Keamanan Sistem Komputer C31040319 pada kelas: C Materi 7

Semester 3 Tahun Ajaran 2020/2021

Fakultas Telematika Energi

Jurusan Teknik Informatika

Keamanan Sistem Komputer (C31040319)

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Ade Jeremy Munthe

NIM : 201931153

Asal : Medan, Sumatera Utara

Lokasi Saat Ini : Metland Cakung, Jalan Menteng Purnama 1 Blok E3 No. 39. Jakarta Timur

Maps : https://maps.google.com/maps?q=-6.1816%2C106.9720175&z=17&hl=id

Alasan : dikarenakan ayah saya dan saya sendiri mendapat kerjaan serta kuliah di Jakarta

 

1. Yang dimaksud dengan Steganografi ialah, 

Seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia (tidak terlihat bahwa ada pesan tersembunyi).

2.Sejarah Steganografi yaitu, 

Dalam buku Histories of Herodatus Steganografi dengan media kepala budah (dikisahkan oleh Herodatus, penguasa Yunani di tahun 440 BC. Yaitu dengan cara kepala budak dibotaki, ditulisi pesan, rambut budak dibiarkan tumbuh, budak dikirim. Ditempat penerima kepala budak digunduli supaya pesan dapat terbaca.

Pemakaian tinta tak-tampak (invisible ink), tinta dibuat dari campuraan sari buah, susu dan cuka. Tulisan diatas kertas bisa dibaca dengan memanaskan kertas tersebut.

3. Perbedaan Kriptografi dan Steganografi adalah,

                                                

Dasar untuk perbandingan : 

                         

                                                        Steganografi                                             Kriptografi

 

Dasar                         : Ini dikenal sebagai tulisan penutup.            Itu berarti tulisan rahasia.

Tujuan                         :           Komunikasi rahasia.                                   Perlindungan data.

Struktur pesan                 :                Tidak diubah.                               Hanya mengubah transmisi.

Kepopuleran                 :             Kurang populer.                               Lebih umum digunakan.

Bergantung pada             :               Kunci.                                         Tidak ada parameter.

Diimplementasikan pada : Audio, video, gambar, teks.                            Hanya di file teks.

4. Tujuan Steganografi ialah, 

merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, 

contohnya yaitu gambar yang terlihat tidak akan berbahaya. 

Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan.

Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan..

5. Pemanfaatan Steganografi pada Teknologi informasi salah satunya yaitu 

Digital Watermarking pada Copyright Rotection yang berguna untuk mencegah adanya pembajakan dari produk-produk digital seperti musik, software dan banyak lagi. Ini berguna untuk menandai kepemilikan sesuatu perizinan sesuatu.

6. Metode Steganografi ada 4, yaitu :

• Algorithms and Transformation

Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

• Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

• Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

• Least Significant Bit (LSB)

Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

1. Yang dimaksud dengan Steganalisis dan Stegosystem antara lain adalah,

Seperti Kriptografi dan Kriptanalisis, Steganalisis dapat didefinisikan sebagai suatu seni dan ilmu dalam usaha mendeteksi informasi tersembunyi. Tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah berkas yang diyakini berisikan data terselubung. 

Stegosystem ialah sebuah penyerangan-penyerangan yang coba dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.

Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:

Stego-Only-Attack artinya penyerang telah menghalangi stego data dan dapat menganalisisnya.

Stego-Attack artinya pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

Cover-Stego-Attack adalah seorang penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.

Manipulating the stego data penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).

Manipulating the cover data penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

2. Proses Stegosistem yaitu, 

Proses embedding merupakan proses untuk menyisipkan pesan rahasia (secret message) ke dalam cover work yang berupa file image, video, audio maupun teks sebagai media untuk menyisipkan pesan. Output dari proses embedding disebut sebagai Stegograme yang berisi cover work dan pesan tersembunyi. Sedangkan extracting adalah proses untuk memunculkan kembali pesan yang tersembunyi dari cover work. 

Dapat dilihat bahwa dalam proses embedding diperlukan 2 buah masukan berupa secret message biasanya berisi file/teks yang akan disembunyikan, dan cover work berupa media  yang  akan  digunakan  untuk  menyisipkan  secret  message.  Langkah  selanjutnya  adalah melewatkan 2 masukan tadi ke dalam stegosystem encoder yang akan melakukan proses penyisipan pesan  ke  dalam  buffer/salinan  dari  cover  work.  Proses  dalam  stegosystem  encoder  biasanya melakukan upaya  meminimalisasi  distorsi  dari cover work,  dimana semakin rendah  distorsinya semakin baik hasil outputnya untuk tidak terdeteksi. Dalam proses stegosystem encoder diperlukan kunci untuk melakukan operasi penyisipan pesan dan juga diperlukan pada fase extracting. Kunci ini  merupakan  sebuah  ukuran  keamanan  yang  dirancang  untuk  melindungi  pesan  rahasia. Stegogramme  sebagai  output  dari  proses  encoder  selanjutnya  dikirim  kepada  penerima  pesan melaui jalur komunikasi.

Lanjut untuk proses embedding yang merupakan proses untuk menyisipkan pesan rahasia (secret message) ke dalam cover work yang berupa file image, video, audio maupun teks sebagai media untuk menyisipkan pesan. Outputnya disebut sebagai Stegograme yang berisi cover work dan pesan tersembunyi. Extracting adalah proses untuk memunculkan kembali pesan yang tersembunyi dari cover work. Next steps  adalah melewatkan 2 masukan tadi ke dalam stegosystem encoder yang akan melakukan proses penyisipan pesan  ke  dalam  buffer/salinan  dari  cover  work.  Proses  dalam  stegosystem  encoder  biasanya melakukan upaya  meminimalisasi  distorsi  dari cover work,  dimana semakin rendah  distorsinya semakin baik hasil outputnya untuk tidak terdeteksi. Dalam proses stegosystem encoder diperlukan kunci untuk melakukan operasi penyisipan pesan dan juga diperlukan pada fase extracting.

 

3. Ada 3 Model Stegosistem  antara lain :

• Stego-Only-Attack artinya penyerang telah menghalangi stego data dan dapat menganalisisnya sedangkan Stego-Attack artinya pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
• Cover-Stego-Attack adalah seorang penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang sedang Manipulating the stego data, penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
• Manipulating the cover data penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.