Steganalisis Dan Stegosystem
Steganalisis merupakan suatu seni atau ilmu dalam mendeteksi informasi tersembunyi.Sedangkan tujuan dari steganografi yaitu untuk merahasiakan keberadaan dari sebuah pesan rahasia.
Mirip dengan kriptanalisis, steganalisis yaitu ilmu atau seni yang mempelajari bagaimana cara untuk membongkar data tersembunyi pesan yang ada dalam steganografi. Memang secara teori, steganalisis cukup mudah, hanya pada penerapanya cukup susah. Tidak banyak yang bisa untuk melaksanakan steganalisis.
Keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah berkas yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis, diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang. Maka dari itu, keamanan dari sistem steganografi bergantung pada kunci diam-diam yang dipergunakan.
Apapun metode yang digunakan, atau sehebat apapun metode yang digunakan, niscaya akan mempunyai jejak statistika penyisipan dalam steganografi. Hal inilah yang menjadi dasar dari ilmu steganalisis.
Terdapat beberapa software yang sanggup melaksanakan analisa adanya penggunaan teknik steganografi. Beberapa menganalisa dari perubahan yang dilakukan terhadap meta data file tersebut. Kemudian yang lainnya menganalisa dari ciri-ciri file telah menggunakan software tertentu untuk steganografi. Beberapa membandingkan file asli, kemudian dicari perbedaannya dan rujukan yang dipakai sehingga dengan cara ini bukan saja sanggup diketahui file telah mengalami psoses steganografi sanggup pula diketahui pesan yang disembunyikan.
Namun teknik steganalysis tidak sanggup dipakai untuk mengetahui pesan yang disembunyikan bila ternyata pesan tersebut mengalami kriptografi. Makara cara yang baik untuk melaksanakan steganografi yaitu dengan melaksanakan perkiraan bahwa orang akan tahu bahwa ada pesan yang disembunyikan sehingga dilakukan pengamanan lagi dengan kriptografi. Pemilihan kriptografi juga jangan dilakukan dengan sembarangan dan gunakan yang sudah terbukti keampuhannya menyerupai Triple DES dan SHA-1.
Bagaimana cara untuk mendeteksi perubahan yang terjadi. Ada banyak metode yang sanggup dipakai untuk mendeteksi hal ini. Seperti halnya steganografi, metode yang dipakai sangat tergantung dari media yang akan dideteksi.
Pada media gambar anda sanggup memakai metode:
1. Metode persuasif, melihat dengan mata telanjang dan mencicipi ada kejanggalan pada media tersebut
2. Visual Attack
3. Statistical method
Pada metode bunyi anda sanggup memakai metode:
1. Metode Persuasif, sama menyerupai di atas
2. Statistical Method
Secara umum, penerapan steganografi pada media bunyi sangat sulit untuk diterapkan, berkaitan dengan sistem HAS (Human Auditoring System) pada insan yang sangat sensitif, sehingga untuk mendeteksi-nya pun sangatlah sulit. Metode yang sanggup dipakai juga sangat terbatas.
Metode global yang dipakai untuk steganalisis yaitu sebagai berikut:
1. Membersihkan noise pada media (de-Noising)
2. Mengekstraksi feature-feature yang ada
3. Klasifikasi berhasilkan feature-feature tersebut
4. Decission
Stegosystem di sini berisi perihal penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibentuk di antara penyerangan-penyerangan pasif di mana penyerang hanya sanggup memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga sanggup memanipulasi data. Lingkaran-lingkaran memperlihatkan tempat-tempat penyerang yang berpotensi mempunyai jalan masuk ke satu atau lebih dari tempat-tempat tersebut akhir penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melaksanakan sebuah penyerangan aktif. Jika bulat tidak terisi, penyerang hanya sanggup melaksanakan penyerangan pasif yaitu menghalangi memotong data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
· Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan sanggup menganalisisnya.
· Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang mempunyai berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
· Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang dipakai untuk menghasilkan berkas stego ini. Ini menyediakan sebuah laba melalui penyerangan stego-only untuk si penyerang.
· Manipulating the stego data (Memanipulasi data stego). Penyerang mempunyai kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin memilih sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memperlihatkan sebuah keuntungan, tapi mempunyai kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang bisa memindahkan pesan diam-diam dalam data stego (jika ada).
· Manipulating the cover data (Memanipulasi data terselubung). Penyerang sanggup memanipulasi data terselubung dan menghalangi hasil data stego. Ini sanggup menciptakan kiprah dalam memilih apakah data stego berisikan sebuah pesan diam-diam lebih gampang bagi si penyerang.