♠ Posted by Unknown in BSI,Semester 6 at 00.47
Kriptografi (cryptography) berasal
dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto
artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah
ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek
keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data,
serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat
diselesaikan dengan kriptografi.
Kriptografi dapat pula
diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan.
Pada prinsipnya,
Kriptografi memiliki 4 komponen utama yaitu:
Plaintext, yaitu pesan yang
dapat dibaca
Ciphertext, yaitu pesan
acak yang tidka dapat dibaca
Key, yaitu kunci untuk
melakukan teknik kriptografi
Algorithm, yaitu metode
untuk melakukan enkrispi dan dekripsi
Kemudian, proses yang akan
dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:
Enkripsi (Encryption)
Dekripsi (Decryption)
dengan key yang digunakan
sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses
enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau
Symetric Key Cryptosystems.
Berikut adalah ilustrasi 4
komponen dan 2 proses yang digunakan dalam teknik kriptografi.
Enkripsi
Enkripsi (Encryption)
adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi
pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi
yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf
dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):
Plaintext Ciphertext
rumah
xasgn
motor
suzux
kompor
qusvux
dst…
Dekripsi
Dekripsi merupakan proses
kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi
plaintext dengan menggunakan algortima 'pembalik' dan key yang sama. Contoh:
Ciphertext Plaintext
xasgn
rumah
suzux
motor
qusvux
kompor
dst…
Contoh Kriptografi :
Data Asal = " RUMAH
"
Key = 7
Data Acak ?
Steganografi adalah
seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu
cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang
mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya,
kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan
bahwa ada suatu pesan. Kata steganografi (steganografi) berasal dari bahasa
Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein,
"menulis".
Kini, istilah steganografi
termasuk penyembunyian data digital dalam file-file komputer. Contohnya, si
pengirim mulai dengan file gambar biasa, lalu mengatur warna setiap pixel
ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus
sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar
memperhatikannya).
Pada umumnya, pesan
steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan,
atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi
atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan
tinta yang tidak terlihat diantara garis-garis yang kelihatan.
Teknik steganografi
meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia
(teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan
audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam
kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak
tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan
komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau
menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi.
Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis
terhadap data digital lain yang isinya tidak akan menarik perhatian dari
penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak
berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan
pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat
menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke
dalam algoritma yang digunakan.
Pada metode steganografi
cara ini sangat berguna jika digunakan pada cara steganografi komputer karena
banyak format file digital yang dapat dijadikan media untuk menyembunyikan
pesan. Format yang biasa digunakan diantaranya:
* Format image : bitmap
(bmp), gif, pcx, jpeg, dll.
* Format audio : wav, voc,
mp3, dll.
* Format lain : teks file,
html, pdf, dll.
Kelebihan steganografi
daripada kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain.
Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak
dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan
kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan
rahasianya.
Sebuah pesan steganografi
(plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti
tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi
dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext.
Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik
covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya
penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan
mendekripsikannya.
Metode Steganografi
Kebanyakan algoritma
steganografi menggunakan sebuah kombinasi dari bidang jenis teknik untuk
melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung
file. Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut
(baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah
perhitungan), menemukan kelebihan bits dalam selubung file yang dapat digunakan
untuk menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya untuk
digunakan dalam menyelubungi data dan penyelubungan data dalam bits dipilih
sebelumnya. Ada empat jenis metode Steganografi, yaitu :
a.
Least Significant Bit Insertion (LSB)
Metoda yang digunakan untuk
menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada
file image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya
pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun
file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel
(titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan
biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai
255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada
setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan
dari LSB Invertion : Dapat diambil kesimpulan dari contoh 8 bit pixel,
menggunakan LSB Insertion dapat secara drastis merubah unsur pokok warna dari
pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi
stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi.
Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut
sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan
image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan
dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah
cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi
yang mendukung dengan bekerja diantara unsur pokok warna LSB melalui manipulasi
pallete (lukisan).
b.
Algorithms and Transformation
Algoritma compression
adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika.
Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet
Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu
tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi
data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency
domain).
c.
Redundant Pattern Encoding
Redundant Pattern Encoding
adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode
ini adalah dapat bertahan dari cropping (kegagalan), kerugiannya yaitu tidak
dapat menggambar pesan yang lebih besar.
d.
Spread Spectrum method
Spread Spectrum
steganografi terpencar-pencar sebagai pesan yang diacak (encrypt) melalui
gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima
memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih
mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses
image (gambar).
Steganalisis dan
Stegosystem
Seperti Kriptografi dan
Kriptanalisis, Steganalisis didefinisikan sebagai suatu seni dan ilmu dalam
mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi adalah untuk
merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan
penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa
sebuah file yang diyakini berisikan data terselubung. Seperti dalam
Kriptanalisis diasumsikan bahwa sistem steganografi telah diketahui oleh si
penyerang dan maka dari itu keamanan dari sistem steganografi bergantung hanya
pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang.
Stegosystem disini berisi
tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem
steganografi, sebuah perbedaan penting harus dibuat diantara
penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan
penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data.
Pada gambar dibawah ini menunjukkan sebuah diagram untuk menjelaskan sistem
stego. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi
memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat
penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan
sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan
penyerangan pasif yaitu menghalangi memotong data.
Penyerangan-penyerangan
berikut memungkinkan dalam model dari stegosistem ini :
§ Stego-Only-Attack
(Penyerangan hanya Stego).Penyerang telah menghalangi stego data dan dapat
menganalisisnya.
§ Stego-Attack
(Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali
untuk data terselubung. Penyerang memiliki file stego yang berasal dari cover
file yang sama. Dalam setiap file-file stego tersebut, sebuah pesan berbeda
disembunyikan.
§ Cover-Stego-Attack
(Penyerangan selubung Stego). Penyerang telah menghalangi file stego dan
mengetahui cover file mana yang digunakan untuk menghasilkan file stego ini.
Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si
penyerang.
§ Manipulating
the stego data (Memanipulasi data stego).Penyerang memiliki kemampuan untuk
memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan
disembunyikan dalam file-stego ini, biasanya ini tidak memberikan sebuah
keuntungan tapi memiliki kemampuan dalam memanipulasi data stego yang berarti
bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
§ Manipulating
the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi
data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas
dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah
bagi si penyerang.
Contoh Steganografi :
Contoh Steganografi :
Pesan apa yang tersembunyi
di dalam teks di bawah ini?
Bagaikan bintang menghiasi malam
Embun pagi membasahi
rumput-rumput
Rumput – rumput bergoyang
seirama hembusan angin
Sawahnya menghijau
Indahnya alam ini membuatku terpaku
Indahnya alam ini membuatku terpaku
Angin berhembus halus
menembus kulit
Pohon – pohon mulai
menyerap air yang jatuh dari langit dengan ujung akarnya
Angin dingin kelam berderik
Daun daun berhembusan
menghiasi alam ini
Indahnya alam yang telah
melahirkanku
Laksana keindahan surga
dihadapanku
Tentu anda sudah
mengetahuinya. Ya…pesan yang tersembunyi adalah "Bersikap Adil".
Bagaimana? Setiap awal baris dari teks di atas merupakan jawabannya.
_______________________________________________
Perbedaan
yang mendasar mengenai kriptografi dan steganografi adalah hasil tampilan pesan
ketika sudah disisipi pesan rahasia. Pada kriptografi pesan yang sudah disisipi
pesan rahasia akan sangat berbeda dengan pesan sebelum disisipi pesan rahasia.
Maka bagi pihak ketiga yang melihat pesan hasil keluaran kriptografi akan
curiga walaupun pihak ketiga tersebut juga tidak mengetahui maksud dari pesan
tersebut.
Sedangkan
pada steganografi, pesan yang sudah disisipi pesan rahasia akan tampak sama
(dengan kasat mata) dengan pesan sebelum disisipi pesan rahasia (pesan rahasia
tersamarkan dalam cover text). Sehingga pihak ketiga tidak tahu
bahwa dibalik pesan asli (cover text) tersembunyi pesan rahasia
dibaliknya.
Keuntungan
steganografi dibandingkan dengan kriptografi adalah bahwa pesan dikirim tidak
menarik perhatian sehingga media penampung/cover text yang membawa
pesan tidak menimbulkan kecurigaan pihak ketiga.
0 komentar:
Posting Komentar