Steganalisis merupakan suatu seni atau ilmu dalam mendeteksi informasi tersembunyi.Sedangkan tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia.
Mirip dengan kriptanalisis, steganalisis adalah ilmu atau seni yang mempelajari bagaimana cara untuk membongkar data tersembunyi pesan yang ada dalam steganografi. Memang secara teori, steganalisis cukup mudah, hanya pada penerapanya cukup susah. Tidak banyak yang mampu untuk melakukan steganalisis.
Keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah berkas yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis, diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang. Maka dari itu, keamanan dari sistem steganografi bergantung pada kunci rahasia yang dipergunakan.
Apapun metode yang digunakan, atau sehebat apapun metode yang digunakan, pasti akan mempunyai jejak statistika penyisipan dalam steganografi. Hal inilah yang menjadi dasar dari ilmu steganalisis.
Terdapat beberapa software yang dapat melakukan analisa adanya penggunaan teknik steganografi. Beberapa menganalisa dari perubahan yang dilakukan terhadap meta data file tersebut. Kemudian yang lainnya menganalisa dari ciri-ciri file telah menggunakan software tertentu untuk steganografi. Beberapa membandingkan file asli, lalu dicari perbedaannya dan pola yang digunakan sehingga dengan cara ini bukan saja dapat diketahui file telah mengalami psoses steganografi dapat pula diketahui pesan yang disembunyikan.
Namun teknik steganalysis tidak dapat digunakan untuk mengetahui pesan yang disembunyikan bila ternyata pesan tersebut mengalami kriptografi. Jadi cara yang baik untuk melakukan steganografi adalah dengan melakukan asumsi bahwa orang akan tahu bahwa ada pesan yang disembunyikan sehingga dilakukan pengamanan lagi dengan kriptografi. Pemilihan kriptografi juga jangan dilakukan dengan sembarangan dan gunakan yang sudah terbukti keampuhannya seperti Triple DES dan SHA-1.
Bagaimana cara untuk mendeteksi perubahan yang terjadi. Ada banyak metode yang dapat digunakan untuk mendeteksi hal ini. Seperti halnya steganografi, metode yang digunakan sangat tergantung dari media yang akan dideteksi.
Pada media gambar anda dapat menggunakan metode:
1. Metode persuasif, melihat dengan mata telanjang dan merasakan ada kejanggalan pada media tersebut
2. Visual Attack
3. Statistical method
Pada metode suara anda dapat menggunakan metode:
1. Metode Persuasif, sama seperti di atas
2. Statistical Method
Secara umum, penerapan steganografi pada media suara sangat sulit untuk diterapkan, berkaitan dengan sistem HAS (Human Auditoring System) pada manusia yang sangat sensitif, sehingga untuk mendeteksi-nya pun sangatlah sulit. Metode yang dapat digunakan juga sangat terbatas.
Metode global yang digunakan untuk steganalisis adalah sebagai berikut:
1. Membersihkan noise pada media (de-Noising)
2. Mengekstraksi feature-feature yang ada
3. Klasifikasi berhasilkan feature-feature tersebut
4. Decission
Stegosystem di sini berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data. Lingkaran-lingkaran menunjukkan tempat-tempat penyerang yang berpotensi memiliki jalan masuk ke satu atau lebih dari tempat-tempat tersebut akibat penyerangan-penyerangan yang berbeda jenis, dan juga berfungsi untuk melakukan sebuah penyerangan aktif. Jika lingkaran tidak terisi, penyerang hanya dapat melakukan penyerangan pasif yaitu menghalangi memotong data.
Penyerangan-penyerangan berikut memungkinkan dalam model dari stegosistem ini:
· Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.
· Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.
· Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.
· Manipulating the stego data (Memanipulasi data stego). Penyerang memiliki kemampuan untuk memanipulasi data stego. Jika penyerang hanya ingin menentukan sebuah pesan disembunyikan dalam berkas stego ini, biasanya ini tidak memberikan sebuah keuntungan, tapi memiliki kemampuan dalam memanipulasi data stego yang berarti bahwa si penyerang mampu memindahkan pesan rahasia dalam data stego (jika ada).
· Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.
Tidak ada komentar:
Posting Komentar