Pengiriman data melalui jaringan internet pastinya memiliki resiko. Di antara resiko tersebut seperti data yang dikirim dapat dilihat oleh orang lain yang tidak berhak. Untuk menjamin tidak orang lain yang mengetahui data yang kita kirim, digunakan metode kriptografi, steganografi, watermarking, dan lain-lain. Namun hal ini hanya akan membuat si 'penguping' tidak mengerti maksud data, tetapi tetap dapat 'menguping'.
Selain resiko data yang dapat dilihat orang lain, muncul juga masalah yang ditimbulkan lebih lanjut oleh masalah tersebut, seperti :
- perusakan terhadap data-data yang krusial
- pencurian hak cipta terhadap data
Beberapa metode yang digunakan untuk mengamankan data, adalah sebagai berikut:
Kriptografi
Dalam kriptografi, terdapat 2 konsep utama, yaitu enkripsi dan dekripsi. Enkripsi adalah proses mengubah data menjadi bentuk lain yang tidak dikenali atau sulit dikenali dengan menggunakan suatu algoritma tertentu. Sedangkan dekripsi adalah proses mengembalikan data yang sudah dalam bentuk lain ke bentuk asalnya sehingga dapat diperoleh data yang asli.
Terdapat 4 dasar yang harus dipenuhi oleh suatu metode kriptografi, yaitu
- Confidentiality (kerahasiaan) : data terjaga kerahasiaannya, tidak mudah dimengerti oleh orang lain yang tidak berhak
- Data Integrity (keutuhan data) : kriptografi digunakan untuk menjamin data yang dikirim merupakan data yang utuh, tidak mengalami perubahan dalam proses pengiriman
- Authentication (otentikasi) : kriptografi digunakan untuk memastikan bahwa data yang diterima adalah data yang dikirim oleh pengirim yang sebenarnya
- Non-repudiation (anti-penyangkalan) : kriptografi digunakan untuk memastikan bahwa 2 pihak yang saling mengirim dan menerima adalah benar-benar 2 pihak yang sedang berkomunikasi
Dalam kriptografi, terdapat 2 design utama, yaitu kriptografi dengan kunci simetris dan kunci asimetris. Dalam kriptografi kunci simetris, digunakan untuk kunci yang sama untuk proses enkripsi dan dekripsi. Sedangkan dalam kriptografi kunci asimetris, digunakan 2 kunci yang berbeda untuk proses enkripsi dan dekripsi.
Steganografi
Steganografi digunakan untuk menyembunyikan data rahasia ke dalam data lain, sehingga hasilnya tampak seperti suatu informasi normal. Media yang digunakan umumnya media yang berbeda dengan media pembawa informasi rahasia.
Misal:
Susan eats truffles. Under pressure, that helps everything before owning major bullwinkle.
Dari kalimat di atas, seolah merupakan kalimat biasa. Tapi apabila diambil 1 karakter awal dari tiap kata, maka diperoleh
SET UP THE BOMB.
Teknik steganografi:
- Steganografi bekerja dengan cara menyembunyikan pesan dalam suatu media data yang sama jenisnya maupun berbeda jenisnya.
- Pesan dienkripsi dengan cara menyisipkan pesan tersebut pada suatu data dengan suatu algoritma tertentu dan kunci untuk pesan tersebut.
Kriteria dalam steganografi:
- Imperceptibility : tidak dapat atau sulit dimengerti bahwa dalam suatu informasi normal terdapat informasi rahasia
- Fidelity
- Recovery : informasi rahasia yang telah dienkripsi ke dalam media pembawa (informasi normal) dapat dikembalikan lagi untuk mendapatkan informasi rahasia yang sesungguhnya
Watermarking
Watermarking adalah salah satu bagian dari steganografi, karena teknik-teknik yang dilakukan dalam watermarking adalah salah satu bagian dari teknik steganografi.
Watermarking memiliki tujuan:
- Tamper-proofing
- feature location
- annotation / caption
- Copyright labeling
Jenis-jenis watermarking:
- robust watermarking:
tahan serangan, watermark rusak - data rusak
dapat dideteksi oleh indra manusia
- fragile watermarking:
rentan serangan
watermark memberi informasi bagian yang rusak
terlihat oleh indra manusia
Tahap-tahap dalam melakukan watermarking:
- dilakukan pemrosesan sinyal digital pada domain waktu/spatial atau domain transform
- Watermarking untuk citra yang dilakukan pada domain spatial, penyisipan dilakukan dengan sedikit mengubah nilai pixel-pixel tertentu seperti LSB.
- Pada domain transform. citra diubah dalam domain transform (biasanya dengan DFT, DCT atau DWT) kemudian penyisipan data dilakukan dengan sedikit mengubah nilai koefisien tertentu yang dipilih.
Syarat-syarat watermarking yang ideal:
- Imperceptibility
- Key uniqueness
- Non invertibility
- Image dependency
- Robustness