digunakan Jerman pada perang dunia ke 2
C. Pembahasan a. Permasalahan Masalah yang akan dibahas pada makalah ini adalah : 1) Bagaimana kelayakan berkas XAML sebagai cover-object steganografi. Parameter yang akan diukur adalah kriteria penyembunyian pesan, yaitu imperceptibility, fidelty dan recovery. 2) Bagaimana implementasi penyembunyian data biner menggunakan berkas XAML sebagai cover-object dengan teknik perubahan posisi atribut. Ada dua buah proses dalam steganografi yakni proses penyisipan pesan dan proses ekstraksi pesan. Proses penyisipan pesan membutuhkan masukan media penyisipan, pesan yang akan disisipkan dan kunci. Keluaran dari proses penyisipan ini adalah media yang telah berisi pesan. Proses ekstraksi pesan membutuhkan masukan media yang telah berisi pesan. Keluaran dari proses ekstraksi pesan adalah pesan yang telah disisipkan. Pesan yang disembunyikan (hiddentext) akan direpresentasikan dalam bentuk biner dan biasanya disembunyikan dalam berkas biner pula. Berkas berformat teks sebenarnya juga dapat digunakan sebagai cover-object untuk penyembunyian pesan. Salah satu berkas berformat teks yang jarang digunakan adalah berkas XAML. XAML (dibaca “zammel”) atau Extensible Application Markup Language adalah sebuah bahasa markup yang didefinisikan Microsoft untuk antarmuka statis maupun dinamis dalam aplikasi .NET dalam mendukung declarative programming. XAML sebenarnya ditujukan untuk Windows Vista namun dapat juga diimplementasikan dengan Windows XP atau Wndows 2003. XAML berguna untuk memisahkan kode antarmuka dengan kode lojik aplikasi dan sangat mirip dengan konsep MVC. XAML dibundel di dalam Windows Presentation Foundation (WPF) untuk membangun antarmuka di dalam aplikasi .NET 3.0 dan Vista. Pada dasarnnya, XAML merupakan ekstensi dari XML. Setiap kode XAML harus berbentuk well-formed dan XAML mewarisi semua definisi XML dan aturannya.Yang membedakan XAML dan XML adalah apa yang direpresentasikan oleh XAML. Setiap elemen pada berkas XAML merepresentasikan sebuah kelas pada .NET CLR (Common Language Runtime). Pada dasarnya pemrogram tidak dapat memasukkan kode lain dan pesan apapun di dalam berkas XAML. Apapun yang dimasukkan ke dalam berkas XAML akan terlihat pada Editor XAML (misalnya Microsoft Visual Studio atau Expression Blend), atau terlihat dari kode sumber. Akan tetapi, posisi dan urutan atribut pada deklarasi elemen dapat diubah tanpa mempengaruhi
penampakan berkas dan ukuran berkas. Dengan cara ini kita dapat menyisipkan pesan tanpa diketahui oleh siapapun. b. Steganografi Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata steganografi (steganografi) berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”. Kini, istilah steganografi termasuk penyembunyian data digital dalam filefile komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya). Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat diantara garis-garis yang kelihatan. Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan. Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya: Format image : bitmap (bmp), gif, pcx, jpeg, dll. Format audio : wav, voc, mp3, dll. Format lain : teks file, html, pdf, dll. Kelebihan steganografi daripada kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya. Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan mendekripsikannya. c. Metode Steganografi Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan
rahasia dalam sebuah selubung file. Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan kelebihan bits dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya untuk digunakan dalam menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya. Ada empat jenis metode Steganografi, yaitu : 1) Least Significant Bit Insertion (LSB) Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Invertion : Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis merubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja diantara unsur pokok warna LSB melalui manipulasi pallete (lukisan). 2) Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain). 3) Redundant Pattern Encoding Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan), kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar. 4) Spread Spectrum method Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypt) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar). d. Steganalisis dan Stegosystem Seperti Kriptografi dan Kriptanalisis, Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah file yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang dan maka dari itu keamanan dari sistem steganografi
bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang. Stegosystem disini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat diantara penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data. Pada gambar dibawah ini menunjukkan sebuah diagram untuk menjelaskan sistem stego. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data. Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini : 1) Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya. 2) Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki file stego yang berasal dari cover file yang sama. Dalam setiap file-file stego tersebut, sebuah pesan berbeda disembunyikan. 3) Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi file stego dan mengetahui cover file mana yang digunakan untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang. 4) Manipulating the stego data (Memanipulasi data stego).Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam file-stego ini, biasanya ini tidak memberikan sebuah keuntungan tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada). 5) Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang. e. Contoh Steganografy Contoh Steganografy Pada tulisan steganografi ini, penulis ceritanya adalah seorang aktor intelektual pemilu yang akan mencoba mengirimkan pesan rahasia pada penerima pesan sebagai koordinator masa yang bertugas sebagai eksekutor pesan. Media yang digunakan penulis sebagai pengantar pesan rahasia adalah iklan pada media cetak yaitu surat kabar. Dengan demikian hal pertama yang akan dilakukan oleh penulis adalah membuat iklan sewajar mungkin sehingga tidak akan tampak mencurigakan jika ada yang membacanya. Iklan tersebut tertuang pada gambar 1 di bawah ini, yaitu potongan iklan pada slot makanan dan minuman (dummy) :
Gambar.1 Potongan Iklan pada Media Cetak Surat Kabar (dummy) Bila kita perhatikan dari potongan slot iklan pada media cetak surat kabar di atas, kita bisa melihat bahwa potongan slot iklan tersebut terdiri dari 2 buah iklan baris dan 2 buah iklan gambar. Pesan steganografi bisa saja terdapat pada masing-masing iklan tersebut, baik yang berupa iklan baris maupun iklan gambar. Iklan yang berisi pesan steganografi dapat dilihat pada gambar 2 di bawah ini :
Gambar 2. Iklan yang berisi pesan steganografi Dimanakah letak pesan rahasianya?. Pesan tersebut berada pada sisi kanan iklan gambar di atas, dan bunyi pesannya adalah sebagai berikut : “3 NOVEMBER 2008 PILIH NO 7” Cara membacanya adalah sebagai berikut : “dibaca huruf depan pada setiap kalimat, termasuk angka” Pepes Ikan Lada Ikan Hijau Nikmat On 7 pm
3 November 2008, adalah tanggal yang telah ditentukan untuk pengerahan masa. Mengapa penulis membuat steganography pada iklan di slot makanan dan minuman?, jawabannya adalah sebagai berikut : 1. Iklan makanan adalah iklan yang lumrah dijumpai di banyak tempat, termasuk surat kabar Menu makanan dapat diganti-ganti sesuai isi pesan yang akan disampaikan 2. Penulisan tanggal dapat berubah-ubah sesuai dengan pesan yang akan disampaikan, tanpa membuat orang yang membacanya curiga, kecuali si penerima pesan 3. Penulisan waktu-pun dapat berubah-ubah serta dapat disesuaikan 4. Lokasi restaurant-nya adalah tempat yang nyata ada serta tempat yang memang benar-benar beroperasi sebagai tempat makan yang juga sebagai kedok tersembunyi dari si pemilik pesan Tujuan dari steganografy adalah agar image tidak menarik perhatian pengunjung lain ataupun penerima image atau pesan itu sendiri. Tidak peduli seberapa kecilnya akibat dari enkripsi dalam sebuah Negara dimana enkripsi image adalah illegal. Sering kali steganografy dan cryptografy digunakan bersama untuk memastikan keamanan sebuah image. Steganograpy banyak digunakan di bidang security atau keamanan sebuah Negara.
f.
Contoh program sederhana dengan C++ #include
#include #include <stdio.h> void main() { char kal[100]; cout << "Masukkan kalimat : "; gets(kal); cout << "Pesannya : "; for (int i=0; i
D. Kesimpulan Semua format file dalam steganography pasti invisible atau tidak terlihat, seperti konsep dari steganography sendiri yaitu agar pesan di dalam image tidak terlihat atau terdeteksi oleh orang lain selain penerima pesan yang di maksud. Ada dua persyaratan penting dalam penyembunyian data yaitu proses tidak terlihat dan kekuatan dari sebuah image. Untuk Hidden data mempunyai keunggulan tidak kasat mata dan punya kelemahan bila di capture / screen shot tidak berlaku dan bila gambar di manipulasi maka data akan rusak. Tetapi bagaimanapun dengan steganografi bukan berarti pengiriman pesan menjadi benar-benar aman karena telah dikembangkan juga metoda-metoda untuk mendeteksi keberadaan pesan yang dibuat dengan cara ini. Software untuk mendeteksi tersebut diantaranya Stegdetect, http://www.outguess.org/ yang juga merupakan pembuat Steghide yang telah dikembangkan sedemikian rupa sehingga tidak dapat dideteksi oleh Stegdetect.
E. Daftar Pustaka 1. RandomGames.2008.Cartoon.http://www.randomgames.net/games/snapp_anim als/snapp_extras_elephant.hm 2. Wikipedia Indonesia. 2008. Steganografi. http://id.wikipedia.org/wiki/Steganografi 3. Rahardjo, B. 2005. Dasar-Dasar Keamanan Sistem Informasi. Dalam : Keamanan Sistem Informasi berbasis Internet. PT Insan Infonesia – Bandung dan PT INDOCISC – Jakarta. pp. 31-35 4. http://blog.um.ac.id/arie/2011/12/13/mengenal-seni-menyembunyikan-pesanrahasia-steganografi/ 5. http://blog.ub.ac.id/karinaseftia/ 6. http://user36.wordpress.com 7. http://feyleo83.blogspot.com/2009/01/multimedia-dengan-steganography.html
8. 9. 10. 11. 12.
http://forensikadigital.wordpress.com/2012/08/16/steganography/ http://a11-4701-03955.blogspot.com/2010/10/steganografi. http://www.ittelkom.ac.id http://d34info.wordpress.com/64/ http://a11-4701-03695.blogspot.com/2010/10/steganografi.html
Biodata Penulis Yuli Praptomo PHS, S.Kom adalah dosen tetap STMIK El Rahma Yogyakarta, lahir di Kulon Progo, 7 Juli 1972. Memperoleh gelar Sarjana Komputer, jurusan Teknik Informatika STMIK AKAKOM Yogyakarta pada tahun 1999, jabatan akademik terakhir Lektor, Sistem Informasi.