Kategori
Security

Definisi Steganografi

Sejarah Penggunaan Steganografi 

Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.

Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.

Definisi Steganografi

Kemajuan cara berfikir manusia membuat masyarakat mendayari bahwa tekhnologi informasi merupakan salah satu tool yang penting dalam peradaban manusia, untuk mengatasi masalah untuk mengirimkan informasi dari satu pihak ke pihak lainnya. Teknologi pada saat ini menjadi bagian paling penting untuk sumber informasi di segala bidang. Semakin banyak orang yang menggunakan tekhnologi sebagai media penyampaian informasi dan komunikasi karena mudah digunakan maka harus di perhatikan juga keamanaan tersebut pada saat menyampaikan informasi.

 

Keamanan suatu informasi pada saat ini tidak akan ada habis-habisnya dibahas karena telah menjadi suatu kebutuhan yang sangat penting. Kebutuhan keamaanan akan semakin meningkat jika informasi tersebut mengandung nilai-nilai bisnis, privasi, ataupun kepentingan tertentu. Terlebihi lagi, aksi penyalahgunaan informasi (hacking) dalam dunia maya sekarang semakin banyak,  juga seiring perkembangan tekhnologi semakin banyak alat-alat dan tekhnologi yang digunakan untuk melakukan pencurian informasi. Semakin marak menyebabkan informasi tersebut harus dilindungin dari gangguan pihak-pihak yang tidak berkepentingan.

 

Salah satu cara yang sering digunakan adalah dengan mengenkripsi informasi-informasi tersebut. Metoede steganografi merupakan metode yang dapat mengatasi ketidakamanan data pada  saat menyebarkan informasi. Metode Steganografi merupakan suatu metode yang menyisipkan informasi ke dalam data lainnya dengan tidak merusak data tersebut. Tentu saja dengan menggunakan steganografi ini tidak akan menimbulkan kecurigaan pihak lain yang tidak berhak menerima informasi. Dalam steganografi ini, umumnya pesan yang digunakan adalah pesan dalam bentuk text, gambar, suara, ataupun video.

Steganografi (steganography) adalah ilmu, teknik atau seni menyembunyikan pesan rahasia (hiding message) atau tulisan rahasia (covered writing) sehingga keberadaan pesan tidak terdeteksi orang lain kecuali pengirim dan penerima pesan tersebut. Steganografi berasal dari bahasa Yunani yaitu steganos (tersembunyi/menyembunyikan) dan graphy (tulisan), sehingga secara lengkap bermakna tulisan yang disembunyikan.

Berikut ini beberapa pengertian Steganografi dari beberapa sumber buku:

  • Menurut Arubusman (2007), Steganografi adalah suatu teknik untuk menyembunyikan informasi pribadi dengan sesuatu yang hasilnya akan tampak seperti informasi normal lainnya. 
  • Menurut Munir (2009), Steganografi adalah ilmu dan seni menyembunyikan pesan rahasia (hiding message) sedemikian sehingga keberadaan (eksistensi) pesan yang tidak terdeteksi oleh indera manusia. 
  • Menurut Ariyus (2006), steganografi merupakan cabang ilmu yang mempelajari bagaimana menyimpan informasi rahasia di dalam informasi lainnya

Tujuan 

Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya.

 

Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

Perbedaan Steganografi dengan Kriptografi 

Terdapat perbedaan antara steganografi dengan kriptografi. Perbedaan terletak pada visibilitas pesan, pada kriptografi pihak ketiga dapat mendeteksi adanya data acak (chipertext), karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula.

Berbeda dengan kriptografi yang menjaga kerahasiaan pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang lain, steganografi merupakan suatu teknik penyembunyian pesan pada suatu medium. Perlu diperhatikan dalam steganografi, suatu pesan tidak harus diubah, tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak terlihat.

Salah satu keuntungan steganografi dibandingkan dengan kriptografi adalah bahwa pesan yang dikirim tidak menarik perhatian sehingga media penampung pesan tidak menimbulkan kecurigaan bagi pihak ketiga. Gambar berikut ini menggambarkan ilustrasi perbedaan steganografi dengan kriptografi.

Prinsip Steganografi 

Untuk menyisipkan data yang ingin disembunyikan membutuhkan dua unsur. Unsur pertama adalah media penampung seperti citra, suara, video dan sebagainya yang terlihat tidak mencurigakan untuk menyimpan pesan rahasia. Unsur kedua adalah pesan yang ingin disembunyikan yaitu media penampungnya berupa citra yang disebut cover-object dan citra yang telah disisipi pesan disebut stego-object.

Secara umum, terdapat dua proses didalam steganografi, yaitu proses embedding untuk menyisipkan pesan ke dalam cover-object dan proses decoding untuk ekstraksi pesan dari stego-object. Kedua proses ini mungkin memerlukan kunci rahasia yang dinamakan stego-key agar hanya pihak yang berhak saja yang dapat melakukan penyisipan dan ekstraksi pesan.

Kegunaan Steganografi

Seperti perangkat keamanan lainnya, steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh kebanyakan orang.

Steganografi juga dapat digunakan sebagai tag-notes untuk citra online. Terakhir, steganografi juga dapat digunakan untuk melakukan penyimpanan atas kerahasiaan informasi yang berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri, atau dari pihak yang tidak berwenang. Sayangnya, steganografi juga dapat digunakan untuk alasan yang ilegal.

Sebagai contoh, jika seseorang telah mencuri data, mereka dapat menyembunyikan arsip curian tersebut ke dalam arsip lain dan mengirimkannya keluar tanpa menimbulkan kecurigaan siapapun karena tampak seperti email atau arsip normal. Selain itu, seseorang dengan hobi menyimpan pornografi, atau lebih parah lagi, menyimpannya dalam hard disk, mereka dapat menyembunyikan hobi buruk mereka tersebut melalui steganografi. Begitu pula dengan masalah terorisme, steganografi dapat digunakan oleh para teroris untuk menyamarkan komunikasi mereka dari pihak luar

Kriteria dan Aspek dalam Steganografi 

Penyembunyian data rahasia ke dalam media digital mengubah kualitas media tersebut. Kriteria yang harus diperhatikan dalam penyembunyian data diantaranya adalah:

  1. Fidelity Mutu citra penampung tidak jauh berubah. Setelah penambahan data rahasia, citra hasil steganografi masih terlihat dengan baik. Pengamat tidak mengetahui kalau di dalam citra tersebut terdapat data rahasia. 
  2. Robustness Data yang disembunyikan harus tahan terhadap manipulasi yang dilakukan pada citra penampung (seperti pengubahan kontras, penajaman, pemampatan, penambahan noise, perbesaran gambar, pemotongan (cropping), enkripsi, dan sebagainya). Bila pada citra dilakukan operasi pengolahan citra, maka data yang disembunyikan tidak rusak. 
  3. Recovery Data yang disembunyikan harus dapat diungkapkan kembali (recovery). Karena tujuan steganografi adalah data hiding, maka sewaktu-waktu data rahasia di dalam citra penampung harus dapat diambil kembali untuk digunakan lebih lanjut.

Sebuah steganografi memiliki tiga aspek yang dapat menentukan berhasil tidaknya

atau baik-tidaknya sebuah steganografi dalam melakukan pekerjaannya (Ermadi dkk, 2004), yaitu:

  1. Kapasitas (capacity) Kapasitas merujuk pada jumlah informasi yang bisa disembunyikan dalam medium cover. Keamanan adalah ketidakmampuan pengamat untuk mendeteksi pesan tersembunyi dan ketahanan adalah jumlah modifikasi medium stego yang bisa bertahan sebelum musuh merusak pesan rahasia yang tersembunyi tersebut. 
  2. Keamanan (security) Keamanan dari sistem steganografi klasik mewujudkan kerahasiaan sistem encoding-nya. Teori informasi memungkinkan kita untuk lebih spesifik pada apa yang dimaksudkan dengan suatu sistem yang benar-benar aman. 
  3. Ketahanan (robustness) Ketahanan mengacu pada data citra penampang (seperti pengubahan kontras, penajaman, rotasi, perbesaran gambar, pemotongan dan sebagainya). Bila pada citra dilakukan operasi pengolahan citra, maka data yang disembunyikan tidak rusak.

Bentuk Format Steganografi

Beberapa bentuk format yang sering digunakan adalah sebagai berikut :

  1. Teks Menurut sejarah, menyembunyikan pesan di dalam teks merupakan salah satu metode yang sering digunakan. Pada umumnya metode yang digunakan adalah menyembunyikan pesan rahasia disetiap huruf ke-n pada setiap kata di dalam pesan teks yang digunakan sebagai media penampung. Steganografi dengan menggunakan teks ini sudah tidak terlalu sering digunakan lagi karena file teks memiliki jumlah redundasi data yang sangat sedikit.
  2. Gambar/Citra Penggunaan media gambar adalah yang paling popular untuk steganografi pada masa sekarang ini. Hal ini karena gambar/citra memiliki redundansi yang cukup besar, selain itu karena media ini yang paling sering dipertukarkan di internet.
  3. Suara dan Video Untuk menyembunyikan informasi didalam file suara atau video tekniknya hampir sama dengan yang digunakan untuk menyembunyikan pesan di dalam gambar. Satu teknik yang berbeda untuk audio steganografi adalah masking. Meskipun penggunaan steganografi dengan media suara dan video ini cukup berpotensial seperti pada gambar, namun kapasitas memori yang lebih besar membuat media suara dan video kurang populer karena ketidakpraktisannya.
  4. Protocol Protocol steganografi mengacu pada teknik untuk menyisipkan informasi bersama dengan pesan dan protokol kontrol jaringan yang digunakan di dalam transmisi sebuah jaringan. Di model lapisan OSI network terdapat sebuah covert channels dimana steganografi dapat digunakan. Sebagai contoh dimana pesan dapat disembunyikan adalah di bagian header dari paket TCP/IP di beberapa tempat yang bersifat optional atau tidak pernah digunakan.

Jenis-jenis Teknik Steganografi 

Berdasarkan teknik steganografi yang digunakan terdapat tujuh jenis teknik steganografi, yaitu sebagai berikut:

  1. Injection Injection merupakan suatu teknik menanamkan pesan rahasia secara langsung ke suatu media. Salah satu masalah dari teknik ini adalah ukuran media yang diinjeksi menjadi lebih besar dari ukuran normalnya sehingga mudah dideteksi. Teknik ini sering juga disebut embedding. 
  2. Substitusi Data normal digantikan dengan data rahasia. Biasanya, hasil teknik ini tidak terlalu mengubah ukuran data asli, tetapi tergantung pada file media dan data yang akan disembunyikan. Teknik substitusi bisa menurunkan kualitas media yang ditumpangi.
  3. Transformasi Domain Teknik ini sangat efektif. Pada dasarnya, transformasi domain menyembunyikan data pada transform space.
  4. Spread Spectrum Spread spectrum merupakan teknik pentransmisian menggunakan pseudo-noise code, yang independen terhadap data informasi sebagai modulator bentuk gelombang untuk menyebarkan energi sinyal dalam sebuah jalur komunikasi (bandwith) yang lebih besar daripada sinyal jalur komunikasi informasi. Oleh penerima, sinyal dikumpulkan kembali menggunakan replika pseudo-noise code tersinkronisasi. 
  5. Statistical Method Teknik ini disebut juga skema steganographic 1 bit. Skema tersebut menanamkan satu bit informasi pada media tumpangan dan mengubah statistik walaupun hanya 1 bit. Perubahan statistik ditunjukkan dengan indikasi 1 dan jika tidak ada perubahan, terlihat indikasi 0. Sistem ini bekerja berdasarkan kemampuan penerima dalam membedakan antara informasi yang dimodifikasi dan yang belum. 
  6. Distortion. Metode ini menciptakan perubahan atas benda yang ditumpangi oleh data rahasia. 
  7. Cover Generation Metode ini lebih unik daripada metode lainnya karena cover object dipilih untuk menyembunyikan pesan

Teknik Steganografi

Terdapat enam teknik yang dapat digunakan untuk melakukan steganografi, teknik-teknik tersebut adalah :

  1. Teknik Substitution System Steganografi dengan menggunakan sistem substitusi adalah dengan mengganti redundan bit atau bit yang tidak dibutuhkan dari cover data dengan bit dari pesan rahasia. Salah satu metode steganografi yang menggunakan teknik ini adalah LSB (Least Significat Bit). Namun terdapat kekurangan dengan metode penyembunyian pesan dengan cara substitusi ini, yaitu kelemahan gambar terhadap pengolahan citra. Jika gambar dipotong atau dilakukan pengolahan citra yang lain, maka algoritma tidak dapat memebedakan yang mana least significant bit yang merupakan bagian dari pesan dan mana yang merupakan bit dari cover data.
  2. Teknik Transform Domain Pada dasarnya, teknik transform domain menyembunyikan pesan di dalam “transform space” dari sebuah signal. Setiap hari di internet, orang – orang saling mengirim gambar, dan paling sering digunakan dengan format JPEG. JPEG sangat menarik karena akan dilakukan kompresi pada saat ditutup. Agar hal ini terjadi, mereka harus membuang kelebihan data, membuang kelebihan bit yang menghalangi mereka untuk melakukan kompresi. Selama kompresi, JPEG akan membuat aproksimasi dari dirinya agar menjadi lebih kecil, perubahan dan aproksimasi itu adalah mengubah ruang, dan perubahan itu dapat digunakan untuk menyembunyikan informasi.
  3. Teknik Spread Spectrum Teknik spread spectrum ini terbagi menjadi dua, yaitu :
    • Direct Sequence Pada metode ini stream dari informasi ditransmisikan menjadi beberapa bagian kecil. Setiap bagian dialokasikan ke frekuensi saluran dari spektrum.
    • Frequency Hopping Teknik ini membagi spektrum bandwidth ke banyak frekuensi broadcast yang memungkinkan. Secara umum, peralatan frequency-hopping menggunakan lebih sedikit tenaga dan lebih murah, tetapi dalam performa lebih baik sistem direct sequence.
  4. Teknik Statistical method Metode statistikal ini menggunakan apa yang dikenal dengan skema steganografi “1-bit”. Skema ini menyisipkan satu bit informasi hanya didalam sebuah penampung digital, dan kemudian membuat perubahan statistikal sekalipun hanya sedikit.
  5. Teknik Distortion Metode steganografi ini membuat perubahan di cover data untuk menyembunyikan informasi. Pesan rahasia dipulihkan saat algoritma membandingkan perubahan antara cover yang didistorsi dengan yang asli.
  6. Teknik Cover Generation Teknik ini merupakan teknik yang paling unik dibandingkan dengan keenam tipe teknik yang lain. Biasanya, sebuah cover data digunakan untuk disisipkan pesan di dalamnya, tetapi hal itu bukanlah yang dilakukan dengan teknik ini. Metode cover generation ini sebenarnya membuat sebuah cover data dengan tujuan utama dari penyembunyian pesan. Spam Mimic adalah salah satu contoh metode cover generation yang sangat bagus.

Metode Steganografi

Berikut ini terdapat beberapa metode steganografi, terdiri atas:

  1. Least Significant Bit (LSB) Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
  2. Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).
  3. Redundant Pattern Encoding Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
  4. Spread Spectrum method Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

Ref : [1][2][3][4]