Perkuliahan 7 (25 Oktober 2020)

 Mata Kuliah : Keamanan Sistem Komputer C31040319

 

 INSTITUT TEKNOLOGI PLN


 

JURUSAN TEKNIK INFORMATIKA

SEMESTER GANJIL - TAHUN AJARAN 2020/2021

KEAMANAN SISTEM KOMPUTER (C31040319)

KELAS F

Desi Rose Hertina, S.T,. M.KOM

 

FADHILAH PUSPITASARI

201931053

Pontianak, Kalimantan Barat

 

Steganografi

🌻 Pengertian 

Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. Kelebihan Steganografi dibandingkan dengan Kriptografi adalah pesan-pesannya akan dibuat tidak menarik perhatian dan tidak menimbulkan kecurigaan, berbeda dengan Kriptografi yang pesannya tidak disembunyikan, walaupun pesannya sulit untuk di pecahkan akan tetapi itu akan menimbulkan kecurigaan pesan tersebut.

🌻 Sejarah

Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau prajurit sebagai media. Caranya dengan menuliskan pesan di atas kepala budak yang telah dibotaki, ketika rambut budak telah tumbuh, budak tersebut diutus untuk membawa pesan rahasia di balik rambutnya.

Sedangkan penggunaan steganografi oleh bangsa Romawi dilakukan dengan menggunakan tinta tak-tampak (invisible ink) untuk menuliskan pesan. Tinta tersebut dibuat dari campuran sari buah, susu, dan cuka. Jika tinta digunakan untuk menulis maka tulisannya tidak tampak. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.

Di era modern, teknik steganografi menjadi populer setelah kasus pemboman gedung WTC pada 11 September 2001 di Amerika Serikat. Pada saat itu, teroris menyembunyikan pesan-pesan kegiatan terornya dalam berbagai media yang dapat dijadikan penampung untuk menyembunyikan file seperti pada image, audio dan video. Pada peristiwa tersebut disebutkan bahwa para teroris menyembunyikan peta-peta dan foto-foto target dan juga perintah untuk aktivitas teroris di ruang chat sport, bulletin boards porno dan website lainnya.

🌻 Perbedaan Antara Steganografi  dan Kriptografi

Terdapat perbedaan antara steganografi dengan kriptografi. Perbedaan terletak pada visibilitas pesan, pada kriptografi pihak ketiga dapat mendeteksi adanya data acak (chipertext), karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula.

Berbeda dengan kriptografi yang menjaga kerahasian pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang lain, steganografi merupakan suatu teknik penyembunyian pesan pada suatu medium. Perlu diperhatikan dalam steganografi, suatu pesan tidak harus diubah, tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak terlihat.

Salah satu keuntungan steganografi dibandingkan dengan kriptografi adalah bahwa pesan yang dikirim tidak menarik perhatian sehingga media penampung pesan tidak menimbulkan kecurigaan bagi pihak ketiga. Gambar berikut ini menggambarkan ilustrasi perbedaan steganografi dengan kriptografi.

Perbedaan antara steganografi dan kriptografi :

  1. Arti steganografi adalah "tulisan tertutup atau tersembunyi" sementara kriptografi menandakan "tulisan rahasia".
  2. Steganografi adalah upaya untuk mencapai komunikasi yang aman dan tidak terdeteksi. Di sisi lain, kriptografi bermaksud membuat pesan dapat dibaca hanya untuk penerima target tetapi tidak oleh orang lain melalui memperoleh bentuk pesan yang disamarkan.
  3. Dalam steganografi, struktur utama pesan tidak berubah sedangkan kriptografi memaksakan perubahan pada pesan rahasia sebelum mentransfernya melalui jaringan.
  4. Kriptografi lazim digunakan tidak seperti steganografi, yang tidak begitu akrab.
  5. Tingkat keamanan data rahasia diukur dengan panjang kunci yang membuat algoritma ini kuat dan tidak bisa dipecahkan. Sebaliknya, tidak ada yang namanya steganografi.
  6. Steganografi hanya menyediakan kerahasiaan dan otentikasi. Sebaliknya, prinsip-prinsip keamanan yang disediakan oleh kriptografi adalah kerahasiaan, integritas, otentikasi, dan non-repudiation.
  7. Domain spasial, transformasi embedding domain, dan berbasis model adalah beberapa algoritma yang digunakan dalam steganografi. Sebaliknya, kriptografi menggunakan teknik yang disebut sebagai transpositional, subtitusi, stream, dan block cipher.
  8. Steganografi dapat digunakan pada media apa saja seperti teks, audio, video dan gambar sementara kriptografi hanya diterapkan pada file teks.
  9. Rekayasa terbalik yang digunakan untuk memecahkan kode pesan dalam kriptografi dikenal sebagai analisis kriptografi. Sebaliknya, teknik yang digunakan untuk mendeteksi keberadaan steganografi dikenal sebagai steganalisis.
Ada beberapa teknik yang digunakan untuk melakukan steganorafi dan kriptografi, beberapa diantaranya:
Steganografi :
  • Steganografi Video
Steganografi Video adalah teknik untuk menyembunyikan segala jenis file dalam ekstensi apa pun ke dalam file Video. Seseorang dapat menerapkan steganografi video ke berbagai format file seperti .AVI, .MPG4, dll.
  • Steganografi Audio
Dalam steganografi audio, pengguna menyematkan pesan tersembunyi dalam format suara digital.
  • Steganografi White Space
Dalam steganografi ruang putih, pengguna menyembunyikan pesan dalam teks ASCII dengan menambahkan spasi putih ke ujung garis.

Kriptografi :
  • Cipher Klasik
Cipher klasik adalah tipe cipher yang paling dasar, yang beroperasi pada huruf (A-Z), tipikalnya adalah penukaran atau penggeseran huruf.
  • Cipher Modern
Desain cipher modern membantu menahan berbagai serangan. Cipher modern memberikan kerahasiaan pesan, integritas, dan otentikasi pengirim. 
Contoh tipe cipher modern berdasarkan key yang digunakan:
📌Algoritma symmetric key (Private-key cryptography): Menggunakan key yang sama untuk melakukan enkripsi dan dekripsi
📌Algoritma assymetric key (Public-key cryptography): Menggunakan key yang berbeda antara enkripsi dan dekripsi

🌻 Tujuan 

Tujuan dari steganografi adalah untuk merahasiakan atau menyembunyikan keberadaan sebuah sebuah informasi. Kebanyakan pesan disembunyikan dengan cara membuat perubahan kecil terhadap data digital lain yang isinya tidak menarik perhatian, contohnya yaitu gambar yang terlihat tidak akan berbahaya. Perubahan ini bergantung kepada kunci (sama dengan kriptografi) dan pesan untuk yang disembunyikan. Orang yang menerima gambar akan dapat menyimpulkan informasi dengan cara mengganti kunci yang sebenarnya ke dalam algoritma yang digunakan.

🌻 Pemanfaatan Steganografi pada Teknologi Informasi Proses

Proses embedding merupakan proses untuk menyisipkan pesan rahasia (secret message) ke dalam cover work yang berupa file image, video, audio maupun teks sebagai media untuk menyisipkan pesan. Output dari proses embedding disebut sebagai Stegograme yang berisi cover work dan pesan tersembunyi. Sedangkan extracting adalah proses untuk memunculkan kembali pesan yang tersembunyi dari cover work. 

Dapat dilihat bahwa dalam proses embedding diperlukan 2 buah masukan berupa secret message biasanya berisi file/teks yang akan disembunyikan, dan cover work berupa media  yang  akan  digunakan  untuk  menyisipkan  secret  message.  Langkah  selanjutnya  adalah melewatkan 2 masukan tadi ke dalam stegosystem encoder yang akan melakukan proses penyisipan pesan  ke  dalam  buffer/salinan  dari  cover  work.  Proses  dalam  stegosystem  encoder  biasanya melakukan upaya  meminimalisasi  distorsi  dari cover work,  dimana semakin rendah  distorsinya semakin baik hasil outputnya untuk tidak terdeteksi. Dalam proses stegosystem encoder diperlukan kunci untuk melakukan operasi penyisipan pesan dan juga diperlukan pada fase extracting. Kunci ini  merupakan  sebuah  ukuran  keamanan  yang  dirancang  untuk  melindungi  pesan  rahasia. Stegogramme  sebagai  output  dari  proses  encoder  selanjutnya  dikirim  kepada  penerima  pesan melaui jalur komunikasi.

🌻 Metode 

Terdapat  4 jenis metode steganografi, yaitu :

  1. Algorithms and Transformation Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

  2. Spread Spectrum method Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

  3. Redundant Pattern Encoding. Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

  4. Least Significant Bit Insertion (LSB). Metoda yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data. Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan). Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

Stegosistem

🌻 Pengertian 

Stegosistem disini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif dimana penyerang hanya dapat memotong data dan penyerangan-penyerangan aktif dimana penyerang juga dapat memanipulasi data. 

🌻 Proses Stegosistem

Secara umum stegosystem terdiri dari tiga tahap yaitu algoritma untuk mendapatkan kunci, mengkodekan pesan, dan men-decode pesan.

🌻 Model

Berikut merupakan model-model penyerangan-penyerangannya :


1.       Stego-Only-Attack

Penyerang telah menghalangi stego data dan dapat menganalisisnya.


2.       Stego-Attack

Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki file stego yang berasal dari cover file yang sama. Dalam setiap file-file stego tersebut, sebuah pesan berbeda disembunyikan.


3.       Cover-Stego-Attack

Penyerang telah menghalangi file stego dan mengetahui cover file mana yang digunakan untuk menghasilkan file stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.


4.       Manipulating The Cover Data

Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

 

  • Link Blog Keamanan Sistem Komputer Kelas F : 

Emil Setiawan (201831196) https://kumpulantugas337426035.wordpress.com/ 

Muhammad Rafly S (201831187) mraflysyahputra.wordpress.com

Miko Caesar (201831061) https://miko-caesar-201831061-ksk-f.blogspot.com/?m=1

Salsabila Ghaisani (201931116) https://salsabillaghaisani.blogspot.com

Dila Hepitia (201831066) https://dilahepitiasttpln.blogspot.com/?m=1

Kevin (201831163) https://bit.ly/35XoUtS

Dhea Putri Erra Pradina (201831179) https://dheaputri15.blogspot.com/

Nur Intan Pratiwi (201931115) https://nurintanpratiwi114.blogspot.com/

Dwi Putri (201931123) https://dwiputri3007.blogspot.com/

Sasha Amalia (201831093) https://itscaacha.blogspot.com/

Putri Olivia Nababan (201831167) https://putriolivianababan.blogspot.com/?m=1

Rayhan (201831164) http://elrayhan.blogspot.com/

Yoghie Vernando Sinaga (201831184) https://yogivs.blogspot.com/?m=1

Miftaul Jatzia Semi (201831119) https://informatikasatuuu.blogspot.com/?m=1

Ufairah Abidah (201931037) https://ufairahhabidahh.blogspot.com/

Daffa Alvaro (201931101) https://daffa1931101.blogspot.com/

Muhammad Iqbal Saleh (201931117) https://muhammadiqbalsaleh.blogspot.com/

A Ahrifaeni (201831193) https://kskfahrifaeni.blogspot.com/

Muhammad Rafly Sulthan Erran (201831162) https://rafiyerran.wordpress.com/

Rezky Fajri (201831016) https://kskfajrirezky.blogspot.com/?m=1

Dinda Felicia (201931040) https://keamanansistemkomputer1.blogspot.com/?m=1

Thifal Indriyani (201931051) https://keamanansistemkomputer.data.blog/?s=

Fadhilah Puspitasari (201931053) https://fadhilahpuspitasari.blogspot.com/?m=1

Faradilla Setyarini (201931045) https://faradillasetyaar.blogspot.com/?m=1

Sahat Gohi Tua (201831101) https://kskitpln.blogspot.com/2020/09/hi_21.html?m=1

Siti Aisyah Ramadhana (201931215) https://sitiaisyahramadhana.blogspot.com/?m=1

Maryo Freddy (201731275) https://bit.ly/2ZYxmFv

Ni Kadek Winda Christy Febriani (201931011) https://nikadekwinda027.blogspot.com/?m=1

Yolanda Sundari (201931114) https://keamanansistemkomputer-yolandasundari.blogspot.com/?m=1

Muh Fauzi Badaruddin (201731115) https://securitymycomputer.blogspot.com/

Regita I. Pangestu (201831102) https://winterlavender315773555.wordpress.com/

Andi Nur Ainun Putri U. (201831069) https://keamanansistemkomputer.wordpress.com/

Muhammad Furqan Mushady (201831059) https://furqanmushady.blogspot.com/

Yafi Irfan Zuhdi (201831094) https://yafiirfan.wordpress.com/

Muhammad Sabri Fadhil (201831142) https://perkenalankskitpln.blogspot.com/

Yoan Arsyika (201931203) https://yoanask24.blogspot.com/2020/09/keamanan-sistem-komputer.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Gambar
Mata Kuliah : Keamanan Sistem Komputer (C31040319)   INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL - TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM   FADHILAH PUSPITASARI 201931053 Pontianak, Kalimantan Barat   Sejarah Komputer Adanya teknologi sangat membantu kehidupan manusia dalam melaksanakan berbagai pekerjaan mereka. Teknologi membuat manusia tidak merasa kesulitan, sehingga mereka akan dimudahkan dalam pekerjaan mereka masing-masing. Seperti saat ini misalnya sudah hadir komputer yang sudah tercipta sejak beberapa tahun lalu sehingga menciptakan sebuah sejarah komputer yang perlu diketahui. Seperti pisau bermata dua, teknologi bisa menjadi berguna jika digunakan dengan benar. Sebaliknya jika digunakan untuk hal yang tidak benar maka teknologi menjadi tidak berguna. Orang-orang pintar pada masanya menciptakan berbagai penemuan yang sampai saat ini mengalami pengembangan terus menerus s...
Baca selengkapnya

Keamanan Sistem Komputer

Gambar
Mata Kuliah : Keamanan Sistem Komputer (C31040319)   INSTITUT TEKNOLOGI PLN JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL - TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM   FADHILAH PUSPITASARI 201931053 Pontianak, Kalimantan Barat   Assalamualaikum wr. wb. Perkenalkan nama saya Fadhilah Puspitasari yang biasanya dipanggil Dila NIM 201931053. Saya berasal dari Pontianak, Kalimantan Barat. Alasan memilih jurusan Teknik Informatika (IT) Disini saya akan menjelaskan alasan saya memilih jurusan Teknik Informatika di Institut Teknologi PLN . Teknik Informatika merupakan salah satu jurusan yang sangat di minati dan menjadi salah satu jurusan favorit pada saat ini. Dan jika mendengar kata Informatika yang terlintas dipikiran adalah jurusan yang memerlukan komputer. Dikarenakan akibat perkembangan teknologi informasi yang semakin berkembang pesat sehingga memerlukan banyak sekali tenaga profesional di bidang ini. Saya memilih ju...
Baca selengkapnya

Perkuliahan 9

Gambar
TUGAS (8 November 2020) Mata Kuliah : Keamanan Sistem Komputer C31040319 Pengecekan Kelengkapan Materi  Perkuliahan 1 : Pada postingan perkuliahan 1 ini saya membahas tentang perkenalan singkat diri saya, alasan saya memilih jurusan IT, pengalaman selama berkuliah di jurusan IT ITPLN, dan terakhir pengenalan isi dari bidang ilmu KSK. Berikut Link Perkuliahan 1 = https://fadhilahpuspitasari.blogspot.com/2020/09/keamanan-sistem-komputer.html   Perkuliahan 2 : Pada postingan perkuliahan 2 ini saya membahas tentang sejarah komputer dan sejarah keamanan komputer, motif penyerangan keamanan dan juga aspek keamanan sistem komputer itu sendiri, mengenal bentuk ancaman pada sistem keamanan komputer, mengenal lingkup keamanan sistem komputer, dan terakhir mengetahui tujuan kebijakan keamanan teknologi informasi. Berikut Link Perkuliahan 2 = https://fadhilahpuspitasari.blogspot.com/2020/09/sejarah-komputer-adanya-teknologi.html      Perkuliahan 3 : Pada postingan perkuli...
Baca selengkapnya