Mengenal Steganografi
Dalam peristiwa penyerangan gedung WTC tanggal 11 September 2001 disebutkan oleh "pejabat pemerintah dan para ahli dari pemerintahan AS" yang tidak disebut namanya bahwa "para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan web site lainnya". Isu lainnya menyebutkan bahwa teroris menyembunyikan pesan-pesannya dalam gambar-gambar porno di web site tertentu. Walaupun demikian sebenarnya belum ada bukti nyata dari pernyataan-pernyataan tersebut diatas.
Teknik diatas, yang dikenal sebagai Steganografi merupakan seni untuk menyembunyikan pesan di dalam pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut. Kata steganografi (steganography) berasal dari bahasa Yunani steganos, yang artinya 'tersembunyi/terselubung', dan graphein, 'menulis' sehingga kurang lebih artinya "menulis (tulisan) terselubung". Teknik ini meliputi banyak sekali metoda komunikasi untuk menyembunyikan pesan rahasia. Metoda ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.
Walaupun steganografi dapat dikatakan mempunyai hubungan yang erat dengan kriptografi, tapi metoda ini sangat berbeda dengan kriptografi. Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi menyembunyikan pesan sehingga tidak terlihat. Pesan dalam cipherteks mungkin akan menimbulkan kecurigaan sedangkan pesan yang dibuat dengan steganografi tidak akan. Kedua teknik ini dapat digabungkan untuk mendapatkan metoda pengiriman rahasia yang sulit dilacak. Pertama pesan dienkrip, kemudian cipherteks disembunyikan dengan cara steganografi pada media yang tampak tidak mencurigakan. Cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan.
Format yang biasa digunakan diantaranya:
* Format image: bitmap (bmp), gif, pcx, jpeg, dll.
* Format audio: wav, voc, mp3, dll.
* Format lain: teks file, html, pdf, dll.
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkanya pada bit rendah (lsb) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Contohnya huruf A dapat kita sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut:
(00100111 11101001 11001000)
(00100111 11001000 11101001)
(11001000 00100111 11101001)
Sedangkan representasi biner huruf A adalah 10000011. Dengan menyisipkan-nya pada data pixel diatas maka akan dihasilkan:
(00100111 11101000 11001000)
(00100110 11001000 11101000)
(11001001 00100111 11101001)
Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah kedua bahkan ketiga.
Untuk jenis media yang lain digunakan metoda yang berbeda-beda pula sesuai dengan format file yang digunakan , untuk mengetahui caranya anda dapat mempelajari pada software di bawah ini karena disertai dengan kode sumbernya:
* BlindSide, http://www.blindside.co.uk
* Gifshuffle, http://www.darkside.com.au/
* Hide In Picture, http://www.brasil.terravista.pt/Jenipabu/2571/e_hip.htm
* Hide4PGP, http://www.heinz-repp.onlinehome.de/Hide4PGP.htm
* Hide4PGP, http://www.heinz-repp.onlinehome.de/Hide4PGP.htm
* mp3stego, http://www.cl.cam.ac.uk/~fapp2/steganography/mp3stego/index.html
* OutGuess, http://www.outguess.org/
* SNOW, http://www.darkside.com.au/snow/
* Steghide, http://steghide.sourceforge.net/
Dan untuk mencari software-software steganografi lain baik yang komersial maupun yang bebas dapat dicari di: StegoArchive, http://www.stegoarchive.com/
Tetapi bagaimanapun dengan steganografi bukan berarti pengiriman pesan menjadi benar-benar aman karena telah dikembangkan juga metoda-metoda untuk mendeteksi keberadaan pesan yang dibuat dengan cara ini. Software untuk mendeteksi tersebut diantaranya Stegdetect, http://www.outguess.org/ yang juga merupakan pembuat Steghide yang telah dikembangkan sedemikian rupa sehingga tidak dapat dideteksi oleh Stegdetect.
Referensi:
1. Andreas Westfeld and Andreas Pfitzmann, "Attacks on Steganographic: Systems Breaking the Steganographic Utilities EzStego, Jsteg, Steganos,and S-Tools - and Some Lessons Learned", Dresden University o Technology Department of Computer Science D-01062 Dresden, Germany.
2. Bruce Schneier, "Crypto-Gram Newsletter", Counterpane Internet Security, Inc., September 30, 2001.
3. Neil F. Johnson and Sushil Jajodia, "Exploring Steganography: Seeing the Unseen", George Mason University, 1998.
4. Niels Provos and Peter Honeyman, "Detecting Steganographic Content on the Internet", Center for Information Technology Integration University of Michigan, August 31, 2001.
5. Stefan Hettzl, "A Survey of Steganography", January 2002.
6. http://www.bimacipta.com/stegano.htm
Teknik diatas, yang dikenal sebagai Steganografi merupakan seni untuk menyembunyikan pesan di dalam pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut. Kata steganografi (steganography) berasal dari bahasa Yunani steganos, yang artinya 'tersembunyi/terselubung', dan graphein, 'menulis' sehingga kurang lebih artinya "menulis (tulisan) terselubung". Teknik ini meliputi banyak sekali metoda komunikasi untuk menyembunyikan pesan rahasia. Metoda ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.
Walaupun steganografi dapat dikatakan mempunyai hubungan yang erat dengan kriptografi, tapi metoda ini sangat berbeda dengan kriptografi. Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi menyembunyikan pesan sehingga tidak terlihat. Pesan dalam cipherteks mungkin akan menimbulkan kecurigaan sedangkan pesan yang dibuat dengan steganografi tidak akan. Kedua teknik ini dapat digabungkan untuk mendapatkan metoda pengiriman rahasia yang sulit dilacak. Pertama pesan dienkrip, kemudian cipherteks disembunyikan dengan cara steganografi pada media yang tampak tidak mencurigakan. Cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan.
Format yang biasa digunakan diantaranya:
* Format image: bitmap (bmp), gif, pcx, jpeg, dll.
* Format audio: wav, voc, mp3, dll.
* Format lain: teks file, html, pdf, dll.
Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkanya pada bit rendah (lsb) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data. Contohnya huruf A dapat kita sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut:
(00100111 11101001 11001000)
(00100111 11001000 11101001)
(11001000 00100111 11101001)
Sedangkan representasi biner huruf A adalah 10000011. Dengan menyisipkan-nya pada data pixel diatas maka akan dihasilkan:
(00100111 11101000 11001000)
(00100110 11001000 11101000)
(11001001 00100111 11101001)
Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah kedua bahkan ketiga.
Untuk jenis media yang lain digunakan metoda yang berbeda-beda pula sesuai dengan format file yang digunakan , untuk mengetahui caranya anda dapat mempelajari pada software di bawah ini karena disertai dengan kode sumbernya:
* BlindSide, http://www.blindside.co.uk
* Gifshuffle, http://www.darkside.com.au/
* Hide In Picture, http://www.brasil.terravista.pt/Jenipabu/2571/e_hip.htm
* Hide4PGP, http://www.heinz-repp.onlinehome.de/Hide4PGP.htm
* Hide4PGP, http://www.heinz-repp.onlinehome.de/Hide4PGP.htm
* mp3stego, http://www.cl.cam.ac.uk/~fapp2/steganography/mp3stego/index.html
* OutGuess, http://www.outguess.org/
* SNOW, http://www.darkside.com.au/snow/
* Steghide, http://steghide.sourceforge.net/
Dan untuk mencari software-software steganografi lain baik yang komersial maupun yang bebas dapat dicari di: StegoArchive, http://www.stegoarchive.com/
Tetapi bagaimanapun dengan steganografi bukan berarti pengiriman pesan menjadi benar-benar aman karena telah dikembangkan juga metoda-metoda untuk mendeteksi keberadaan pesan yang dibuat dengan cara ini. Software untuk mendeteksi tersebut diantaranya Stegdetect, http://www.outguess.org/ yang juga merupakan pembuat Steghide yang telah dikembangkan sedemikian rupa sehingga tidak dapat dideteksi oleh Stegdetect.
Referensi:
1. Andreas Westfeld and Andreas Pfitzmann, "Attacks on Steganographic: Systems Breaking the Steganographic Utilities EzStego, Jsteg, Steganos,and S-Tools - and Some Lessons Learned", Dresden University o Technology Department of Computer Science D-01062 Dresden, Germany.
2. Bruce Schneier, "Crypto-Gram Newsletter", Counterpane Internet Security, Inc., September 30, 2001.
3. Neil F. Johnson and Sushil Jajodia, "Exploring Steganography: Seeing the Unseen", George Mason University, 1998.
4. Niels Provos and Peter Honeyman, "Detecting Steganographic Content on the Internet", Center for Information Technology Integration University of Michigan, August 31, 2001.
5. Stefan Hettzl, "A Survey of Steganography", January 2002.
6. http://www.bimacipta.com/stegano.htm
0 komentar:
Posting Komentar