Senin, 02 November 2015

Steganografi


1. Sejarah Steganografi 
Teknik steganografi ini sudah ada sejak 4000 tahun yang lalu di kota Menet Khufu, Mesir. Awalnya adalah penggunaan hieroglyphic yakni  menulis menggunakan karakter-karakter dalam bentuk gambar. Ahli tulis menggunakan tulisan Mesir kuno    ini untuk menceritakan kehidupan majikannya. Tulisan Mesir kuno tersebut menjadi   ide untuk membuat pesan rahasia saat ini. Oleh karena itulah, tulisan Mesir kuno yang menggunakan gambar dianggap sebagai steganografi pertama di dunia (Ariyus, 2009).

2. Pengertian Steganografi
Steganografi merupakan seni komunikasi rahasia dengan menyembunyikan pesan pada objek yang tampaknya tidak berbahaya. Keberadaan pesan steganografi adalah rahasia. Istilah Yunani ini berasal dari kata Steganos, yang berarti tertutup dan Graphia, yang berarti menulis (Cox et al, 2008). 

Steganografi adalah jenis komunikasi yang tersembunyi, yang secara harfiah berarti "tulisan tertutup." Pesannya  terbuka, selalu terlihat, tetapi tidak terdeteksi bahwa adanya pesan rahasia. Deskripsi lain yang populer untuk steganografi adalah Hidden in Plain Sight yang artinya tersembunyi di depan mata.  Sebaliknya, kriptografi adalah tempat pesan acak, tak dapat dibaca dan keberadaan pesan sering dikenal (Kipper, 2004).

Istilah steganografi berasal dari bahasa Yunani, yaitu steganos yang berarti penyamaran atau penyembunyian dan graphein yang berarti tulisan. Jadi, steganografi bisa diartikan sebagai seni menyembunyikan pesan dalam data lain tanpa mengubah data yang ditumpanginya tersebut sehingga data yang ditumpanginya sebelum dan setelah proses penyembunyian hampir terlihat sama (Ariyus, 2009).

Steganografi adalah seni dan ilmu berkomunikasi dengan cara menyembunyikan keberadaan komunikasi itu. Berbeda dengan Kriptografi, di mana musuh diperbolehkan untuk mendeteksi, menangkal dan memodifikasi pesan tanpa bisa melanggar keamanan tempat tertentu yang dijamin oleh suatu cryptosystem, tujuan dari steganografi adalah untuk menyembunyikan pesan dalam pesan berbahaya lainnya dengan cara yang tidak memungkinkan musuh apapun bahkan untuk mendeteksi bahwa ada pesan kedua. Secara umum, teknik steganografi yang baik harus memiliki visual / imperceptibility statistik yang baik dan payload yang cukup (Kekre et al, 2008).

3. Teknik dalam Steganografi
Menurut Ariyus (2009), ada tujuh teknik dasar yang digunakan dalam steganografi, yaitu :
  • Injection, merupakan suatu teknik menanamkan pesan rahasia secara langsung ke suatu media. Salah satu masalah dari teknik ini adalah ukuran media yang diinjeksi menjadi lebih besar dari ukuran normalnya sehingga mudah dideteksi. Teknik ini sering juga disebut embedding.
  • Substitusi, data normal digantikan dengan data rahasia. Biasanya, hasil teknik ini tidak terlalu mengubah ukuran data asli, tetapi tergantung pada file media dan data yang akan disembunyikan. Teknik substitusi bisa menurunkan kualitas media yang ditumpangi.
  • Transform Domain, teknik ini sangat efektif. Pada dasarnya, transformasi domain menyembunyikan data pada transform space. Akan sangat lebih efektif teknik ini diterapkan pada file berekstensi JPG.
  • Spread Spectrum, sebuah teknik pengtransmisian menggunakan pseudo-noise code, yang independen terhadap data informasi sebagai modulator bentuk gelombang untuk menyebarkan energi sinyal dalam sebuah jalur komunikasi (bandwidth) yang lebih besar daripada sinyal jalur komunikasi informasi. Oleh penerima, sinyal dikumpulkan kembali menggunakan replika pseudo-noise code tersinkronisasi.
  • Statistical Method, teknik ini disebut juga skema steganographic 1 bit. Skema tersebut menanamkan satu bit informasi pada media tumpangan dan mengubah statistik walaupun hanya 1 bit. Perubahan statistik ditunjukkan dengan indikasi 1 dan jika tidak ada perubahan, terlihat indikasi 0. Sistem ini bekerja berdasarkan kemampuan penerima dalam membedakan antara informasi yang dimodifikasi dan yang belum.
  • Distortion, metode ini menciptakan perubahan atas benda yang ditumpangi oleh data rahasia.
  • Cover Generation, metode ini lebih unik daripada metode lainnya karena cover object dipilih untuk menyembunyikan pesan. Contoh dari metode ini adalah Spam Mimic.
4. Proses Kerja Steganografi
Secara umum, terdapat dua proses didalam steganografi. Yaitu proses embedding untuk menyembunyikan pesan dan ekstraksi untuk mengekstraksi pesan yang disembunyikani. Proses-proses tersebut dapat dilihat pada gambar dibawah ini:

Gambar 1 menunjukkan proses penyembunyian pesan dimana di bagian pertama, dilakukan proses embedding hiddenimage yang hendak disembunyikan secara rahasia ke dalam stegomedium sebagai media penyimpanan, dengan memasukkan kunci tertentu (key), sehingga dihasilkan media dengan data tersembunyi di dalamnya (stegoimage).

Pada Gambar 2, dilakukkan proses ekstraksi pada stegoimage dengan memasukkan key yang sama sehingga didapatkan kembali hiddenimage. Kemudian dalam kebanyakan teknik steganografi, ekstraksi pesan tidak akan mengembalikan stegomedium awal persis sama dengan stegomedium setelah dilakukan ekstraksi bahkan sebagian besar mengalami kehilangan. Karena saat penyimpanan pesan tidak   dilakukan pencatatan kondisi awal dari stegomedium yang digunakan untuk menyimpan pesan (Cox et al, 2008).

Senin, 28 September 2015

Social Engineering Dalam Dunia Cyber Crime

Social Engineering adalah pemerolehan informasi dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
 
 (www.csrinc.com)
 
Teknik yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
 
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
 
Dalam Social Engineering memang tidak ada level yang jelas, namun tahapan  lebih tepatnya mampu menganalisa terhadap respon manusia walaupun faktor psikologis terwujud dalam dunia cyber namun teknik ini mampu menerjemahkan ke dalam factor karakter atau sifat manusia secara nyata. Dalam kenyataannya ketika kita bertatap muka dengan orang lain, ada rasa menghargai dan kesan terhadap sifat ketika berkomunikasi secara langsung. Sedangkan dalam dunia cyber yang menyangkut Social Engineering teknik membaca karakter manusia sering disebut kemampuan memanipulasi karakter.

Contoh kasus Social Engineering di Cyber Crime yang sedang marak saat ini adalah menggunakan Bukti Transfer Palsu saat melakukan transaksi online
 
(mmmku.weebly.com)
 
Bagi seorang penjual pasti sudah tidak asing lagi dengan foto-foto seperti di atas ini, pembeli online banyak menggunakan cara ini untuk mengkonfirmasi pembayaran pada produk yang di belinya secara online. Dengan cara mengirimkan bukti transfer via BBM, Whatsapp, Line, WeChat atau Messenger lainnya

Modus penipuan ini bisa terjadi dengan memanfaatkan kelalaian seorang penjual atau Sosial engineering. Banyak penjual online yang terkadang tidak melakukan check rekening via ATM dengan alasan kesibukan / tidak sempat. Dan pembeli biasanya hanya meminta pembeli untuk memfoto struk / resi transfernya sebagai bukti lalu di kirimkan kepada penjual melalui Messenger.

Saat ini untuk memanipulasi, membuat, merubah suatu dokumen bukanlah hal yang sulit untuk di lakukan oleh oknum tidak bertanggung jawab. Banyak software untuk melakukan perubahan pada suatu dokumen atau lebih di kenal dengan istilah edit dokumen, mulai dari stiker palsu, ijazah palsu sampai dengan uang palsu pun bisa di buat dengan berbagai software saat ini.

Cara ini jugalah yang di gunakan oleh pelaku penipuan online untuk memperdayai korbannya, baik itu seorang pembeli online maupun penjual online. Foto bukti transfer via ATM saat ini tidak bisa di katakan sebagai cara yang yang paling aman untuk memverifikasi pembayaran online.

Jadi kesimpulannya, social media dimasa sekarang bisa dikatakan sebagai media untuk melakukan suatu kejahatan cyber, apalagi dengan adanya teknik social engineering maka semakin marak lah tindak kejahatan cyber. Semakin maju perkembangan teknologi maka semakin banyaknya celah untuk para pelaku kriminal didunia cyber. Seperti yang saya katakan diatas tadi, teknologi salah digunakan tergantung niat dan pribadi masing, terutaman di Indonesia yang rata-rata masyarakatnya masih awam dalam teknologi jadi tidak heran jika tindak kejahatan dunia cyber itu marak dikalangan masyarakat awam. Jika memang penegakan hukum cyber adalah satu-satunya solusi terbaik.

Referensi:
http://yusylenorby.blogspot.sg/2014/10/social-engineering.html
http://trimuerisandes.blogspot.sg/2015/09/contoh-kasus-cyber-crime-social.html
http://more-read.blogspot.sg/2012/06/cyber-crime-social-engineering-dan.html