La steganografi, sering dianggap sebagai sepupu buruk kriptografi, kita dapat mendefinisikannya sebagai "seni dan ilmu menyembunyikan informasi sehingga kemunculannya saja tidak menimbulkan kecurigaan". Meskipun kriptografi berfokus pada membuat pesan tidak dapat dipahami melalui pengkodean, steganografi bertujuan untuk menutupi keberadaan pesan, misalnya dengan menempatkannya dalam konteks berbeda seperti gambar.
Jadi, jika dahulu teknologi ini digunakan untuk mengirim surat rahasia atau jejak tersembunyi, kini teknologi ini dapat menyembunyikan kode dalam gambar dan video JPEG, sehingga sangat mengubah dinamika keamanan informasi dan kejahatan dunia maya.
Sejarah asal mula steganografi
Steganografi berakar pada sejarah, dengan teknik luar biasa yang sudah digunakan oleh orang Yunani kuno. Di antaranya, tulisan menonjol pada tablet kayu yang dilapisi lilin, yang menyembunyikan pesan sebenarnya di bawah lapisan permukaan. Contoh yang terkenal adalah yang dilaporkan oleh Herodotus dalam buku VII Histories.
Herodotus menceritakan kepada kita bahwa Demaratus, raja Sparta yang diasingkan dan berlindung di istana Xerxes, setelah memperoleh informasi penting tentang persiapan raja Persia untuk menyerang Yunani, mencari cara untuk memperingatkan Sparta tanpa menimbulkan kecurigaan. Penting untuk menemukan metode yang dapat menyembunyikan informasi dari mata musuh, untuk tujuan ini Demaratus menggunakan tablet kayu tempat dia mengukir pesan rahasia. Selanjutnya, dia menutupi permukaan ukiran dengan lapisan lilin, menyembunyikan tulisannya sepenuhnya. Hal ini membuat tablet terlihat seperti alat biasa untuk menulis atau membawa catatan, sehingga menghilangkan kecurigaan. Tablet tersebut kemudian diangkut ke Yunani tanpa kesulitan. Spartan, menghilangkan lapisan lilin, menemukan ukiran itu dan diberitahu tentang rencana Xerxes.
Ini bukan satu-satunya metode yang digunakan pada zaman dahulu, Herodotus selalu menceritakan tentang sebuah pesan yang tergambar di kulit kepala, begitu rambut telah tumbuh kembali maka pesan tersebut dikirimkan kepada penerimanya. Sistem ini telah berkembang dari waktu ke waktu hingga mencakup teknik yang lebih canggih seperti penggunaan tinta tak kasat mata, mikrofilm, dan yang terbaru, metode digital.
Steganografi di dunia saat ini
Di era digital, steganografi menawarkan peluang luar biasa untuk menyembunyikan data dalam file umum seperti gambar, video, audio, atau bahkan teks. Teknik ini memanfaatkan banyaknya data yang tidak terpakai atau hampir tidak terlihat dalam file untuk menyematkan informasi rahasia.
Salah satu teknik yang paling umum adalah penggunaan gambar yang dimodifikasi secara khusus. Ini adalah teknik yang dikenal sebagai Sedikit Signifikan (LSB) yang terdiri dari memodifikasi bit paling tidak signifikan dalam piksel suatu gambar. Perubahan jenis ini tidak terlihat dengan mata telanjang tetapi dapat digunakan untuk menyembunyikan pesan.
Misalnya, gambar beresolusi tinggi 1920x1080 piksel, dengan kedalaman warna 24 bit, dapat berisi sekitar 290 kilobyte data yang disembunyikan hanya menggunakan bit paling tidak signifikan, tanpa perubahan yang diketahui.
Tingkat kebijaksanaan ini menjadikan steganografi sebagai alat yang berharga untuk melindungi informasi sensitif, namun juga menjadikannya alat yang kontroversial, terkadang digunakan untuk tujuan terlarang. Seiring berkembangnya teknologi, metode yang semakin canggih pun dikembangkan, termasuk metode yang menggunakan algoritma transformasi dan kompresi untuk membuat pengambilan informasi menjadi lebih aman.
Bahkan file audio atau video dapat dimanipulasi dengan sedikit mengubah amplitudo sampel atau dengan menyematkan data dalam segmen frekuensi yang tidak terlihat oleh pendengaran manusia atau dengan menggabungkan amplitudo data visual dan audio untuk menyembunyikan informasi di dalam file besar, seperti bingkai video yang tidak digunakan.
Meskipun kurang umum, steganografi berbasis teks menggunakan variasi dalam format, spasi antar baris, atau pengkodean dalam bahasa markup (misalnya HTML atau Unicode) untuk menyembunyikan pesan.
Penerapan Steganografi
Steganografi dapat digunakan dalam beberapa konteks, baik sah maupun terlarang.
Penggunaannya dalam keamanan komunikasi dapat menjadi jaminan di area dimana keberadaan pesan dapat membahayakan. Jurnalis, aktivis, atau pembangkang politik di rezim yang menindas menggunakannya untuk menghindari sensor.
Steganografi dapat digunakan dalam perlindungan kekayaan intelektual untuk digabungkan cap air perangkat digital tak kasat mata yang melindungi hak cipta atau merek.
Dalam pengajaran dan penelitian, ini adalah alat yang berharga untuk mengeksplorasi metode perlindungan data tingkat lanjut dan untuk mendidik generasi muda tentang aspek keamanan siber yang lebih kompleks.
Sayangnya, penjahat dunia maya juga mengeksploitasi steganografi untuk penyembunyian malware atau perintah di dalam file yang tidak berbahaya, menghindari deteksi oleh alat keamanan.
Alat dan perangkat lunak steganografi
Ada beberapa alat yang memungkinkan Anda bereksperimen atau menerapkan steganografi digital. Beberapa contohnya meliputi:
steghide: sebuah perangkat lunak open source dirilis pada tahun 2003 oleh Stefan Hetzl, termasuk di antara alat Kali Linux, yang digunakan untuk menyembunyikan data dalam file gambar atau audio. Steghide adalah aplikasi baris perintah yang memungkinkan Anda memasukkan data ke dalam format file gambar utama (seperti BMP dan Jpeg) dan audio (WAV dan AU), data ini dapat dienkripsi dan dilindungi kata sandi sehingga membuat identifikasinya semakin rumit.
BukaPuff: Alat untuk steganografi multi-lapisan pada file dari berbagai jenis. Ini dikembangkan oleh programmer Italia, Cosimo Olibon, dan dianggap sebagai salah satu alat gratis tercanggih yang tersedia saat ini. Di antara fitur utamanya adalah kemungkinan mendistribusikan data yang akan disembunyikan ke beberapa file.
StegOnline: Perangkat lunak online yang mudah digunakan untuk memasukkan dan mengekstrak data tanpa mengubah properti statistik gambar. Harus dicoba!
Analisis dan deteksi
Seperti yang dapat Anda bayangkan, terdapat teknik dan alat untuk mendeteksi steganografi khususnya untuk memerangi penggunaan terlarang. Mendeteksi steganografi adalah tugas kompleks yang memerlukan alat canggih dan teknik canggih.
Metode deteksi utama mengandalkan analisis statistik file untuk mengidentifikasi anomali dalam data, seperti variasi piksel atau sampel audio yang tidak terlihat dengan mata telanjang. Alat analisis forensik dapat digunakan untuk mengidentifikasi keberadaan pesan tersembunyi, namun efektivitas teknik tersebut bergantung pada kompleksitas steganografi yang digunakan dan tingkat penghindaran yang diterapkan.
Kesimpulan
Steganografi mewakili keseimbangan menarik antara seni, sains, dan teknologi. Di dunia modern, di mana keamanan siber merupakan tantangan sehari-hari, penggunaannya dapat menawarkan solusi inovatif untuk melindungi data dan komunikasi, namun hal ini juga memerlukan perhatian pada aspek etika dan kemungkinan implikasi negatifnya. Dengan meningkatnya kesadaran, kita dapat memanfaatkan potensinya untuk menciptakan dunia maya yang lebih aman.
Untuk memperdalam:
- https://steghide.sourceforge.net/
- https://embeddedsw.net/OpenPuff_Steganography_Home.html
- https://medium.com/ctf-writeups/stegonline-a-new-steganography-tool-b4ed...
