Sembunyikan Data Dengan Steganography

Analyzer ECSA Experience & Opinion

Sebagai langkah untuk menghindarkan diri dari IT Forensic adalah menggunakan teknik anti forensic, misalnya saja dengan menyembunyikan data data penting dengan metode Steganography.

Steganography adalah gabungan dari 2 ( dua) kata Yunani yaitu Steganos yang artinya “tersembunyi , terlindungi dan graphein yang artinya “tulisan”. Dalam kaitan dengan dunia IT konsep steganography adalah menyamarkan, menyembunyikan data data sehingga keberadaanya tidak terbaca oleh pihak lain. Data datanya di sembunyikan kedalam media yang dikena sebagai carrier. Pada umumnya teknik steganography di kombinasikan dengan crypthography yang mempunyai fungsi menyandikan data data tersebut sehingga meskipun data dapat terlacak keberadaanya namun tetap sulit untuk di baca sebagaimana aslinya.

l1
Figure 1 – Steganography – garykessler.net

Perhatikan diagram dibawah ini baik baik ,

Diagram diatas adalah taxonomy umum dari teknik steganography ( Diambil dari Arnold et al 2003; Bauer 2002).  Dari bagan diatas ada beberapa hal yang bisa kita fahami yaitu :

Technical Steganography menggunakan metoda scientific untuk menyembunyikan data, misalnya saja dengan tinta tidak terlihat atau microdot dan teknik reduksi ukuran lainnya ( diperkecil ukuran file aslinya).

Linguistic Steganography menyembunyikan data kedalam carrier dengan sedemikian rupa yang bisa dikategorikan sebagai semagram atau open code.

Semagram menyembunyian Informasi yang diterima dengan symbol atau sign tertentu. Visual semagram menggunakan objek objek yang umum dan tidak kentara misalnya pada gambar yang tidak berarti,  image pada suatu website atau mungkin saja posisi benda diatas meja. Teks semagram menyembuyikan message dengan memodifikasi dari teks carrier, misalnya besar kecilnya, warna, penambahan ekstra karakter.

Open codes menyembunyikan Informasi kedalam message lain yang sah dan tidak mencurigakan oleh investigator. Carrier message biasanya disebut sebagai komunikasi yang terang terangan, yang mana didalam komunikasi legal itulah pesan tersembunyinya terletak. Kategori ini dibagi 2 ( dua) yaitu jargon dan ciphers

Jargon sesuai namanya adlah menggunakan istilah yang dikenal oleh suatu group tapi tidak berarti bagi orang lain.

Ciphers menyembunyikan message secara terbuka di media pembawa sehingga dapat dipulihkan siapa saja yang mengetahui bagaimana cara membaca pesan tersebut. Tipe ini dapat di ibaratkan seperti yang ada di novel Da Vinci Code, dimana ada teka teki yang menunjukan lokasi cawan suci.

Dalam dunia digital sekarang ini steganography memungkinkan kita untuk menyembunyikan binary kedalam binary file lainnya, meskipun sampai saat ini image dan audio yang paling umum. Disisi lain ada teknologi steganography bisa pula digunakan untuk keamanan, misalnya untuk memberi watermarking baik pada uang atau bentuk intelektual property lainnya dengan tujuan melindungi keaslian dan hak Cipta. Didalam dunia steganography modern data data pertama tama di encrypt kemudian dimasukkan kedalam algoritma tertentu kedalam carrier misalnya file image atau audio.

l2
Figure 2 – QuickStego – QuickCrypto

Aplikasi yang bisa dicoba antara lain misalnya Quick Crypto (http://quickcrypto.com/), Xiao steganography ( nakasoft), aplikasi lain bisa di cari sendiri di banyak yang menyediakan aplikasi  ini secara gratis.

l4
Figure 3 – Ilustrasi Gargoyle – http://wetstonetech.com/

Untuk mendeteksi steganography munculah disipilin ilmu yang dinamakan steganalysis, tujuannya adalah mendeteksi atau memperkirakan Informasi yang disembunyikan dengan cara mengobservasi data transfer dan memperkirakan algoritma apa yang dipakai untuk menyembunyikan data. Adapun aplikasinya antara lain misalnya Gargoyle Investigator (http://wetstonetech.com/)

Pada umumnya Teknologi steganography lebih berkembang cepat dibanding steganalysis, sehingga dibutuhkan kemampuan berpikir out of the box  dan berpikir secara creative dari seorang IT Forensic Investigator.

Sebagai penutup artikel ini , menurut research dari (Kelly 2001; Kolata 2001; Manoo 2002; McCullagh 2001) sejumlah artikel menyatakan bahwa Al Qaeda banyak menggunakan steganography. Dalam research yang berbeda di temukan bahwa lebih 1-2 % dengan menggunakan steganalysis  dari 3 juta JPEG yang ada di ebay dan usenet dicurigai digunakan sebagai media steganography meskipun tidak ditemukan pesan rahasia yang bisa di recover dengan stegbreak  (Provos and Honeyman 2001; Provos and Honeyman 2003).

Demikian dapat saya bagi untuk kesempatan kali ini. Salam Kompasiana.


Referensi

http://www.garykessler.net/library/fsc_stego.html

https://en.wikipedia.org/wiki/Steganography

http://quickcrypto.com/index.htm

http://searchsecurity.techtarget.com/definition/steganography

http://listoffreeware.com/list-of-best-free-steganography-software-for-windows/