Pengamanan Sistem jaringan Keamanan Informasi Pertemuan Ke10 Steganografi
- Slides: 65
Pengamanan Sistem jaringan – Keamanan Informasi Pertemuan Ke-10 Steganografi & Watermark Oleh : Nuril Anwar, S. T. , M. Kom. , C|EH. , C|HFI
Prolog Misalkan anda mempunyai data rahasia seperti password. Password: T 3 knolo 911 nf 0 rmas 1 Anda ingin menyimpan password tersebut dengan aman (tidak bisa diketahui orang lain). Bagaimana caranya agar password tersebut dapat disimpan dengan aman?
Cara I: Mengenkripsinya T 3 knolo 911 nf 0 rmas 1 Enkripsi (plaintext ) %j> 9*4$jd 8)? hyt 8 (clphertext ) Dekripsi T 3 knolo 911 nf 0 rmas 1 (plaintext) Bidang KRIPTOGRAFI (cryptography)
Cara II: Menyembunyikannya T 3 knolo 911 nf 0 rmas 1 Bidang STEGANOGRAFI (steganography)
Apa Steganografi itu? Dari Bahasa Yunani: steganos + graphien “steganos” (στεγανός): tersembunyi “graphien” (γραφία) : tulisan steganografi: tulisan tersembunyi (covered writing) Steganography: ilmu dan seni menyembunyikan pesan rahasia dengan suatu cara sedemikian sehingga tidak seorang pun yang mencurigai keberadaan pesan tersebut. Tujuan: pesan tidak terdeteksi keberadaannya
Perbedaan Kriptografi dan Steganografi Kriptografi: menyembunyikan isi (content) pesan Tujuan: agar pesan tidak dapat dibaca oleh pihak ketiga (lawan) Steganografi: menyembunyikan keberadaan (existence) pesan Tujuan: untuk menghindari kecurigaan (conspicuous) dari pihak ketiga (lawan)
Kriptografi ? ? ? @2*$#d(*%7*
Steganografi
Information Hiding Information hiding: bidang ilmu yang mempelajari cara menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial). Yang termasuk ke dalam information hiding: 1. Kriptografi 2. Steganografi
Sejarah Steganografi Usia steganografi setua usia kriptografi, dan sejarah keduanya berjalan bersamaan. Periode sejarah steganografi dapat dibagi menjadi: 1. Steganografi kuno (ancient steganography) 2. Steganografi zaman renaisans (renaissance steganography). 3. Steganografi zaman perang dunia 4. Steganografi modern
Beberapa adegan film Beautiful Mind yang memperlihatkan steganografi Rinaldi Munir/IF 4020 Kriptografi 23
Steganografi dan Terorisme Ilmu steganografi mendadak naik daun ketika pasca 11 September 2001 pihak FBI menuding Al-Qaidah menggunakan steganografi untuk menyisipkan pesan rahasia melalui video atau gambar yang mereka rilis secara teratur di Internet.
Steganografi Digital Steganografi digital: penyembunyian pesan digital di dalam dokumen digital lainnya. Carrier file: dokumen digital yang digunakan sebagai media untuk menyembunyikan pesan. 1. Teks 3. Gambar (image) “Kita semua bersaudara” - bmp - jpeg - gif - Txt - doc - html 4. Video 2. Audio - wav - mp 3 -Mpeg - avi - dll
Carrier File with Hidden Message
Terminologi Steganografi 1. Embedded message (hiddentext) secret message: pesan yang disembunyikan. Bisa berupa teks, gambar, audio, video, dll 2. Cover-object (covertext): pesan yang digunakan untuk menyembunyikan embedded message. Bisa berupa teks, gambar, audio, video, dll 2. Stego-object (stegotext): pesan yang sudah berisi pesan embedded message. 3. Stego-key: kunci yang digunakan untuk menyisipan pesan dan mengekstraksi pesan dari stegotext.
Istilah keilmuan serumpun terasa memberikan distorsi persepsi pada maksud sebenarnya. Persepsi yang segera terbentuk dengan istilah tesrebut adalah pertumbuhan dari akar-akar ilmu membentuk suatu rumpun, yang berarti bahwa nuansa historis organisasi/kelompok/unit yang mewadahinya. Embedded message Cover-image Stego-image
GIF image Cover image Stego-image Embedded message
Cover image Stego-image
Cover image Embedded image
Stego-image Extracted image
Diagram Proses Steganografi Cover-object Embedded message (secret message) Embedding Stegoobject Extraction (encoder) (decoder) key adversary Embedded message (secret message)
Stegoobject umumnya dikirim melalui saluran komunikasi: adversary
Kriteria Steganografi yang Bagus 1. Imperceptible Keberadaan pesan rahasia tidak dapat dipersepsi secara visual atau secara audio (untuk stego-audio). 2. Fidelity. Kualitas cover-object tidak jauh berubah akibat penyisipan pesan rahasia. 3. Recovery. Pesan yang disembunyikan harus dapat diekstraksi kembali. 4. Capacity Ukuran pesan yang disembunyikan sedapat mungkin besar Catatan: Robustness bukan isu penting di dalam steganografi
Kombinasi Kriptografi dan Steganografi bukan pengganti kriptografi, tetapi keduanya saling melengkapi. Keamanan pesan rahasia dapat ditingkatkan dengan menggabungkan kriptografi dan steganografi. Mula-mula pesan dienkripsi dengan algoritma I kriptografi. Selanjutnya pesan terenkripsi disembunyikan di dalam media lain (citra, video, audio, dll).
Digital Watermarking
Citra (image) atau Gambar ”Sebuah gambar bermakna lebih dari seribu kata” (A picture is more than a thousand words)
Termasuk gambar-gambar animasi ini
Fakta Jutaan gambar/citra digital bertebaran di internet via email, website, bluetooth, dsb Siapapun bisa mengunduh citra dari web, meng-copynya, menyunting, mengirim, memanipulasi, dsb. Memungkinkan terjadi pelanggaran HAKI: - mengklaim citra orang lain sebagai milik sendiri (pelanggaran kepemilikan) - meng-copy dan menyebarkan citra tanpa izin pemilik (pelanggaran copyright) - mengubah konten citra sehingga keasliannya hilang
Kasus 1: Alice dan Bob sama-sama mengklaim gambar ini miliknya Siapa pemilik gambar ini sesungguhnya? Hakim perlu memutuskan!
Kasus 2: Alice memiliki sebuah gambar UFO hasil jepretannya. Bob menggandakan dan menyebarkannya tanpa izin dari Alice
Kasus 3: Alice memiliki sebuah gambar hasil fotografi. Bob memodifikasi gambar tersebut dengan menggunakan Photoshop Mana gambar yang asli?
Original Hasil pengubahan
Foto mana yang asli? 10
Semua kasus-kasus di atas karena karakteristik (kelebihan sekaligus kelemahan) dokumen digital adalah: Tepat sama kalau digandakan Mudah didistribusikan (misal: via internet) Mudah di-edit (diubah) dengan software Tidak ada perlindungan terhadap citra digital!!!! Solusi untuk masalah perlindungan citra di atas adalah: Image Watermarking!!!!!!
Image Watermarking Image Watermarking: penyisipan informasi (watermark) yang mengacu pada pemilik gambar untuk tujuan melindungi kepemilikan, copyright atau menjaga keaslian konten Watermark: teks, gambar logo, audio, data biner (+1/-1), barisan bilangan riil Penyisipan watermark ke dalam citra sedemikian sehingga tidak merusak kualitas citra. + =
Model Image Watermarking • Watermark melekat di dalam citra • Penyisipan watermark tidak merusak kualitas citra • Watermark dapat dideteksi/ekstraksi kembali sebagai bukti kepemilikan/copyright atau bukti adanya modifikasi
Cara-cara Konvensional Memberi Label Copyright Label copyright ditempelkan pada gambar. Kelemahan: tidak efektif melindungi copyright sebab label bisa dipotong atau dibuang dengan program pengolahan citra komersil (ex: Adobe Photoshop). 15
Original image + label copyright Cropped image
Label kepemilikan
Dengan teknik watermarking… Watermark disisipkan ke dalam citra digital. Watermark terintegrasi di dalam citra digital Kelebihan: 1. 2. 3. 4. Penyisipan watermark tidak merusak kualitas citra, citra yang diberi watermark terlihat seperti aslinya. Setiap penggandaan (copy) data multimedia akan membawa watermark di dalamnya. Watermark tidak bisa dihapus atau dibuang Watermark dapat dideteksi/ekstraksi kembali sebagai bukti kepemilikan /copyright atau deteksi perubahan
Sejarah Watermarking Abad 13, pabrik kertas di Fabriano, Italia, membuat kertas yang diberi watermark dengan cara menekan bentuk cetakan gambar pada kertas yang baru setengah jadi. Ketika kertas dikeringkan terbentuklah suatu kertas yang ber-watermark. Kertas ini biasanya digunakan oleh seniman/sastrawan untuk menulis karya seni. Kertas yang sudah dibubuhi tanda-air dijadikan identifikasi bahwa karya seni di atasnya adalah milik mereka. Bangsa Cina melakukan hal yang sama pada pencetakan kertas
Klasifikasi Watermarking 1. Paper watermarking Teknik memberikan impresi pada kertas berupa gambar/logo atau teks. “Cannot be photocopied or scanned effectively” Tujuan: Identifikasi keaslian (otentikasi) Digunakan pada: uang, paspor, banknotes ,
2. Digital Watermarking Menyisipkan sinyal digital ke dalam dokumen digital (gambar, audio, video, teks) Kunci
Perbedaan Steganografi dan Watermarking Steganografi: Tujuan: mengirim pesan rahasia apapun tanpa menimbulkan kecurigaan Persyaratan: aman, sulit dideteksi, sebanyak mungkin menampung pesan (large capacity) Komunikasi: point-to-point Media penampung tidak punya arti apa-apa (meaningless)
Watermarking: Tujuan: perlindungan copyright, pembuktian kepemilikan (ownership), fingerprinting Persyaratan: robustness, sulit dihapus (remove) Komunikasi: one-to-many Komentar lain: media penampung justru yang diberi proteksi, watermark tidak rahasia, tidak mementingkan kapasitas watermark
Selain citra, data apa saja yang bisa diberi watermark? Citra Image Watermarking Video Watermarking Audio Watermarking Teks Text Watermarking Perangkat lunak Software watermarking
Image Watermarking Persyaratan umum: - imperceptible - robustness - secure
Jenis-jenis Image Watermarking Fragile watermarking Tujuan: untuk menjaga integritas/orisinilitas media digital. Robust watermarking Tujuan: untuk menyisipkan label kepemilikan media digital.
Fragile Watermarking Watermark rusak atau berubah terhadap manipulasi (common digital processing) yang dilakukan pada media. Tujuan: pembuktian keaslian dan tamper proofing Penambahan noise (a) (b) (c) (d) Watermark rusak
Contoh fragile watermarking lainnya (Wong, 1997)
Robust Watermarking Watermark tetap kokoh (robust) terhadap manipulasi (common digital processing) yang dilakukan pada media. Contoh: kompresi, cropping, editing, resizing, dll Tujuan: perlindungan hak kepemilikan dan copyright + =
Original image watermark Stego-image extracted watermark
Citra ber-watermark tidak dapat dibedakan dengan citra aslinya.
Aplikasi Watermark Identifikasi kepemilikan (ownership identification) Bukti kepemilikan (proof of ownership) Memeriksa keaslian isi karya digital (tamper proofing) Content authentication User authentication/fingerprinting/transaction tracking: mengotentikasi pengguna spesifik. Contoh: distribusi DVD Piracy protection/copy control: mencegah penggandaan yang tidak berizin. Broadcast monitoring
Aplikasi watermark: Owner identification Alice Original work Watermark embedder Alice is owner! Distributed copy Watermark detector
Aplikasi watermark: Proof of ownership Alice Original work Watermark embedder Bob Alice is owner! Watermark detector Distributed copy
Aplikasi watermark: Transaction tracking Alice Watermark A Original work B: Evil Bob did it! Honest Bob Evil Bob Watermark B Watermark detector Unauthorized usage
Aplikasi watermark: Content authentication Watermark embedder Watermark detector
Aplikasi watermark: Copy control/Piracy Control Watermark digunakan untuk mendeteksi apakah media digital dapat digandakan (copy) atau dimainkan oleh perangkat keras. Legal copy Illegal copy Compliant player Compliant recorder Playback control Record control Non-compliant recorder
Aplikasi watermark: Broadcast monitoring Watermark digunakan untuk memantau kapan konten digital ditransmisikan melalui saluran penyiaran seperti TV dan radio. Original content Watermark embedder Broadcasting system Content was broadcast! Watermark detector
Referensi 1. Nick Sterling, Sarah Wahl, Sarah Summers, Spread Spectrum Steganography. 2. F. Hartung, and B. Girod, Fast Public-Key Watermarking of Compressed Video, Proceedings of the 1997 International Conference on Image Processing (ICIP ’ 97). 3. Winda Winanti, Penyembunyian Pesan pada Citra Terkompresi JPEG Menggunakan Metode Spread Spectrum, Tugas Akhir Informatika ITB, 2009.
Program Stegano shareware 1. In. Plain. View: http: //www. simtel. net/product. php%5 Bid%5 D 12796%5 BSite. ID%5 Dsimtel. net Keterangan: hanya untuk citra. bmp 2. S-tools http: //digitalforensics. champlain. edu/download/stools 4. zip Keterangan: untuk citra GIF dan BMP.
Daftar steganografi lainnya: http: //www. jjtc. com/Steganography/toolmatrix. htm Beberapa diantaranta berjalan di Linux: 1. 2. 3. 4. 5. 6. 7. JPHS (JPHide JPSeek, JP hide and seek) http: //linux 01. gwdg. de/~alatham/stego. html Steghide Outguess Blindside Gifshuffle Gz. Steg dll
- Sistem manajemen pengamanan
- Pengertian steganografi
- Contoh steganografi dalam kehidupan sehari hari
- Peta konsep jaringan komputer
- Peta konsep dasar dasar elektronika
- Mengapa keamanan sistem informasi diperlukan
- Paranoid policy
- Mata kuliah keamanan sistem informasi
- Ancaman keamanan sistem informasi
- Mata kuliah keamanan sistem informasi
- Why database security is important
- Contoh gambar umum
- Sumber daya informasi
- Jenis ancaman keamanan komputer
- Mata kuliah keamanan jaringan
- Jenis keamanan jaringan
- Prinsip keamanan jaringan
- Keamanan jaringan nirkabel
- Aspek keamanan informasi
- Security level 0
- Sistem pakar dalam sistem informasi manajemen
- Keamanan sistem operasi windows
- Makalah keamanan sistem operasi
- Keamanan sistem operasi
- Jenis ancaman sistem keamanan komputer
- Sistem keamanan pintu menggunakan sidik jari
- Struktur
- Contoh jaringan hopfield diskrit
- Jaringan meristem
- Fungsi wireline
- Jaringan embrional adalah
- Periklinal adalah
- Perbedaan jaringan akses dan jaringan transport
- Contoh jaringan informasi
- Sukrosa
- Pada pertemuan kali ini kita
- Tugas pertemuan 9 metode perancangan program
- Array 3 dimensi adalah
- Denah ruang pertemuan
- Logo pertemuan
- Tester
- Dari gambar ini maka notasi infix yang dihasilkan adalah
- Diagram batang majemuk
- Suatu array a dideklarasikan sebagai berikut
- Pleonasme adalah
- Pertemuan permintaan barang dan jasa
- Pertemuan 9
- Spk latihan pertemuan 6
- Pendekatan aksi sosial adalah
- Sell adalah pertemuan antara
- Tugas statistika pertemuan 2
- Peranan atau fungsi etika
- Sel adalah pertemuan antara titik-titik dan titik-titik
- Susunan acara pkh
- Pertemuan multikultural
- Informasi pasar kerja
- Judul dan nama anggota kelompok informasi gambar informasi
- Teks eksposisi bersifat ….
- Judul dan nama anggota kelompok
- Karakteristik sistem operasi jaringan
- Apa yang dimaksud sistem operasi jaringan
- Menerapkan sistem operasi jaringan
- Jaringan prosedur dalam sistem akuntansi pembelian
- Jaringan sistem transportasi
- Jelaskan fungsi terkait dalam sistem pengawasan produksi
- Sejarah akuntansi sebagai sistem informasi