Pengamanan Sistem jaringan Keamanan Informasi Pertemuan Ke10 Steganografi

Pengamanan Sistem jaringan – Keamanan Informasi Pertemuan Ke-10 Steganografi & Watermark Oleh : Nuril Anwar, S. T. , M. Kom. , C|EH. , C|HFI

Prolog Misalkan anda mempunyai data rahasia seperti password. Password: T 3 knolo 911 nf 0 rmas 1 Anda ingin menyimpan password tersebut dengan aman (tidak bisa diketahui orang lain). Bagaimana caranya agar password tersebut dapat disimpan dengan aman?

Cara I: Mengenkripsinya T 3 knolo 911 nf 0 rmas 1 Enkripsi (plaintext ) %j&gt 9*4$jd 8)? hyt 8 (clphertext ) Dekripsi T 3 knolo 911 nf 0 rmas 1 (plaintext) Bidang KRIPTOGRAFI (cryptography)

Cara II: Menyembunyikannya T 3 knolo 911 nf 0 rmas 1 Bidang STEGANOGRAFI (steganography)

Apa Steganografi itu? Dari Bahasa Yunani: steganos + graphien “steganos” (στεγανός): tersembunyi “graphien” (γραφία) : tulisan steganografi: tulisan tersembunyi (covered writing) Steganography: ilmu dan seni menyembunyikan pesan rahasia dengan suatu cara sedemikian sehingga tidak seorang pun yang mencurigai keberadaan pesan tersebut. Tujuan: pesan tidak terdeteksi keberadaannya

Perbedaan Kriptografi dan Steganografi Kriptografi: menyembunyikan isi (content) pesan Tujuan: agar pesan tidak dapat dibaca oleh pihak ketiga (lawan) Steganografi: menyembunyikan keberadaan (existence) pesan Tujuan: untuk menghindari kecurigaan (conspicuous) dari pihak ketiga (lawan)

Kriptografi ? ? ? @2*$#d(*%7*

Steganografi

Information Hiding Information hiding: bidang ilmu yang mempelajari cara menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial). Yang termasuk ke dalam information hiding: 1. Kriptografi 2. Steganografi

Sejarah Steganografi Usia steganografi setua usia kriptografi, dan sejarah keduanya berjalan bersamaan. Periode sejarah steganografi dapat dibagi menjadi: 1. Steganografi kuno (ancient steganography) 2. Steganografi zaman renaisans (renaissance steganography). 3. Steganografi zaman perang dunia 4. Steganografi modern

Beberapa adegan film Beautiful Mind yang memperlihatkan steganografi Rinaldi Munir/IF 4020 Kriptografi 23

Steganografi dan Terorisme Ilmu steganografi mendadak naik daun ketika pasca 11 September 2001 pihak FBI menuding Al-Qaidah menggunakan steganografi untuk menyisipkan pesan rahasia melalui video atau gambar yang mereka rilis secara teratur di Internet.

Steganografi Digital Steganografi digital: penyembunyian pesan digital di dalam dokumen digital lainnya. Carrier file: dokumen digital yang digunakan sebagai media untuk menyembunyikan pesan. 1. Teks 3. Gambar (image) “Kita semua bersaudara” - bmp - jpeg - gif - Txt - doc - html 4. Video 2. Audio - wav - mp 3 -Mpeg - avi - dll

Carrier File with Hidden Message

Terminologi Steganografi 1. Embedded message (hiddentext) secret message: pesan yang disembunyikan. Bisa berupa teks, gambar, audio, video, dll 2. Cover-object (covertext): pesan yang digunakan untuk menyembunyikan embedded message. Bisa berupa teks, gambar, audio, video, dll 2. Stego-object (stegotext): pesan yang sudah berisi pesan embedded message. 3. Stego-key: kunci yang digunakan untuk menyisipan pesan dan mengekstraksi pesan dari stegotext.

Istilah keilmuan serumpun terasa memberikan distorsi persepsi pada maksud sebenarnya. Persepsi yang segera terbentuk dengan istilah tesrebut adalah pertumbuhan dari akar-akar ilmu membentuk suatu rumpun, yang berarti bahwa nuansa historis organisasi/kelompok/unit yang mewadahinya. Embedded message Cover-image Stego-image

GIF image Cover image Stego-image Embedded message

Cover image Stego-image

Cover image Embedded image

Stego-image Extracted image

Diagram Proses Steganografi Cover-object Embedded message (secret message) Embedding Stegoobject Extraction (encoder) (decoder) key adversary Embedded message (secret message)

Stegoobject umumnya dikirim melalui saluran komunikasi: adversary

Kriteria Steganografi yang Bagus 1. Imperceptible Keberadaan pesan rahasia tidak dapat dipersepsi secara visual atau secara audio (untuk stego-audio). 2. Fidelity. Kualitas cover-object tidak jauh berubah akibat penyisipan pesan rahasia. 3. Recovery. Pesan yang disembunyikan harus dapat diekstraksi kembali. 4. Capacity Ukuran pesan yang disembunyikan sedapat mungkin besar Catatan: Robustness bukan isu penting di dalam steganografi

Kombinasi Kriptografi dan Steganografi bukan pengganti kriptografi, tetapi keduanya saling melengkapi. Keamanan pesan rahasia dapat ditingkatkan dengan menggabungkan kriptografi dan steganografi. Mula-mula pesan dienkripsi dengan algoritma I kriptografi. Selanjutnya pesan terenkripsi disembunyikan di dalam media lain (citra, video, audio, dll).

Digital Watermarking

Citra (image) atau Gambar ”Sebuah gambar bermakna lebih dari seribu kata” (A picture is more than a thousand words)

Termasuk gambar-gambar animasi ini

Fakta Jutaan gambar/citra digital bertebaran di internet via email, website, bluetooth, dsb Siapapun bisa mengunduh citra dari web, meng-copynya, menyunting, mengirim, memanipulasi, dsb. Memungkinkan terjadi pelanggaran HAKI: - mengklaim citra orang lain sebagai milik sendiri (pelanggaran kepemilikan) - meng-copy dan menyebarkan citra tanpa izin pemilik (pelanggaran copyright) - mengubah konten citra sehingga keasliannya hilang

Kasus 1: Alice dan Bob sama-sama mengklaim gambar ini miliknya Siapa pemilik gambar ini sesungguhnya? Hakim perlu memutuskan!

Kasus 2: Alice memiliki sebuah gambar UFO hasil jepretannya. Bob menggandakan dan menyebarkannya tanpa izin dari Alice

Kasus 3: Alice memiliki sebuah gambar hasil fotografi. Bob memodifikasi gambar tersebut dengan menggunakan Photoshop Mana gambar yang asli?

Original Hasil pengubahan

Foto mana yang asli? 10

Semua kasus-kasus di atas karena karakteristik (kelebihan sekaligus kelemahan) dokumen digital adalah: Tepat sama kalau digandakan Mudah didistribusikan (misal: via internet) Mudah di-edit (diubah) dengan software Tidak ada perlindungan terhadap citra digital!!!! Solusi untuk masalah perlindungan citra di atas adalah: Image Watermarking!!!!!!

Image Watermarking Image Watermarking: penyisipan informasi (watermark) yang mengacu pada pemilik gambar untuk tujuan melindungi kepemilikan, copyright atau menjaga keaslian konten Watermark: teks, gambar logo, audio, data biner (+1/-1), barisan bilangan riil Penyisipan watermark ke dalam citra sedemikian sehingga tidak merusak kualitas citra. + =

Model Image Watermarking • Watermark melekat di dalam citra • Penyisipan watermark tidak merusak kualitas citra • Watermark dapat dideteksi/ekstraksi kembali sebagai bukti kepemilikan/copyright atau bukti adanya modifikasi

Cara-cara Konvensional Memberi Label Copyright Label copyright ditempelkan pada gambar. Kelemahan: tidak efektif melindungi copyright sebab label bisa dipotong atau dibuang dengan program pengolahan citra komersil (ex: Adobe Photoshop). 15

Original image + label copyright Cropped image

Label kepemilikan

Dengan teknik watermarking… Watermark disisipkan ke dalam citra digital. Watermark terintegrasi di dalam citra digital Kelebihan: 1. 2. 3. 4. Penyisipan watermark tidak merusak kualitas citra, citra yang diberi watermark terlihat seperti aslinya. Setiap penggandaan (copy) data multimedia akan membawa watermark di dalamnya. Watermark tidak bisa dihapus atau dibuang Watermark dapat dideteksi/ekstraksi kembali sebagai bukti kepemilikan /copyright atau deteksi perubahan

Sejarah Watermarking Abad 13, pabrik kertas di Fabriano, Italia, membuat kertas yang diberi watermark dengan cara menekan bentuk cetakan gambar pada kertas yang baru setengah jadi. Ketika kertas dikeringkan terbentuklah suatu kertas yang ber-watermark. Kertas ini biasanya digunakan oleh seniman/sastrawan untuk menulis karya seni. Kertas yang sudah dibubuhi tanda-air dijadikan identifikasi bahwa karya seni di atasnya adalah milik mereka. Bangsa Cina melakukan hal yang sama pada pencetakan kertas

Klasifikasi Watermarking 1. Paper watermarking Teknik memberikan impresi pada kertas berupa gambar/logo atau teks. “Cannot be photocopied or scanned effectively” Tujuan: Identifikasi keaslian (otentikasi) Digunakan pada: uang, paspor, banknotes ,

2. Digital Watermarking Menyisipkan sinyal digital ke dalam dokumen digital (gambar, audio, video, teks) Kunci

Perbedaan Steganografi dan Watermarking Steganografi: Tujuan: mengirim pesan rahasia apapun tanpa menimbulkan kecurigaan Persyaratan: aman, sulit dideteksi, sebanyak mungkin menampung pesan (large capacity) Komunikasi: point-to-point Media penampung tidak punya arti apa-apa (meaningless)

Watermarking: Tujuan: perlindungan copyright, pembuktian kepemilikan (ownership), fingerprinting Persyaratan: robustness, sulit dihapus (remove) Komunikasi: one-to-many Komentar lain: media penampung justru yang diberi proteksi, watermark tidak rahasia, tidak mementingkan kapasitas watermark

Selain citra, data apa saja yang bisa diberi watermark? Citra Image Watermarking Video Watermarking Audio Watermarking Teks Text Watermarking Perangkat lunak Software watermarking

Image Watermarking Persyaratan umum: - imperceptible - robustness - secure

Jenis-jenis Image Watermarking Fragile watermarking Tujuan: untuk menjaga integritas/orisinilitas media digital. Robust watermarking Tujuan: untuk menyisipkan label kepemilikan media digital.

Fragile Watermarking Watermark rusak atau berubah terhadap manipulasi (common digital processing) yang dilakukan pada media. Tujuan: pembuktian keaslian dan tamper proofing Penambahan noise (a) (b) (c) (d) Watermark rusak

Contoh fragile watermarking lainnya (Wong, 1997)

Robust Watermarking Watermark tetap kokoh (robust) terhadap manipulasi (common digital processing) yang dilakukan pada media. Contoh: kompresi, cropping, editing, resizing, dll Tujuan: perlindungan hak kepemilikan dan copyright + =

Original image watermark Stego-image extracted watermark

Citra ber-watermark tidak dapat dibedakan dengan citra aslinya.

Aplikasi Watermark Identifikasi kepemilikan (ownership identification) Bukti kepemilikan (proof of ownership) Memeriksa keaslian isi karya digital (tamper proofing) Content authentication User authentication/fingerprinting/transaction tracking: mengotentikasi pengguna spesifik. Contoh: distribusi DVD Piracy protection/copy control: mencegah penggandaan yang tidak berizin. Broadcast monitoring

Aplikasi watermark: Owner identification Alice Original work Watermark embedder Alice is owner! Distributed copy Watermark detector

Aplikasi watermark: Proof of ownership Alice Original work Watermark embedder Bob Alice is owner! Watermark detector Distributed copy

Aplikasi watermark: Transaction tracking Alice Watermark A Original work B: Evil Bob did it! Honest Bob Evil Bob Watermark B Watermark detector Unauthorized usage

Aplikasi watermark: Content authentication Watermark embedder Watermark detector

Aplikasi watermark: Copy control/Piracy Control Watermark digunakan untuk mendeteksi apakah media digital dapat digandakan (copy) atau dimainkan oleh perangkat keras. Legal copy Illegal copy Compliant player Compliant recorder Playback control Record control Non-compliant recorder

Aplikasi watermark: Broadcast monitoring Watermark digunakan untuk memantau kapan konten digital ditransmisikan melalui saluran penyiaran seperti TV dan radio. Original content Watermark embedder Broadcasting system Content was broadcast! Watermark detector

Referensi 1. Nick Sterling, Sarah Wahl, Sarah Summers, Spread Spectrum Steganography. 2. F. Hartung, and B. Girod, Fast Public-Key Watermarking of Compressed Video, Proceedings of the 1997 International Conference on Image Processing (ICIP ’ 97). 3. Winda Winanti, Penyembunyian Pesan pada Citra Terkompresi JPEG Menggunakan Metode Spread Spectrum, Tugas Akhir Informatika ITB, 2009.

Program Stegano shareware 1. In. Plain. View: http: //www. simtel. net/product. php%5 Bid%5 D 12796%5 BSite. ID%5 Dsimtel. net Keterangan: hanya untuk citra. bmp 2. S-tools http: //digitalforensics. champlain. edu/download/stools 4. zip Keterangan: untuk citra GIF dan BMP.

Daftar steganografi lainnya: http: //www. jjtc. com/Steganography/toolmatrix. htm Beberapa diantaranta berjalan di Linux: 1. 2. 3. 4. 5. 6. 7. JPHS (JPHide JPSeek, JP hide and seek) http: //linux 01. gwdg. de/~alatham/stego. html Steghide Outguess Blindside Gifshuffle Gz. Steg dll