Apabila Anda aktif di dunia IT, terutama di dunia IT Security, Anda pasti sering mendengar istilah kriptografi dan steganografi, namun umumnya banyak orang yang salah dalam menggunakan istilah-istilah tersebut.

Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia (tidak terlihat bahwa ada pesan tersembunyi).

Kini, istilah steganografi termasuk penyembunyian data digital dalam berkas-berkas (file) komputer. Contohnya, si pengirim mulai dengan berkas gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya).

Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan (terlihat jelas bahwa ada suatu pesan, hanya saja pesannya tidak dapat dibaca atau tidak masuk akal). Kata “steganografi” berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.

Kriptografi adalah sinonim dari “enkripsi”, kriptografi merupakan keahlian dan ilmu dari cara-cara untuk komunikasi aman pada kehadirannya di pihak ketiga. Secara umum, kriptografi ialah mengenai mengkonstruksi dan menganalisis protokol komunikasi yang dapat memblokir lawan; berbagai aspek dalam keamanan informasi seperti data rahasia, integritas data, autentikasi, dan non-repudansi merupakan pusat dari kriptografi modern.

Ada beberapa teknik yang digunakan untuk melakukan steganorafi dan kriptografi, beberapa diantaranya adalah:

Steganografi:

  1. Steganografi Video
    Steganografi Video adalah teknik untuk menyembunyikan segala jenis file dalam ekstensi apa pun ke dalam file Video. Seseorang dapat menerapkan steganografi video ke berbagai format file seperti .AVI, .MPG4, dll.
  1. Steganografi Audio
    Dalam steganografi audio, pengguna menyematkan pesan tersembunyi dalam format suara digital.
  1. Steganografi White Space
    Dalam steganografi ruang putih, pengguna menyembunyikan pesan dalam teks ASCII dengan menambahkan spasi putih ke ujung garis.
  1. Steganografi Web
    Di web Steganografi, pengguna menyembunyikan objek web di belakang objek lain dan mengunggahnya ke server web
  2. Steganografi Spam/Email
    Seseorang dapat menggunakan email spam untuk komunikasi rahasia dengan menyematkan pesan rahasia dengan cara tertentu dan menyembunyikan data yang disematkan di email spam

Kriptografi:

  1. Cipher Klasik
    Cipher klasik adalah tipe cipher yang paling dasar, yang beroperasi pada huruf (A-Z), tipikalnya adalah penukaran atau penggeseran hurup. Implementasi cipher ini secara umum bisa dilaksanakan baik dengan tangan atau dengan perangkat mekanis sederhana. Karena sandi ini mudah diuraikan maka cipher klasik ini umumnya tidak dapat diandalkan.
    Contoh tipe cipher klasik:
  • Caesar Cipher
  • Vignere Cipher
  • ROT13

 

  1. Cipher Modern
    Desain cipher modern membantu menahan berbagai serangan. Cipher modern memberikan kerahasiaan pesan, integritas, dan otentikasi pengirim. Pengguna dapat mengandalkan cipher modern dengan bantuan fungsi matematika satu arah yang mampu memfaktorkan bilangan prima yang besar.
    Contoh tipe cipher modern berdasarkan key yang digunakan:
  • Algoritma symmetric key (Private-key cryptography): Menggunakan key yang sama untuk melakukan enkripsi dan dekripsi
  • Algoritma assymetric key (Public-key cryptography): Menggunakan key yang berbeda antara enkripsi dan dekripsi

    Contoh tipe cipher modern berdasarkan tipe input data:

  • Block Cipher
    Algoritma yang beroperasi pada blok (kelompok bit) ukuran tetap dengan transformasi yang tidak bervariasi dan ditentukan oleh kunci simetrik. Kebanyakan cipher modern adalah cipher blok. Ini banyak digunakan untuk mengenkripsi data massal. Contohnya termasuk DES, AES, IDEA, dll.
  • Stream Cipher
    Symmetric-key yang merupakan digit plaintext yang dikombinasikan dengan aliran kunci (aliran digit cipher pseudorandom). Di sini, pengguna menerapkan kunci ke setiap bit, satu per satu. Contohnya termasuk RC4, SEAL, dll.

 

Inovasi Informatika Indonesia (I3) merupakan authorize partner dari EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance. Pembahasan lebih lanjut tentang steganografi dan kriptografi akan dibahas di kelas CEH dan CHFI. Untuk info training dan sertifikasi lebih lanjut dapat dibaca disini.