Pendahuluan
·
Perkembangan bisnis konten digital
telah
membawa peluang baru bagi kejahatan klasik di bidang teknologi informasi, yaitu pembajakan. Sehingga dibutuhkan suatu mekanisme untuk mengatasi permasalahan pembajakan konten mobile ini. Dari sinilah Digital Rights Management lahir.
Evolusi Pengamanan Data
·
Steganography
o
Menyamarkan data sehingga seolah-olah tidak ada
·
Cryptography
o
Mengacak data
o
Mengubah susunan huruf (transposition)
o
Menggantikan huruf dengan huruf atau kode lainnya
(substitution)
Steganography
·
Pengamanan dengan menggunakan steganografi membuat
seolah-oleh pesan rahasia tidak ada atau tidak nampak. Padahal pesan tersebut
ada. Hanya saja kita tidak sadar bahwa ada pesan tersebut di sana.
·
Contoh steganografi antara lain:
a.
Di jaman perang antara Yunani dan Persia, pesan rahasia
disembunyikan dengan cara menuliskannya di meja (mebel) yang kemudian dilapisi dengan
lilin (wax). Ketika diperiksa, pesan tidak nampak. Akan tetapi sesampainya di
tujuan pesan tersebut dapat diperoleh kembali dengan mengupas (mengerok) lilin
yang melapisinya.
b.
Di jaman Histalaeus, pesan disembunyikan dengan cara membuat
tato di kepala budak yang telah digunduli. Kemudian ditunggu sampai rambut budak
tersebut mulai tumbuh baru sang budak dikirim melalui penjagaan musuh. Ketika
diperiksa di pintu gerbang lama memang sang budak tidak membawa pesan apa-apa.
Sesampainya di tujuan baru sang budak dicukur oleh sang penerima pesan untuk
dapat dibaca pesannya.
c.
Pengarang Dan Brown dalam buku novelnya yang berjudul “The
Da Vinci Code” memberikan pesan di sampul bukunya dengan membuat beberapa huruf
dalam cetakan tebal (bold). Jika disatukan, huruf-huruf yang ditulis dalam
cetakan tebal tersebut membuat berita yang dimaksud.
d.
Di dunia digital, steganografi muncul dalam bentuk digital
watermark, yaitu tanda digital yang disisipkan dalam gambar (digital image)
atau suara. Hak cipta (copyright) dari gambar dapat disisipkan dengan menggunakan
high-bit dari pixel yang membentuk gambar tersebut. Gambar terlihat tidak
berbeda - karena kemampuan (atau lebih tepatnya ketidakmampuan) mata manusia
yang tidak dapat membedakan satu bit saja - akan tetapi sebenarnya mengandung
pesan-pesan tertentu.
e.
Steganografi juga muncul dalam aplikasi digital audio,
seperti misalnya untuk melindungi lagu dari pembajakan. Contoh lain adalah menyisipkan
informasi sudah berapa kali lagu tersebut didengarkan. Setelah sekian kali
didengarkan, maka pengguna harus membayar sewa lagu.
·
Tujuan dari teknik-teknik steganografi adalah menyembunyikan
keberadaan pesan.
·
Keamanan dari steganografi ini bergantung pada kunci, yang
hanya diketahui oleh pengirim dan penerima pesan. Dalam sistem steganografi yang
kuat, hanya pihak yang memiliki kuncilah yang dapat melakukan ekstraksi pesan.
·
Terdapat beberapa istilah yang berkaitan dengan
steganografi.
a.
Hiddentext atau embedded message :
pesan
atau informasi yang disembunyikan.
b.
Covertext atau cover-object :
pesan
yang digunakan untuk menyembunyikan embedded message.
c.
Stegotext atau stego-object :
pesan
yang sudah berisi embedded message.
Dalam
steganografi digital, baik hiddentex atau covertext dapat berupa teks, audio,
gambar, maupun video.
·
Kriteria dalam steganography
:
1. Impercebility
Keberadaan pesan tidak dapat dipersepsi oleh indrawi. Jika
pesan disisipkan ke dalam sebuah citra, citra yang telah disisipi pesan harus
tidak dapat dibedakan dengan citra asli oleh mata.
2. Fidelity
Mutu media penampung tidak berubah banyak akibat penyisipan.
Perubahan yang terjadi harus tidak dapat dipersepsi oleh indrawi.
3. Recovery
Pesan yang disembunyikan harus dapat diungkap kembali.
Tujuan steganografi adalah menyembunyikan informasi, maka sewaktu-waktu
informasi yang disembunyikan ini harus dapat diambil kembali untuk dapat
digunakan lebih lanjut sesuai keperluan.
·
Beberapa istilah yang sering digunakan dalam teknik
steganografi:
a. Carrier
file : file yang berisi pesan rahasia tersebut.
b. Steganalysis
: proses untuk mendeteksi keberadaan pesan rahasia dalam suatu file.
c. Stego-medium
: media yang digunakan untuk membawa pesan rahasia.
d. Redundant
bits : sebagian informasi yang terdapat di dalam file yang jika dihilangkan
tidak akan menimbulakn kerusakan yang signifiakan (setidaknya bagi indera
manusia).
e. Payload
: informasi yang akan disembunyikan.
Cryptography
·
Merupakan ilmu dan seni untuk menjaga pesan agar aman.
(Cryptography is the art and science of keeping messages secure).
o
“Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing”
(tulisan).
o
Cryptographers : pelaku atau praktisi kriptografi disebut.
·
Cipher : sebuah algoritma kriptografik (cryptographic
algorithm) yang merupakan persamaan matematik yang digunakan untuk proses
enkripsi dan dekripsi.
·
Dua konsep utama :
o
Enkripsi
Proses
dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir
tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu.
o
Dekripsi
Mengubah
kembali bentuk tersamar tersebut menjadi informasi awal.
·
Cryptanalysis : seni dan ilmu untuk memecahkan ciphertext
tanpa bantuan kunci.
o
Cryptanalyst : pelaku atau praktisi yang menjalankan cryptanalysis.
o
Cryptology merupakan gabungan dari cryptography dan cryptanalysis.
·
Algoritma kriptografi berdasarkan jenis kunci
yang digunakan dapat dibedakan menjadi dua jenis yaitu :
a. Algoritma simetris
Kunci yang digunakan untuk proses enkripsi dan
dekripsi adalah kunci yang sama. Contoh algoritma Simetri
§ Blok
Chiper : DES, IDEA, AES
§ Stream
Chiper : OTP, A5 dan RC4
b.
Algoritma asimetris
Kunci yang digunakan untuk proses enkripsi dan
dekripsi menggunakan kunci yang berbeda. Contoh algoritma : RSA, DSA, ElGamal.
·
Prinsip-prinsip Kriptografi
a. Confidelity
(kerahasiaan)
layanan agar isi pesan yang
dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak
pengirim, pihak penerima / pihak-pihak memiliki ijin). Umumnya hal ini
dilakukan dengan cara membuat suatu algoritma matematis yang mampu mengubah
data hingga menjadi sulit untuk dibaca dan dipahami.
b. Data
integrity (keutuhan data)
layanan
yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau
penambahan) data yang tidak sah (oleh pihak lain).
c. Authentication
(keotentikan)
layanan yang berhubungan
dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam pengiriman
data maupun otentikasi keaslian data/informasi.
d. Non-repudiation
(anti-penyangkalan)
layanan yang dapat mencegah
suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa
pesan tersebut berasal dirinya).
Watermarking
·
Tujuan yang ingin dicapai dari penggunaan
watemarking :
o Tamper-proofing :
Watemarking digunakan sebagai alat indikator
yang menunjukkan apakah data digital yang asli telah mengalami perubahan dari
aslinya (mengecek integritas data).
o Feature location :
Watemarking sebagai alat identifikasi isi dari
data digital pada lokasi-lokasi tertentu, misalnya penamaan suatu objek
tertentu dari beberapa objek yang ada pada suatu citra digital.
o Annotation/caption :
Watermark berisi keterangan tentang data digital
itu sendiri, misalnya pada broadcast monitoring pada penayangan iklan di
stasiun TV. Selain itu, watermark juga dapat digunakan untuk mengirimkan pesan
rahasia.
o Copyright-Labeling :
Watemarking digunakan sebagai metoda untuk
menyembunyikan label hak cipta pada data digital atau sebagai bukti autentik
kepemilikan atas dokumen digital tersebut.
·
Jenis watermarking:
o
Robust watermarking :
Jenis watermark ini tahan terhadap serangan (attack), namun
biasanya watermark yang dibubuhi ke dokumen masih dapat ditangkap oleh indera
penglihatan atau pendengaran manusia.
o
Fragile watermarking :
Jenis watermark ini akan mudah rusak jika terjadi serangan,
namun kehadirannya tidak terdeteksi oleh indera manusia.
·
Jika diinginkan untuk membuat suatu algoritma yang dapat
mengimplementasikan watemarking yang memiliki fidelity yang tinggi (adanya
watermark tidak disadari oleh pengamatan manusia) maka hasilnya akan semakin
rentan terhadap serangan.
Aplikasi watermarking
1. Broadcast Monitoring
Watermarking dapat digunakan dalam broadcast
monitoring dengan menambahkan watermark yang unik kedalam tiap video
ataupun suara sebelum ditayangkan oleh stasiun televisi atau disiarkan oleh stasiun
radio. Dan sebuah stasiun pengamat otomatik akan menerima tayangan tersebut
sehingga dapat mengekstrak informasi watermark yang dibawanya dan
mencatat kapan dan dimana tayangan tersebut muncul.
2. Identifikasi kepemilikan
Keterangan hak cipta biasanya ditulis pada buku ataupun pada
foto-foto dalam bentuk ©waktu, pemilik. --> bisa dirusak watermarking
digunakan sebagai tool untuk owner identification, karena informasi
hak cipta tersebut diletakan didalam data host-nya dan merupakan bagian
dari data host tersebut, sehingga usaha untuk menghilangkan informasi
hak cipta tersebut dapat menurunkan kualitas data host-nya.
3. Bukti kepemilikan/ proof ownership
Watermarking selain dapat digunakan
untuk tanda pengenalan pemilikan (owner identification) , juga dapat digunakan
untuk pembuktian kepemilikan. Pembuktian kepemilikan ini diperlukan pada saat
dua orang memperebutkan hak kepemilikan atau menyatakan bahwa data digital
tersebut adalah miliknya. Jadi untuk membuktikannya dapat digunakan watermarking.
Misalnya si A yang memiliki bukti kode watermarker sementara si B tidak
memiliki tetapi meng-klaim barang itu miliknya.
4. Authentication
Pembuktian bahwa data tersebut asli tanpa perubahan apapun
meskipun perubahan kecil yang tidak dapat dipersepsi oleh mata atau telinga ---
seperti penambahan pada citra diam beberapa garis halus pada tempat-tempat
tertentu atau perubahan degradasi warna yang tidak disadari oleh mata --- sangat
perlu untuk aplikasi-aplikasi tertentu seperti pada citra medis.
5. Fingerprinting
Fingerprinting atau transactional watermark merupakan
aplikasi watermarking dengan menyembunyikan informasi watermark yang
berbeda-beda kepada tiap data digital yang didistribusikan. Biasanya untuk
aplikasi pelabelan hak cipta, broadcast monitoring, semua data digital
yang akan didistribusikan diisikan dengan informasi hak cipta yang sama.
6. Copy control
Misal CD/DVD diberi watermark sehingga hanya perangkat
player tertentu saja yang bisa memutar cd/dvd tersebut.
7. Covert communication
Salah satu aplikasi steganography pada awalnya adalah
untuk komunikasi rahasia terutama pada jaman perang. Watermarking sebagai
perkembangan dari steganography juga dapat digunakan sebagai media untuk
mengrimkan pesan-pesan rahasia kepada sekutu sehingga tidak diketahui musuh.
Aplikasi watermarking sebagai media komunikasi rahasia lebih dikenal sebagai
data hiding.
Broadcast monitoring pada TV
·
Bagaimana pemasang iklan
mengetahui bahwa iklan tersebut
disiarkan sesuai dengan perjanjian
(durasi, waktu, serta repetisinya).
·
Mekanisme broadcast
monitoring :
·
Cara kerja
watermarking
akan menyisipkan suatu informasi mengenai isi suatu acara ke dalam data
acara itu sendiri, sehingga pada
waktu penyiaran acara tersebut secara
tidak langsung watermark juga akan ikut serta. Sehingga sistem broadcast monitoring dapat melakukan pemantauan terhadap sinyal yang dipancarkan dan mengekstrak informasi watermark yang terdapat dalam sinyal yang
diterima serta melakukan tugas-tugas
yang sesuai dengan diprogramkan. bila terdapat n orang yang memohon
untuk menyaksikan suatu acara video,
maka server akan mengirimkan ke pemirsa dimana sebelumnya watermarking telah memberikan informasi yang unik untuk
masing-masing kopi yang dikirimkan.
Informasi itu dapat berupa sumber atau pemilik atau penyedia service, waktu pengiriman, serta nama atau alamat pemohon. Misalnya penerima no.
2 melakukan pengkopian dan juga
terjadi peredaran barang kopian tersebut
di pasaran maka dengan mengekstrak watermark dari dalam video yang diduplikasikan tersebut dapat diketahui minimal sumber penduplikasian dari
mana, dan dapat dilakukan pelacakan
lebih lanjut, misalnya keterlibatan pihak
lain dalam pendistribusianny dan sebagainya.
·
Mekanisme watermarking pada
service video on :
0 komentar:
Posting Komentar