DASAR-DASAR KEAMANAN SISTEM INFORMASI:

1. Steganografi
Steganografi (steganography) adalah ilmu dan seni menyembunyikan pesan rahasia di dalam
pesan lain sehingga keberadaan pesan rahasia tersebut tidak dapat diketahui. Steganografi berasal
dari Bahasa Yunani, yaitu steganos yang artinya tulisan tersembunyi (covered writing).
Steganografi termasuk ke dalam security through obscurity. Steganografi biasa digunakan oleh
teroris, intelijen, atau militer dalam menyampaikan pesan sehingga tidak diketahui orang lain.
Steganografi membutuhkan dua poperti yaitu media penampung dan pesan rahasia. Media
penampung yang umum digunakan adalah gambar, suara, video atau teks. Pesan yang
disembunyikan dapat berupa sebuah artikel, gambar, daftar barang, kode program atau pesan
lain.
Penggunaan steganografi antara lain bertujuan untuk menyamarkan eksistensi (keberadaan) data
rahasia sehingga sulit dideteksi dan melidungi hak cipta suatu produk. Steganografi dapat
dipandang sebagai kelanjutan kriptografi. Jika pada kriptografi, data yang telah disandikan
(ciphertext) tetap tersedia, maka dengan steganografi ciphertext dapat disembunyikan sehingga
pihak ketiga tidak mengetahui keberadaannya. Data rahasia yang disembunyikan dapat
diekstraksi kembali persis sama seperti keadaan aslinya.
Keuntungan steganografi dibandingkan dengan kriptografi adalah bahwa pesan yang dikirim
tidak menarik perhatian sehingga media penampung yang membawa pesan tidak menimbulkan
kecurigaan bagi pihak ketiga. Ini berbeda dengan kriptografi dimana ciphertext menimbulkan
kecurigaan bahwa pesan tersebut merupakan pesan rahasia.
Contoh sederhana:
Gue seneng ama sifat2 elo, seperti Menyayangi, Optimis, Nekat, Yakin, Elastis, & Tekun. (Jadi
kalo disingkat, elo seperti M.O.N.Y.E.T)
.

Steganografinya adalah MONYET...

Metode Steganografi
Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidang jenis teknik
untuk melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung
berkas. Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut (baik implisit
melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan kelebihan
bits dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia didalamnya,
memilih beberapa diantaranya untuk digunakan dalam menyelubungi data dan penyelubungan
data dalam bits dipilih sebelumnya.
Ada empat jenis metode Steganografi, yaitu:

Least Significant Bit Insertion (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbedabeda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara
menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang
menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut
terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh
bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111.
Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.
Kekurangan dari LSB Insertion: Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan
LSB Insertion dapat secara drastis mengubah unsur pokok warna dari pixel. Ini dapat
menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda
tersebut menunjukkan keadaan dari steganografi. Variasi warna kurang jelas dengan 24 bit
image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang
dalam pemrosesan image, seperticropping (kegagalan) dan compression (pemampatan).
Keuntungan dari LSB Insertion : Keuntungan yang paling besar dari algoritma LSB ini adalah
cepat dan mudah. Dan juga algoritma tersebut memiliki software steganografi yang mendukung
dengan bekerja di antara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

Algorithms and Transformation

Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi
matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet
Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain)

ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial
(spatial domain) ke tempat frekuensi (frequency domain).

Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar.
Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu
tidak dapat menggambar pesan yang lebih besar.

Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui
gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan
algoritma yaitu crypto-keydan stego-key. Metode ini juga masih mudah diserang yaitu
penghancuran atau pengrusakan dari kompresi dan proses image(gambar).
2. Kriptologi
Kriptologi berasal dari bahasa Yunani, krypts yang berarti tersembunyi dan lgos yang
berarti kata. Jadi, kriptologi dapat diartikan sebagai frase kata yang tersembunyi (Oppliger,
2005). Kriptologi dapat juga diartikan sebagai seni dan ilmu untuk membuat dan memecahkan
kode rahasia. Kriptologi dibagi menjadi kriptografi (seni dan ilmu membuat kode rahasia),
kriptanalisis (ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui
kunci yang digunakan) (Stamp, 2007) dan steganografi (metoda menyembunyikan pesan atau
data lainnya) (Oppliger, 2005).
Pelaku kriptanalisis disebut kriptanalis. Jika seorang kriptografer mentransformasikan plainteks
menjadi cipherteks dengan suatu algoritma dan kunci maka sebaliknya seorang kriptanalis
berusaha untuk memecahkan ciphertext tersebut untuk menemukan plaintext atau kunci.
Algoritma dan Kunci
Algoritma menggambarkan sebuah prosedur komputasi yang terdiri dari variabel input dan
menghasilkan output yang berhubungan (Oppliger, 2005). Algoritma kriptografi atau sering
disebut dengan cipher adalah suatu fungsi matematis yang digunakan untuk melakukan enkripsi
dan dekripsi (Schneier, 1996). Algoritma kriptografi ini bekerja dalam kombinasi dengan
menggunakan kunci (key) seperti kata, nomor atau frase tertentu.

Bila keamanan algoritma bergantung pada kerahasian algoritma yang bekerja, maka algoritma
tersebut dikatakan sebagai algoritma terbatas (terbatas kemampuannya). Algoritma terbatas
mempunyai sejarah yang menarik. Algoritma terbatas biasanya digunakan oleh sekelompok
orang untuk bertukar pesan satu sama lain. Mereka membuat suatu algoritma enkripsi dan
algoritma enkripsi tersebut hanya diketahui oleh anggota kelompok itu saja. Tetapi, algoritma
terbatas tidak cocok lagi saat ini, sebab setiap kali ada anggota kelompok keluar, maka algoritma
kriptografi harus diganti lagi. Kerahasian algoritmanya menjadi titik kelemahan karena tidak
mengijinkan adanya kontrol kualitas atau standarisasi.
Kriptografi modern mengatasi masalah di atas dengan penggunaan kunci, dimana algoritma yang
diguakan tidak lagi dirahasiakan, tetapi kunci harus dijaga kerahasiaannya. Kunci adalah
parameter yang digunakan untuk transformasi enciphering dan dechipering. Kunci biasanya
berupa string atau deretan bilangan. Dengan menggunakan kunci K, maka fungsi enkripsi dan
dekripsi dapat ditulis sebagai
Ek (P) = C dan Dk (C) =

(2.1)

dan kedua fungsi ini memenuhi

Dk (Ek (P)) = P

(2.2)

3. Dasar dasar Enkripsi

Pengertian enkripsi adalah proses encoding(pengkodean/penyandian) sebuah pesan, dan proses
tersebut bisa mengambil berbagai macam bentuk. Microsoft memiliki definisi yang bagus
mengenai enkripsi ini:
Enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan, yang
mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan memakan
waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus.
Plus, algoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang
mencegah pesan untuk disimpulkan bahkan jika algoritma tersebut sudah umum dan dikenal oleh
publik.
Mengapa repot-repot melakukan enkripsi?
Sekarang, dan dapat dipastikan kedepannya akan makin bertambah, Anda memiliki nomor kartu
kredit, nomor rekening, dan lain-lain yang bersifat sensitif. Yang mengatakan bahwa informasi
tersebut harus ada di suatu tempat jika tidak anda tidak akan pernah bisa menggunakannya. Anda
dapat menghafal angka, tetapi Anda tidak dapat mengandalkan memori Anda sebagai satusatunya sumber untuk menyimpan angka dalam jumlah banyak.
Dengan menuliskan angka-angka tersebut menimbulkan resiko mereka bisa dibaca oleh orang
lain. Dengan menggunakan enkripsi adalah cara yang efektif. Dengan cara itu Anda dapat
menuliskan data tersebut setelah mengalami pengkodean dan tidak perlu khawatir apabila orang
lain membacanya.
Contoh skema enkripsi umum
Untuk lebih memberikan gambaran tentang pengertian enkripsi, berikut contoh skema enkripsi
paling sederhana yang sudah lama diketahui umum, enkripsi alphanumeric. enkripsi ini adalah
merubah abjad menjadi angka, contoh kata Happy Birthday diubah menjadi 81161625
29182084125.

Tentu saja contoh skema enkripsi tersebut bukanlah yang digunakan oleh sebuah mesin atau
software enkripsi. karena contoh tersebut sangat mudah dipecahkan dan sudah diketahui oleh
umum. Itu hanyalah contoh sederhana saja, untuk memberikan Anda gambaran konsep dasar dari
enkripsi. Sementara algoritma dari enkripsi yang sebenarnya lebih complicated.
Cara Enkripsi Data
Selain berfungsi untuk melindungi file di PC Anda agar tidak bisa diakses oleh orang lain, cara
enkripsi data ini bisa untuk melindungi flashdisk atau perangkat penyimpanan eksternal lainnya.
Tool untuk melakukan enkripsi data yang akan digunakan pada pembahasan ini adalah
TrueCrypt, aplikasi open-source gratis yang berfungsi pada Windows dan Linux. Pada dasarnya
cara kerja TrueCrypt adalah menciptakan virtual hard drive yang akan mengenkripsi file on-thefly.
4. Data Encryption Standard
Dalam bidang kriptografi, Data Encryption Standard (DES) adalah sebuah algoritma enkripsi
sandi blok kunci simetrik dengan ukuran blok 64-bit dan ukuran kunci 56-bit.
DES untuk saat ini sudah dianggap tidak aman lagi. Penyebab utamanya adalah ukuran kuncinya
yang sangat pendek (56-bit). Sejak beberapa tahun yang lalu DES telah digantikan oleh
Advanced Encryption Standard (AES).

Gambaran Umum

Designers IBM
First published 1977 (standardized on January 1979)
Derived from Lucifer
Successors Triple DES, G-DES, DES-X, LOKI89, ICE
Cipher detail
Key sizes 56 bits
Block sizes 64 bits
Structure Balanced Feistel network
Rounds 16
Best public cryptanalysis