Steganografi
Apa itu Steganografi?
Teknik steganografi melibatkan penyembunyian informasi sensitif di dalam file atau pesan biasa yang tidak rahasia, sehingga tidak akan terdeteksi. Informasi sensitif kemudian akan diekstraksi dari file atau pesan biasa di tujuannya, sehingga menghindari deteksi. Steganografi adalah langkah tambahan yang dapat digunakan bersamaan dengan enkripsi untuk menyembunyikan atau melindungi data.Â
Steganografi adalah cara menyembunyikan informasi rahasia di dalam (atau bahkan di atas) dokumen biasa, non-rahasia atau media lain untuk menghindari deteksi. Itu berasal dari kata Yunani steganos, yang berarti "tertutup" atau "tersembunyi," dan grafik, yang berarti "menulis." Oleh karena itu, "tulisan tersembunyi."
Anda dapat menggunakan steganografi untuk menyembunyikan teks, video, gambar, atau bahkan data audio. Ini sedikit pengetahuan yang bermanfaat, hanya dibatasi oleh jenis media dan imajinasi penulis.
Meskipun tekniknya sudah berusia berabad-abad, itu masih cukup berguna untuk membuat kita mengajukan pertanyaan, "Apa itu steganografi dalam keamanan siber?" Namun sebelum kita menjelajahi penggunaannya di bidang keamanan dunia maya saat ini, mari kita lebih mengenal konsep keseluruhan dengan melihat beberapa contoh steganografi, lalu selesaikan dengan latihan kecil yang menyenangkan.
Berbagai Jenis Steganografi
1. Steganografi Teks Ada steganografi dalam file teks, yang memerlukan penyimpanan informasi secara diam-diam. Dalam metode ini, data tersembunyi dikodekan ke dalam huruf dari setiap kata.
2. Steganografi Gambar Jenis steganografi kedua adalah steganografi gambar, yang memerlukan penyembunyian data dengan menggunakan gambar dari objek yang berbeda sebagai penutup. Intensitas piksel adalah kunci untuk menyembunyikan data dalam steganografi gambar.
Karena deskripsi komputer dari sebuah gambar mengandung banyak byte, gambar tersebut sering digunakan sebagai sumber sampul dalam steganografi digital.
Berbagai istilah yang digunakan untuk menggambarkan steganografi gambar meliputi:
Gambar Sampul - Gambar unik yang dapat menyembunyikan data.
Pesan - Data nyata yang dapat Anda sembunyikan dalam gambar. Pesan dapat berupa teks atau gambar standar.
Stego-Image Gambar stego adalah gambar dengan pesan tersembunyi.
Stego-Key - Pesan dapat disematkan di gambar sampul dan gambar stego dengan bantuan kunci, atau pesan dapat diturunkan dari foto itu sendiri.
3. Steganografi Audio - Ini adalah ilmu menyembunyikan data dalam suara. Digunakan secara digital, ini melindungi terhadap reproduksi yang tidak sah. Watermarking adalah teknik yang mengenkripsi satu bagian data (pesan) di dalam yang lain ("carrier"). Penggunaan umum melibatkan media pemutaran, terutama klip audio.
4. Steganografi Video Steganografi video adalah metode menyematkan data atau file lain secara diam-diam di dalam file video di komputer. Video (kumpulan gambar diam) dapat berfungsi sebagai "pembawa" dalam skema ini. Discrete cosine transform (DCT) biasanya digunakan untuk menyisipkan nilai yang dapat digunakan untuk menyembunyikan data di setiap gambar dalam video, yang tidak dapat dideteksi dengan mata telanjang. Steganografi video biasanya menggunakan format file berikut: H.264, MP4, MPEG, dan AVI.
5. Steganografi Jaringan atau Protokol Ini melibatkan penyembunyian data dengan menggunakan protokol jaringan seperti TCP, UDP, ICMP, IP, dll., sebagai objek masking. Steganografi dapat digunakan dalam kasus saluran rahasia, yang terjadi pada model jaringan lapisan OSI.
Contoh Steganografi Sertakan
Menulis dengan tinta tak terlihat
Menyematkan teks dalam gambar (seperti seniman menyembunyikan inisialnya di lukisan yang mereka buat)
Menyamarkan pesan ke belakang dalam file audio (ingat cerita tentang pesan jahat yang direkam mundur di rekaman rock and roll?)
Menyembunyikan informasi baik di metadata atau di header file
Menyembunyikan gambar dalam video, hanya terlihat jika video diputar pada frekuensi gambar tertentu
Menyematkan pesan rahasia di saluran hijau, biru, atau merah pada gambar RRB
Steganografi dapat digunakan untuk tujuan konstruktif dan destruktif. Misalnya, lembaga pendidikan dan bisnis, badan intelijen, militer, dan peretas etis bersertifikat menggunakan steganografi untuk menyematkan pesan dan informasi rahasia di depan mata.
Peretas kriminal, di sisi lain, menggunakan steganografi untuk mengutak-atik file data atau menyembunyikan malware dalam dokumen yang tidak bersalah. Misalnya, penyerang dapat menggunakan skrip BASH dan PowerShell untuk meluncurkan serangan otomatis, menyematkan skrip dalam dokumen Word dan Excel. Ketika seorang pengguna yang malang dan tidak menaruh curiga membuka salah satu dokumen tersebut, mereka mengaktifkan sebuah rahasia, skrip tersembunyi, dan kekacauan pun terjadi. Proses ini adalah metode pengiriman ransomware yang disukai.
Steganografi memiliki keunggulan besar dibandingkan metode kriptografi standar. Ketika seseorang menggunakan kriptografi, mereka secara pasif memperhatikan fakta bahwa informasi rahasia ada di media yang dimaksud. Dengan demikian, kehadiran data terenkripsi memberitahu penyusup "Aha! Ini beberapa informasi rahasia!" Steganografi, bagaimanapun, menyembunyikan informasi sensitif dalam dokumen yang tidak berbahaya. Oleh karena itu, calon peretas tidak mengetahui bahwa ada sesuatu yang rahasia dan menarik.
Steganografi vs Kriptografi
Dapat dikatakan bahwa steganografi dan kriptografi bertujuan untuk melindungi pesan dan data dari pengintaian pada tingkat yang paling dasar. Namun, mereka menggunakan sarana keamanan alternatif.
Informasi diubah menjadi ciphertext yang tidak dapat dipahami dalam kriptografi. Seseorang yang mencegat pesan ini dapat langsung mengetahui bahwa enkripsi telah digunakan. Sebaliknya, steganografi menyembunyikan pesan tanpa mengubah format aslinya.
Bagaimana Steganografi Berbeda Dari Kebingungan?
Kebingungan, seperti steganografi, didefinisikan sebagai penyembunyian informasi, tetapi perbedaan besarnya adalah metode sebelumnya sengaja membuat pesan sulit untuk ditafsirkan, dibaca, atau didekode. Itu masuk akal karena mengaburkan berarti membuat sesuatu menjadi tidak jelas, tidak dapat dipahami, atau tidak jelas.
Profesional keamanan dunia maya menggunakan penyamaran untuk melindungi informasi sensitif seperti kode pemrograman. Proses tersebut menyulitkan peretas untuk membaca kode sejak awal, yang pada gilirannya mencegah mereka mengeksploitasi data.
Singkatnya, sementara steganografi adalah bentuk kebingungan, kebalikannya tidak benar.
Alat Steganografi
Berbagai tools atau software yang mendukung steganografi kini dapat diakses dengan mudah. Sementara sebagian besar menyembunyikan informasi, beberapa memberikan keamanan tambahan dengan mengenkripsinya terlebih dahulu. Anda dapat menemukan sumber steganografi gratis berikut secara online:
Steghide
Steghide adalah alat gratis yang menggunakan steganografi untuk menyembunyikan informasi di file lain, seperti media atau teks.
Stegosuite
Ini adalah alat steganografi berbasis Java gratis. Stegosuite memudahkan penyamaran data dalam gambar untuk tujuan terselubung.
OpenPuff
Ini adalah alat steganografi berkualitas tinggi yang memungkinkan Anda menyembunyikan data di jenis media lain seperti gambar, video, dan animasi Flash.
Steganografi Xiao
Untuk menyembunyikan informasi dalam gambar BMP atau file WAV, gunakan alat Steganografi Xiao gratis.
SSuite Picsel: Program portabel gratis SSuite Picsel adalah opsi lain untuk menyembunyikan teks di dalam file gambar; namun, ini menggunakan metode yang agak berbeda dari program lain.
Ini hanya beberapa alat steganografi yang tersedia. Namun, alat ini akan membantu Anda mencapai tujuan Anda.
Kelebihan Steganografi
Steganografi adalah metode yang memudahkan untuk menyembunyikan pesan pada orang lain untuk menjaga kerahasiaannya. Hasilnya adalah pesan tersembunyi tetap tersembunyi. Pendekatan steganografi dapat menguntungkan file gambar, video, dan audio. Keuntungan lebih lanjut termasuk:
Tidak seperti metode lain, steganografi memiliki manfaat tambahan untuk menyembunyikan komunikasi dengan sangat baik sehingga tidak diperhatikan. Namun, di negara-negara di mana enkripsi ilegal, mengirimkan pesan terenkripsi yang dapat Anda dekripsi dengan mudah akan menimbulkan kecurigaan dan mungkin berisiko.
Steganografi adalah bentuk enkripsi yang melindungi informasi di dalam pesan dan koneksi antara pengirim dan penerima.
Tiga elemen penting steganografi---keamanan, kapasitas, dan ketahanan---membuatnya berguna untuk mentransfer informasi rahasia melalui file teks dan mengembangkan saluran komunikasi rahasia.
Anda dapat menyimpan salinan Terenkripsi dari file yang berisi informasi sensitif di server tanpa takut pihak yang tidak berwenang mendapatkan akses ke data tersebut.
Pemerintah dan lembaga penegak hukum dapat berkomunikasi secara diam-diam dengan bantuan perusahaan steganografi.
Menggunakan Steganografi untuk Memberikan Serangan
Saat ini, serangan biasanya diotomatisasi menggunakan skrip PowerShell atau BASH. Begitu juga para hacker. Dokumen Excel dan Word yang didukung makro telah menjadi vektor serangan yang umum. Skrip tersembunyi dipicu saat target membuka file Word atau Excel yang berbahaya.
Penyerang dapat mengakses sistem tanpa korban tertipu untuk memasang Steghide. Penyusup menggunakan program steganografi untuk memanfaatkan alat Windows yang tersebar luas seperti Excel dan PowerShell. Setelah korban membaca dokumen tersebut, akan lebih mudah bagi peretas untuk menyerang sistem.
Kecerdasan Buatan dan Steganografi
Peretas juga menggunakan kecerdasan buatan (AI). Steganografi hanyalah salah satu dari banyak metode yang semakin banyak digunakan kecerdasan buatan untuk menyembunyikan aktivitasnya. Implementasi AI bahkan telah mengubah teknik steganografi untuk membuat serangan lebih sulit dideteksi.
Mendeteksi Steganografi
Dalam pekerjaannya, analis keamanan mencari indikator serangan standar dan strategi pengujian penetrasi (TTP). Tanda tangan umum yang digunakan oleh perangkat lunak steganografi telah terungkap dari waktu ke waktu. Oleh karena itu, perangkat lunak antivirus, misalnya, dapat dengan mudah mengenali perilaku umum dari program steganografi.
Akibatnya, penguji penetrasi dan penyerang terus mengadaptasi metode mereka agar tetap tidak terdeteksi. Demikian pula, peneliti keamanan terus mencari tanda tangan dan taktik serangan baru, sementara penjahat dunia maya terus menyesuaikan alat dan pendekatan mereka.
Serangan Dunia Nyata Menggunakan Steganografi
Pada tahun 2020, bisnis di Inggris, Jerman, Italia, dan Jepang dilanda kampanye yang menggunakan steganografi dokumen.
Peretas dapat menghindari deteksi dengan menggunakan gambar steganografi yang diunggah pada platform yang andal, seperti Imgur, untuk menginfeksi dokumen Excel. Mimikatz, malware yang mencuri kata sandi Windows, diunduh melalui skrip rahasia yang disertakan dalam gambar.
Mengurangi Serangan Berbasis Steganografi
Steganografi mudah diimplementasikan selama serangan cyber. Namun, jauh lebih sulit untuk dicegah karena orang-orang yang menimbulkan ancaman semakin banyak akal dan licik, yang membuat tindakan pencegahan menjadi lebih sulit.
Kode yang dikaburkan dalam gambar dan jenis kebingungan lainnya lebih mungkin ditemukan secara dinamis oleh mesin perilaku. Oleh karena itu, bisnis harus merangkul solusi perlindungan titik akhir modern yang melampaui pemeriksaan statis, tanda tangan elemen, dan komponen kuno lainnya.
Karyawan harus menyadari risiko membuka file gambar, karena mungkin mengandung virus. Selain itu, tambalan keamanan terbaru harus diinstal kapan pun tersedia, dan perusahaan harus menggunakan pemfilteran web untuk memastikan karyawan mereka dapat menjelajahi web dengan aman.
Yuk Simak Beberapa Aplikasi Steganografi Populer
Ada banyak jenis aplikasi perangkat lunak khusus yang tersedia untuk memfasilitasi steganografi. Berikut adalah sebagian daftar aplikasi steganografi yang lebih terkenal:
Steganografi Gambar: Aplikasi ini adalah alat JavaScript yang digunakan untuk menyembunyikan gambar di file gambar lain
OpenStego: Program ini adalah alat steganografi open source
Steganografi Xiao: Xiao menyembunyikan file rahasia dalam file WAV atau BMP
Crypture: Aplikasi ini adalah alat baris perintah yang digunakan untuk melakukan steganografi
NoClue: Aplikasi ini adalah alat sumber terbuka yang menyembunyikan informasi teks dalam file pembawa video dan gambar
Master Steganografi: Aplikasi ini adalah alat sumber terbuka berbasis Android yang dapat menyembunyikan teks dalam gambar dan memberi Anda alat decoding untuk mengeluarkan pesan teks tersembunyi dari file gambar. Ini mendukung berbagai format gambar (BMP, JPG, ICO, PNG)
Steghide: Steghide adalah aplikasi yang menyembunyikan data dalam file audio dan gambar yang berbeda, termasuk JPEG, BMP, AU, dan WAV
Dan Sekarang, Solusi Pesan Tersembunyi
Adapun pesan misteri di atas, baca lagi, tapi perhatikan huruf pertama dari setiap kalimat. Itulah contoh steganografi. Dapatkah Anda melihat pesan rahasia sekarang? Paragraf itu adalah bentuk akrostik, komposisi dengan kata atau frase tersembunyi, dan hanyalah bentuk lain dari steganografi.
Jadi, tunggu apa lagi? Lihat Simplilearn hari ini dan ambil langkah awal menuju karier yang mengasyikkan dan bermanfaat di dunia profesional keamanan siber yang terus berkembang dan banyak diminati!
