Berkaitan
dengan jaringan multimedia, maka dibutuhkan sebuah keamanan data selama
berkirim melalui jaringan.
Metode yang
digunakan ada 2, dan satu metode tambahan yang merupakan bagian dari metode
kedua
1. KRIPTOGRAFI.
Secara
singkat dapat diartikan sebagai :
- Mengacak data
- Mengubah susunan huruf (transposition)
- Menggantikan huruf dengan huruf atau kode lainnya (substitution)
Proses
kriptografi dibagi menjadi 2
Enkripsi (proses
pengubahan data yang akan dikirim menjadi suatu bentuk yang tidak dapat
dipahami orang lain dengan algpritma tertentu).
Dekripsi (proses
pengubahan kembali data yang telah di enkripsi agar dapat terbaca oleh
penerima)
Berdasarkan
jenis kunci algoritma kriptografi dibagi menjadi 2 jenis. Yaitu :
Algoritma
simetris(kunci untuk proses enkripsi dan dekripsi sama)
Blok Chiper
: DES, IDEA, AES
Stream
Chiper : OTP, A5 dan RC4
Algoritma
asimetris(kunci untuk proses enkripsi dan dekripsi beda)
Contoh
algoritma : RSA, DSA, ElGamal
2. STEGANOGRAFI
Steganografi adalah suatu teknik
untuk menyembunyikan informasi yang bersifat pribadi dengan sesuatu yang
hasilnya akan tampak seperti informasi normal lainnya. Media yang digunakan
umumnya merupakan suatu media yang berbeda dengan media pembawa informasi
rahasia, dimana disinilah fungsi dari teknik steganography yaitu sebagai teknik
penyamaran menggunakan media lain yang berbeda sehingga informasi rahasia dalam
media awal tidak terlihat secara jelas
Steganography juga berbeda dengan
cryptography yaitu terletak pada hasil keluarannya. Hasil dari cryptography
biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya datanya
seolah-olah berantakan namun dapat dikembalikan ke data semula. Sedangkan hasil
dari keluaran steganography memiliki bentuk yang sama dengan data aslinya.
Selain itu pada steganography keberadaan informasi yang disembunyikan tidak
terlihat/diketahui dan terjadi penyampulan tulisan (covered writing). Sedangkan
pada cryptography informasi dikodekan dengan enkripsi atau teknik pengkodean
dan informasi diketahui keberadaanya tetapi tidak dimengerti maksudnya. Namun
secara umum steganography dan cryptography mempunyai tujuan yang sama yakni
mengamankan data, bagaimana supaya data tidak dapat dibaca, dimengerti atau
diketahui secara langsung.
Steganography memanfaatkan
kekurangan - kekurangan indra manusia seperti mata dan telinga. Media cover
merupakan data digital yang akan ditempeli dengan data yang akan disembunyikan
atau sering disebut dengan stego medium. Berbagai media yang dapat digunakan sebagai
cover dari data atau informasi yang akan disembunyikan dengan berbagai teknik
steganography. Media yang dimaksudkan adalah media dalam bentuk file digital
dengan berbagai format, antara lain :Images (bmp, gif, jpeg, tif, dll), Audio
(wav, Mp3, dll), Video, Teks.
Kegunaan
Steganografi
Steganografi dapat digunakan untuk
berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat
juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan
pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan
copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang
dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan
steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul
sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh
kebanyakan orang.
Steganografi juga dapat digunakan
sebagai cara untuk membuat pengganti suatu nilai hash satu arah (yaitu pengguna
mengambil suatu masukan panjang variabel dan membuat sebuah keluaran panjang
statis dengan tipe string untuk melakukan verifikasi bahwa tidak ada perubahan
yang dibuat pada variabel masukan yang asli). Selain itu juga, steganografi
dapat digunakan sebagai tag-notes untuk citra online.
Steganografi juga dapat digunakan
untuk melakukan perawatan atas kerahasiaan informasi yang berharga, untuk
menjaga data tersebut dari kemungkinan sabotasi, pencuri atau dari pihak yang
tidak berwenang.
Teknik
Steganografi
Gambar 1 Model sistem steganografi
Tujuan dari teknik-teknik
steganografi adalah menyembunyikan keberadaan pesan. Teknik watermarking,
merupakan bagian dari steganografi yang ditujukan untuk perlindungan hak cipta,
tidak hanya dimaksudkan untuk menyembunyikan keberadaan pesan atau informasi,
tapi lebih diarahkan untuk menjamin informasi dapat selamat dari beragam
serangan yang dimaksudkan untuk menghancurkan watermark.
Tujuan lainnya adalah membuat
informasi yang disisipkan tidak dapat dibedakan dengan derau-derau acak lain
yang ada dalam gambar. Secara umum, gambar yang memiliki lebih banyak detail
akan memiliki lebih banyak derau. Contohnya, gambar langit biru yang bersih
memiliki derau yang lebih sedikit dibandingkan dengan gambar stadion bola yang
dipenuhi penonton. Untuk meningkatkan pengamanan, penggunaan steganografi
dikombinasikan dengan kriptografi. Pesan yang akan disisipkan dienkripsi
terlebih dahulu menggunakan metode kriptografi tertentu. Dalam menyisipkan informasi,
ada beberapa faktor yang saling berkompetisi satu sama lain.
Gambar 2 menunjukkan tiga faktor
yang saling berkompetisi ini: capacity, undetecability, dan robustness.
Penyisipan informasi dengan jumlah
yang lebih banyak dapat saja mengubah cover-object sehingga keberadaan
informasi dapat dengan mudah dideteksi. Anti-deteksi adalah kemampuan untuk
menghindari deteksi. Kekokohan adalah ukuran ketahanan teknik steganografi
dalam menghadapi berbagai macam manipulasi terhadap medium.
a. Terminologi dalam Steganografi
Terdapat beberapa istilah yang
berkaitan dengan steganografi.
a. Hiddentext atau embedded message.
pesan atau informasi yang
disembunyikan.
b. Covertext atau cover-object.
pesan yang digunakan untuk
menyembunyikan embedded message.
c. Stegotext atau stego-object.
pesan yang sudah berisi embedded
message. Dalam steganografi digital, baik hiddentex atau covertext dapat berupa
teks, audio, gambar, maupun video.
b. Dalam menyembunyikan pesan, ada
beberapa kriteria yang harus dipenuhi.
a. Impercepbility.
Keberadaan pesan tidak dapat
dipersepsi oleh indrawi. Jika pesan disisipkan ke dalam sebuah citra, citra
yang telah disisipi pesan harus tidak dapat dibedakan dengan citra asli oleh
mata. Begitu pula dengan suara, telinga haruslah mendapati perbedaan antara
suara asli dan suara yang telah disisipi pesan.
b. Fidelity.
Mutu media penampung tidak berubah
banyak akibat penyisipan. Perubahan yang terjadi harus tidak dapat dipersepsi
oleh indrawi.
c. Recovery.
Pesan yang disembunyikan harus dapat
diungkap kembali. Tujuan steganografi adalah menyembunyikan informasi, maka
sewaktu-waktu informasi yang disembunyikan ini harus dapat diambil kembali
untuk dapat digunakan lebih lanjut sesuai keperluan
Beberapa istilah yang sering
digunakan dalam teknik steganografi:
a. Carrier file : file yang berisi
pesan rahasia tersebut
b. Steganalysis : proses untuk
mendeteksi keberadaanpesan rahasia dalam suatu file
c. Stego-medium : media yang
digunakan untuk membawa pesan rahasia
d. Redundant bits : sebagian
informasi yang terdapat di dalam file yang jika dihilangkan tidak akan
menimbulakn kerusakan yang signifiakan (setidaknya bagi indera manusia)
e. Payload : informasi yang akan
disembunyikan
Cara yang harus dilakukan saat
menggunakan digital watermarking adalah menghapus file asli dari carrier file.
Karena jika tidak bila dilakukan perbandingan dengan berbagai cara, perbedaan
antara keduanya dapat diketahui sehingga pesan dapat diketahui oleh orang lain.
Walaupun sekarang tanpa file asli beberapa jenis steganografi dapat diktahui,
caa ini merupakan cara yang harus dilakukan untuk setidaknya mengurangi kemungkinan untuk dilakukannya perbandingan.
3. DIGITAL
RIGHT MANAJEMEN (DMR)
DRM adalah suatu terminology yang
melingkupi beberapa teknologi yang digunakan untuk menetapkan penjelasan
pendahuluan akses kendali terhadap software, musik, film dan data digital
lainnya. DRM menangani pendeskripsian, layering, analisis, valuasi, perdagangan
dan pengawasan hak dalam segala macam aktivitas digital. Teknologi Keamanan dalam
DRM Sebagai pengetahuan, berikut ini adalah beberapa teknologi keamanan yang
berkaitan dengan DRM, diantaranya:Keamanan dan Integritas Fiturn, suatu Sistem
Operasi Komputer, Right-Management Language, Enkripsi, Tandatangan Digital,
Fingerprinting, dan teknologi “marking” lainnya. Digital Rights Management
(DRM) adalah sebuah teknologi yang berkelas sehingga memungkinkan para pemegang
hak cipta untuk mengontrol penggunaan media perangkat digital dari para
pembajakan hak intelektual. Pemegang hak cipta biasanya berupa hak cipta
perusahaan seperti musik, film, buku atau software. DRM digunakan untuk
mengawasi bagaimana dokumen, seluruh program software digunakan.
berikut ini adalah beberapa
teknologi keamanan yang berkaitan dengan DRM, diantaranya:
- Keamanan dan Integritas Fitur suatu
Sistem Operasi Komputer
- Right- Management Language
- Enkripsi
- Tandatangan Digital
- Fingerprinting, dan teknologi
“marking” lainnya
Dalam DRM,
dikenal beberapa istilah umum sebagai berikut:
1). DRM Content : Yang dimaksud
dengan DRM Content adalah konten yang telah ditransformasikan menjadi sebuah
konten digital sesuai dengan spesifikasi DRM yang digunakan.
2). Rights adalah hak penggunaan
sebuah DRM content. Rights bisa membatasi penggunaan konten dalam beberapa aspek
seperti rentang waktu penggunaan dan jumlah penggunaan. Instansiasi dari rights
dinamakan rights object.
3). DRM Agent adalah perangkat (bisa
berupa hardware atau software) yang digunakan untuk menggunakan DRM content
beserta rights yang bersesuaian Saat ini telah banyak pihak yang mengeluarkan
spesifikasi DRM, beberapa diantaranya adalah:
• Microsoft DRM : DRM yang menangani
proteksi konten digital dengan format yang dikeluarkan Microsoft, seperti WMA
(Windows Media Audio).
• OMA-DRM (Open Mobile Alliance
Digital Right Management) merupakan DRM yang dikhususkan penggunaannya untuk
memproteksi konten digital pada perangkat mobile
4). MediaSnap DRM : merupakan salah
satu DRM yang memiliki tujuan untuk melindungi dokumen PDF (portable document
format)
5). SecretSeal DRM : DRM untuk
memproteksi perangkat lunakdan arsip biner.
Tujuan DRM Tujuan umum dari DRM
adalah Keamanan Pengiriman (Delivery Security) Konten Digital : Konten digital
biasanya diterima oleh pihak yang telah membelinya melalui jalur yang tidak
aman, seperti internet misalnya. Dalam internet, cukup besar kemungkinan data
yang dikirimkan dipintas oleh pihak lain yang tidak mempunyai wewenang. Salah
satu tujuan DRM adalah bagaimana konten digital yang dikirim bisa diterima
hanya oleh orang yang berhak, dan dalam keadaan utuh sebagaimana kondisi pada
saat awal pengiriman.
Strategi DRM Ada beberapa strategi
DRM yang berbeda-beda, baik model atau efek bagi privacy penggunanya. Salah
satu strategi yang biasa disebut persistent distribution, yakni melengkapi meta
data DRM dengan konten digital dimana dalam transaksi dasar disebutkan di atas,
bahwa setiap produk digital yang ada dalam situs distributor diformat hanya
untuk penggunaan saja (bukan copy atau distribusi ulang) dan dapat digunakan dengan
suatu program aplikasi persetujuan tertentu. Dan setiap aplikasi tersebut dapat
menginterpretasikan metadata DRM distributor berikut kontennya. Setiap file
yang didownload, termasuk di dalamnya konten berikut metadata yang menjelaskan
mengenai hak-hak yang diterima oleh pengguna.
Aplikasi Kriptografi Enkripsi
merupakan salah satu teknik yang paling banyak diterapkan dalam implementasi
DRM. Cukup banyak variasi enkripsi yang digunakan dalam DRM untuk mewujudkan
tujuan DRM yang telah dibahas diatas. Contoh penggunaan enkripsi paling
sederhana adalah untuk keamanan pengiriman konten digital. Sebelum dikirim,
konten dienkripsi dengan sebuah kunci Ck yang diketahui baik oleh pengirim
maupun penerima. Algoritma enkripsi yang digunakan adalah algoritma enkripsi simetri.
Algoritma enkripsi simetri tidak cukup jika kita ingin melakukan pengontrolan
distribusi konten digital dengan DRM. Salah satu teknik yang bisa digunakan
untuk mewujudkan itu adalah enkripsi kunci publik. Contoh implementasinya
misalnya sebagai berikut.
- Setiap DRM Agent mempunyai pasangan
kunci publik-privat yang unik satu sama lainnya.
- Seluruh kunci publik masing-masing
DRM Agent tersebut diketahui oleh pihak pengiriman konten digital
- DRM Agent hanya bisa menerima konten
digital dari pengirim konten digital, tidak bisa dari DRM Agent lain
- Ketika akan melakukan pengiriman
konten, pengirim konten mengenkripsi konten terlebih dahulu dengan kunci publik
DRM Agent yang dituju. DRM Agent kemudian melakukan dekripsi konten tersebut
dengan kunci privat miliknya.
4. SUMBER