Jika sebelumnya sudah dijelaskan perbedaan antara kriptografi dan steganografi, maka pada artikel ini akan dijabarkan contoh dari tools steganografi.

Steganografi adalah proses menyembunyikan informasi atau file dengan file lain. Dengan kata lain ini adalah proses menyamarkan file berbahaya atau rahasia sebagai file yang bersih.

Para penyerang kadang-kadang mencoba untuk menipu pengguna dan keamanan sistem dengan menyembunyikan program jahat dengan gambar atau file yang tampaknya bersih atau berguna. Dengan melakukan ini mereka dapat menghindari pemeriksaan keamanan dan memikat korban untuk mengunduh dan menjalankan malware serta melarikan diri dari identifikasi forensik.

Stegspy

Stegspy memungkinkan identifikasi file tersembunyi dan program yang digunakan untuk menyembunyikan pesan serta lokasi konten yang tersembunyi. Stegspy saat ini mengidentifikasi penggunaan teknik steganografi seperti:

  • Hiderman
  • JPHideandSeek
  • Masker
  • JPegX
  • Invisible Secrets

Berikut merupakan langkah-langkah yang digunakan untuk menjalankan Stegspy:

  1. Buka aplikasi dengan cara double-click sehingga muncul Stegspy seperti pada gambar
  2. Klik tombol Run untuk memasukkan file yang dicurigai
  3. Cari file yang dicurigai, kemudian pilih Open
  4. Tool akan melakukan pemindaian terhadap teknik steganography yang digunakan

    Tools ini hanya melakukan pemindaian dan membantu mengidentifikasi teknik steganografi yang digunakan

    OpenStego

    OpenStego dapat membantu dalam melakukan ekstrak pada file yang menjadi objek steganografi. Berikut merupakan langkah-langkah yang digunakan untuk menjalankan OpenStego:

    1. Double-click aplikasi OpenStego untuk menginstallnya ke dalam PC

    2. Pilih No pada pilihan berikut, kemudian ikuti langkah yang ada

    3. Cari aplikasi OpenStego yang sudah terinstall lalu jalankan
    4. Karena kita akan melakukan ekstaksi data maka klik ekstrak data

    5. Cari lokasi dari file yang diduga hasil steganografi

    6. Klik Estrak Data
    7. Kemudian akan muncul hasil ekstraksi file sebelumnya, file yang tersembunyi dieksrak ke Desktop dan ternyata berisi text seperti di bawah:

    Inovasi Informatika Indonesia (I3) merupakan authorize partner dari EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance. Pembahasan lebih lanjut tentang steganografi akan dibahas di kelas CEH dan CHFI. Untuk info training dan sertifikasi lebih lanjut dapat dibaca disini.