Seni Menyembunyikan Pesan Steganography
Pada artikel sebelumnya, saya sudah pernah memberikan sedikit penjelasan mengenai kriftografi, salah satu fungsi dari kriftografi yaitu untuk mengamankan atau menyembunyikan pesan dengan cara mengubah suatu karakter menjadi karakter yang berbeda dari aslinya secara visual dan terenkripsi. Sama halnya dengan Steganografi, steganografi memiliki fungsi yang sama yaitu untuk menyembunyikan pesan, bedanya dari steganografi yaitu menyembunyikan pesan dengan menyisipkan nya pada objek lain dengan sedikit mengubah objek tersebut atau bahkan mungkin tidak sama sekali terlihat perubahan, tujuan utama nya yaitu untuk mengelabuhi orang lain agar tidak dapat dengan mudah menyadari pesan rahasia yang disembunyikan.
Pengertian Steganografi
Menurut Wikipedia, kata “steganografi” berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”. Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.
Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam praktiknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.
Konsep steganografi sangat berguna jika digunakan pada teknologi komputer karena banyak format berkas digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan di antaranya:
- Format image : bitmap (bmp), gif, pcx, jpeg, dll.
- Format audio : wav, voc, mp3, dll.
- Format video: 3gp, mp4, mkv, dll.
- Format lain : teks file, html, pdf, dll.
Secara umum, proses dalam steganografi digital dapat digambarkan seperti diagram berikut :
Teknik steganografi yang bagus adalah yang memenuhi kriteria berikut:
Imperceptible, Keberadaan pesan rahasia tidak dapat dipersepsi secara visual atau secara audio (untuk stego-audio).
Fidelity, Kualitas cover-object tidak jauh berubah akibat penyisipan pesan rahasia.
Recovery, Pesan yang disembunyikan harus dapat diekstraksi kembali.
Capacity, Ukuran pesan yang disembunyikan sedapat mungkin besar
Metode Dalam Steganografi
Least Significant Bit Insertion
Least significant bit atau biasa disingkat LSB adalah bagian dari barisan data biner (basis dua) yang mempunyai nilai paling tidak berarti/paling kecil. Letaknya adalah paling kanan dari barisan bit. Sedangkan most significant bit adalah sebaliknya, yaitu angka yang paling berarti/paling besar dan letaknya disebelah paling kiri.
Dalam bilangan bulat biner LSB adalah posisi bit yang memberikan nilai satuan, yaitu menentukan apakah bilangan genap atau ganjil.
Metode Steganografi LSB menyembunyikan pesan dalam suatu file dengan cara mengganti sedikitnya beberapa bit dari file itu sendiri dengan bit dari suatu pesan yang ingin disembunyikan.
Algorithms and Transformation
Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Discrete Wavelet Transformation (DWT). Fungsi DCT dan DWT yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain.
Metode DCT adalah perubahan basis yang mengambil fungsi yang bernilai riil dan mengubahnya dalam bentuk basis ortonomal kosinus. Metode DCT yang banyak digunakan dalam aplikasi adalah DCT 2D.
Redundant Pattern Encoding
Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.
Spread Spectrum
Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key.
Pengertian Steganalisis
Steganalisis adalah ilmu dan seni untuk mendeteksi ada tidaknya pesan tersembunyi dalam suatu objek.
Penerapan steganalisis untuk metode LSB:
- Metode subjektif melibatkan indera pengelihatan manusia, contoh: enchanced LSB.
- Metode statistik melibatkan analisis matematis, contoh: uji chi-square dan RS-analysis.
Pengertian Stegosystem
Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
- Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
- Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
- Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
- Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
- Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
Menggunakan Tools Steghide
Untuk menyembunyikan suatu pesan pada suatu file, cara sederhana yang bisa anda lakukan yaitu dengan menggunakan salah satu tools yang bernama steghide. Steghide adalah tools yang dapat menyembunyikan data dalam berbagai jenis file gambar dan audio. Fitur yang ditawarkan oleh steghide diantaranya;
- Kompresi data
- Enkripsi data yang disisipkan
- Menyisipkan checksum untuk memverifikasi integritas data yang diextract
- Support untuk file JPEG, BMP, WAV dan AU
Jika ada belum menginstall tools nya, anda hanya perlu menjalankan perintah berikut pada terminal linux anda.
apt-get install steghide
atau anda bisa mendowload nya di sini.
Berikut saya berikan contoh bagaimana cara menyembunyikan / menyisipkan pesan kedalam sebuah gambar menggunakan steghide.
Menyisipkan Pesan
Cara menyisipkan pesan dengan steghide tidaklah sulit, sebelumnya anda perlu menyiapkan sebuah gambar dan sebuah pesan dalam file txt.
Kemudian jalankan perintah berikut untuk menyisipkan data.
Ketika menjalankan perintah embed anda akan diminta untuk memasukan kata kunci agar untuk mengamankan data yang anda sembunyikan agar tidak dapat dengan mudah di extract oleh orang lain yang tidak memiliki kata kuncinya. Setelah proses diatas berhasil maka steghide secara otomatis akan meng-generate file gambar yang sama dengan gambar sebelumnya tetapi sudah disisipkan data dari pesan yang kita masukan ke file txt tadi, hal ini terlihat dari size nya file gambar nya yang berubah.
Mengekstrak Pesan
Untuk melakukan ekstrak pesan, anda hanya perlu menyiapkan file yang sebelumnya sudah disisipi pesan. Kemudian jalankan perintah berikut :
Sama halnya seperti saat menyisipkan pesan, anda pun akan diminta kata kunci yang sama. Jika berhasil maka data yang sebelumnya disisipkan akan diextract dengan isi pesan yang tidak berubah.
