KEAMANAN MULTIMEDIA
Perkembangan bisnis konten digital telah membawa peluang baru bagi kejahatan klasik di bidang teknologi informasi, yaitu pembajakan. Konten-konten yang seharusnya menjadi properti legal dari produsen dan secara legal dimiliki oleh orang yang telah membelinya, bisa dengan mudah disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Konten digital seharusnya diproteksi tidak hanya ketika dikirimkan, tetapi juga ketika konten digital tersebut sampai kepada pemakainya. Misalnya, pihak yang telah membeli sebuah konten bisa saja mengirimkannya ke orang lain, atau membuat duplikatnya untuk nantinya dijual lagi. Oleh karena itu, dibutuhkan suatu mekanisme untuk mengatasi permasalahan pembajakan konten mobile ini. Dari sinilah Digital Rights Management lahir.
Digital watermarking dikembangkan untuk menentukan keabsahan pencipta atau pendistribusi suatu data digital dan integritas suatu data digital. Teknik watermarking bekerja dengan menyisipkan sedikit informasi yang menunjukkan kepemilikan, tujuan, atau data lain, pada media digital tanpa mempengaruhi kualitasnya. Jadi pada citra digital, mata tidak bisa membedakan apakah citra tersebut disisipi watermark atau tidak.
Steganography atau sering juga dikenal dengan information hiding merupakan ilmu yang mempelajari bagaimana menyembunyikan data pada data yang lain, yaitu dalam dalam format digital. Kata steganography berasal dari bahasa Yunani yang berarti tulisan tersembunyi (covered letter). Selain teknik steganography ada teknik lain yang digunakan untuk penyembunyian data yaitu dengan menggunakan teknik watermarking. Kedua teknik tersebut merupakan cara menyampaikan informasi tersembunyi dengan media data yang lain.
Perbedaan antara steganography dan watermarking adalah pada tujuan atau implementasi kedua metode tersebut. Steganography dimaksudkan dalam komunikasi informasi, sedangkan watermarking dimaksudkan untuk perlindungan hak cipta atau milik siapa dokumen tersebut. Kalau ditinjau secara umum antara steganography dan watermarking tidak berbeda secara signifikan. Bahkan dalam beberapa tulisan referensi disebutkan bahwa watermarking adalah merupakan salah satu bagian dari steganography, karena memang teknik-teknik yang dilakukan dalam watermarking merupakan salah satu bagian dari steganography.
Pengertian dari Steganografi adalah
Steganografi adalah suatu teknik untuk menyembunyikan informasi yang bersifat pribadi dengan sesuatu yang hasilnya akan tampak seperti informasi normal lainnya. Media yang digunakan umumnya merupakan suatu media yang berbeda dengan media pembawa informasi rahasia, dimana disinilah fungsi dari teknik steganography yaitu sebagai teknik penyamaran menggunakan media lain yang berbeda sehingga informasi rahasia dalam media awal tidak terlihat secara jelas
Steganography juga berbeda dengan cryptography yaitu terletak pada hasil keluarannya. Hasil dari cryptography biasanya berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan namun dapat dikembalikan ke data semula. Sedangkan hasil dari keluaran steganography memiliki bentuk yang sama dengan data aslinya. Selain itu pada steganography keberadaan informasi yang disembunyikan tidak terlihat/diketahui dan terjadi penyampulan tulisan (covered writing). Sedangkan pada cryptography informasi dikodekan dengan enkripsi atau teknik pengkodean dan informasi diketahui keberadaanya tetapi tidak dimengerti maksudnya. Namun secara umum steganography dan cryptography mempunyai tujuan yang sama yakni mengamankan data, bagaimana supaya data tidak dapat dibaca, dimengerti atau diketahui secara langsung.
Steganography memanfaatkan kekurangan - kekurangan indra manusia seperti mata dan telinga. Media cover merupakan data digital yang akan ditempeli dengan data yang akan disembunyikan atau sering disebut dengan stego medium. Berbagai media yang dapat digunakan sebagai cover dari data atau informasi yang akan disembunyikan dengan berbagai teknik steganography. Media yang dimaksudkan adalah media dalam bentuk file digital dengan berbagai format, antara lain :Images (bmp, gif, jpeg, tif, dll), Audio (wav, Mp3, dll), Video, Teks.
Kegunaan Steganografi
Steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh kebanyakan orang.
Steganografi juga dapat digunakan sebagai cara untuk membuat pengganti suatu nilai hash satu arah (yaitu pengguna mengambil suatu masukan panjang variabel dan membuat sebuah keluaran panjang statis dengan tipe string untuk melakukan verifikasi bahwa tidak ada perubahan yang dibuat pada variabel masukan yang asli). Selain itu juga, steganografi dapat digunakan sebagai tag-notes untuk citra online.
Steganografi juga dapat digunakan untuk melakukan perawatan atas kerahasiaan informasi yang berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri atau dari pihak yang tidak berwenang.
Teknik Steganografi
Gambar 1 Model sistem steganografi
Tujuan dari teknik-teknik steganografi adalah menyembunyikan keberadaan pesan. Teknik watermarking, merupakan bagian dari steganografi yang ditujukan untuk perlindungan hak cipta, tidak hanya dimaksudkan untuk menyembunyikan keberadaan pesan atau informasi, tapi lebih diarahkan untuk menjamin informasi dapat selamat dari beragam serangan yang dimaksudkan untuk menghancurkan watermark.
Tujuan lainnya adalah membuat informasi yang disisipkan tidak dapat dibedakan dengan derau-derau acak lain yang ada dalam gambar. Secara umum, gambar yang memiliki lebih banyak detail akan memiliki lebih banyak derau. Contohnya, gambar langit biru yang bersih memiliki derau yang lebih sedikit dibandingkan dengan gambar stadion bola yang dipenuhi penonton. Untuk meningkatkan pengamanan, penggunaan steganografi dikombinasikan dengan kriptografi. Pesan yang akan disisipkan dienkripsi terlebih dahulu menggunakan metode kriptografi tertentu. Dalam menyisipkan informasi, ada beberapa faktor yang saling berkompetisi satu sama lain.
Gambar 2 menunjukkan tiga faktor yang saling berkompetisi ini: capacity, undetecability, dan robustness.
Penyisipan informasi dengan jumlah yang lebih banyak dapat saja mengubah cover-object sehingga keberadaan informasi dapat dengan mudah dideteksi. Anti-deteksi adalah kemampuan untuk menghindari deteksi. Kekokohan adalah ukuran ketahanan teknik steganografi dalam menghadapi berbagai macam manipulasi terhadap medium.
a. Terminologi dalam Steganografi
Terdapat beberapa istilah yang berkaitan dengan steganografi.
a. Hiddentext atau embedded message.
pesan atau informasi yang disembunyikan.
b. Covertext atau cover-object.
pesan yang digunakan untuk menyembunyikan embedded message.
c. Stegotext atau stego-object.
pesan yang sudah berisi embedded message. Dalam steganografi digital, baik hiddentex atau covertext dapat berupa teks, audio, gambar, maupun video.
b. Dalam menyembunyikan pesan, ada beberapa kriteria yang harus dipenuhi.
a. Impercepbility.
Keberadaan pesan tidak dapat dipersepsi oleh indrawi. Jika pesan disisipkan ke dalam sebuah citra, citra yang telah disisipi pesan harus tidak dapat dibedakan dengan citra asli oleh mata. Begitu pula dengan suara, telinga haruslah mendapati perbedaan antara suara asli dan suara yang telah disisipi pesan.
b. Fidelity.
Mutu media penampung tidak berubah banyak akibat penyisipan. Perubahan yang terjadi harus tidak dapat dipersepsi oleh indrawi.
c. Recovery.
Pesan yang disembunyikan harus dapat diungkap kembali. Tujuan steganografi adalah menyembunyikan informasi, maka sewaktu-waktu informasi yang disembunyikan ini harus dapat diambil kembali untuk dapat digunakan lebih lanjut sesuai keperluan
Beberapa istilah yang sering digunakan dalam teknik steganografi:
a. Carrier file : file yang berisi pesan rahasia tersebut
b. Steganalysis : proses untuk mendeteksi keberadaanpesan rahasia dalam suatu file
c. Stego-medium : media yang digunakan untuk membawa pesan rahasia
d. Redundant bits : sebagian informasi yang terdapat di dalam file yang jika dihilangkan tidak akan menimbulakn kerusakan yang signifiakan (setidaknya bagi indera manusia)
e. Payload : informasi yang akan disembunyikan
Cara yang harus dilakukan saat menggunakan digital watermarking adalah menghapus file asli dari carrier file. Karena jika tidak bila dilakukan perbandingan dengan berbagai cara, perbedaan antara keduanya dapat diketahui sehingga pesan dapat diketahui oleh orang lain. Walaupun sekarang tanpa file asli beberapa jenis steganografi dapat diktahui, caa ini merupakan cara yang harus dilakukan untuk setidaknya mengurangi kemungkinan untuk dilakukannya perbandingan.
Teknik Watermarking
Kegunaan Watemarking
Ada berbagai tujuan yang ingin dicapai dari penggunaan watemarking, sebagai suatu teknik penyembunyian data pada data digital lain yaitu:
a. Tamper-proofing : Watemarking digunakan sebagai alat indikator yang menunjukkan apakah data digital yang asli telah mengalami perubahan dari aslinya (mengecek integritas data).
b. Feature location : Watemarking sebagai alat identifikasi isi dari data digital pada lokasi-lokasi tertentu, misalnya penamaan suatu objek tertentu dari beberapa objek yang ada pada suatu citra digital.
c. Annotation/caption : Watermark berisi keterangan tentang data digital itu sendiri, misalnya pada broadcast monitoring pada penayangan iklan di stasiun TV. Selain itu, watermark juga dapat digunakan untuk mengirimkan pesan rahasia.
d. Copyright-Labeling : Watemarking digunakan sebagai metoda untuk menyembunyikan label hak cipta pada data digital atau sebagai bukti autentik kepemilikan atas dokumen digital tersebut.
Jenis-jenis Watemarking
Secara garis besar, ada dua jenis watemarking :
a. Robust watermarking : Jenis watermark ini tahan terhadap serangan (attack), namun biasanya watermark yang dibubuhi ke dokumen masih dapat ditangkap oleh indera penglihatan atau pendengaran manusia.
b. Fragile watermarking : Jenis watermark ini akan mudah rusak jika terjadi serangan, namun kehadirannya tidak terdeteksi oleh indera manusia. Jika diinginkan untuk membuat suatu algoritma yang dapat mengimplementasikan watemarking yang memiliki fidelity yang tinggi (adanya watermark tidak disadari oleh pengamatan manusia) maka hasilnya akan semakin rentan terhadap serangan
Ada tiga tahap utama dalam proses watemarking :
a. mengintegrasikan watermark pada citra (embedding)
b. serangan terhadap citra yang telah dibubuhi watermark, baik yang disengaja (misalnya dikompresi, dipotong sebagian, di-filter, dan sebagainya) ataupun yang tidak disengaja (misalnya disebabkan oleh noise atau gangguan dalam saluran transmisi data).
c. proses ekstraksi watermark dari dokumen yang akan diuji.
Syarat-syarat Sebuah Digital Watemarking yang Ideal
Untuk mendapatkan suatu teknik digital watemarking yang baik, maka teknik tersebut harus dapat memenuhi kondisi adalah : Elemen dari suatu data digital dapat secara langsung dimanipulasi dan informasi dapat ditumpangkan ke dalam data digital tersebut Penurunan kualitas dari data digital setelah dibubuhkan watermark, dapat seminimal mungkin.Watermark dapat dideteksi dan diperoleh kembali meskipun setelah data digital diubah sebagian, dikompresi, ataupun di-filter.Struktur dari watermark membuat penyerang sulit untuk mengubah informasi yang terkandung di dalamnya.Proses untuk membubuhkan watermark dan mendeteksinya cukup sederhana. Jika watermark dihapus, maka kualitas dari data digital yang ditumpanginya akan berkurang jauh atau bahkan rusak sama sekali.
Metode audio watermarking yang sering dikaji dapat dibagi menjadi :
a. Domain waktu
Metode ini bekerja dengan cara mengubah data audio dalam domain waktu yang akan disisipkan watermark. Secara umum metode ini rentan terhadap proses kompresi, transmisi dan encoding. Beberapa teknik algoritma yang termasuk dalam metode ini adalah:
- Compressed-domain watermarking : Pada teknik ini hanya representasi data yang terkompresi yang diberi watermark. Saat data di uncompressed maka watermark tidak lagi tersedia.
- Bit dithering: Watermark disisipkan pada tiap LSB, baik pada representasi data terkompresi atau tidak. Teknik ini membuat derau pada sinyal.
- Amplitude modulation: Cara ini membuat setiap puncak sinyal dimodifikasi agar jatuh ke dalam pitapita amplitudo yang telah ditentukan
- Echo hiding: Dalam metode ini salinan-salinan terputus-putus dari sinyal dicampur dengan sinyal asli dengan rentang waktu yang cukup kecil. Rentang waktu ini cukup kecil sehingga amplitudo salinannya cukup kecil sehingga tidak terdengar.
b. Domain frekuensi
Metode ini bekerja dengan cara mengubah spectral content dalam domain frekuensi dari sinyal. Misalnya dengan cara membuang komponen frekuensi tertentu atau menambahkan data sebagai derau dengan amplitudo rendah sehingga tidak terdengar. Beberapa teknik yang bekerja dengan metode ini:
a) Phase coding : Bekerja berdasarkan karakteristik sistem pendengaran manusia (Human Auditory System) yang mengabaikan suara yang lebih lemah jika dua suara itu datang bersamaan. Secara garis besar data watermark dibuat menjadi derau dengan amplitudo yang lebih lemah dibandingkan amplitudo data audio lalu digabungkan
b) Frequency band modification : Informasi watermark ditambahkan dengan cara membuang atau menyisipkan ke dalam pita-pita (band) spectral tertentu.
c) Spread spectrum : Dalam metode ini, sinyal yang membawa data watermark dimodulasikan ke dalam derau pita lebar (wideband noise) setelah sebelumnya di multiplikasi dengan suatu pseudorandom sequence.
Watemarking pada WWW Keamanan di WWW dengan Enkripsi
Watemarking dapat digabungkan ke dalam sistem enkripsi-dekripsi dalam salah satu dari dua cara berikut :
a. Browser-based watermarking : Metoda ini akan secara langsung menggunakan Java applet untuk menerapkan watemarking pada citra. Kompleksitas pada pemodelan Java ini adalah tidak tersedianya kontrol yang bagus untuk menampilkan warna dengan applet yang ada. Oleh karena itu, teknik watemarking yang didasarkan pada penggunaan pemetaan warna untuk mengkodekan watermark tidak dapat diterapkan.
b. CGI-based watermarking : Mekanisme ini akan menambahkan watermark pada dokumen sebelum dienkripsi dan dikirim ke browser. Pada pendekatan berdasarkan CGI, proses watemarking dilakukan di server, sehingga lebih rumit dan proses komputasi akan lebih berat lagi. Watemarking pada level-CGI juga memastikan bahwa proses tidak dapat digagalkan oleh serangan yang disebabkan oleh proses dekripsi berbasis bahasa pemrograman Java. Jadi, kekurangan teknik ini hanyalah terletak pada beban komputasi yang cukup besar di sisi server.
masalah yang melatarbelakangi munculnya watermarking.
1. Masalah kepemilikan. Pemalsuan atas kepemilikan produk digital seringterjadi. Foto digital, misalnya, tidak memiliki suatu label atau informasi pengidentifikasi yang melekat pada foto tersebut. Apabila ada klaim dari pihak lain yang juga mengaku sebagai pemilik sah atas foto digital tersebut, pemilik foto yang asli tidak dapat memberikan bantahan karena memang ia tidak memiliki bukti otentik yang menandakan kepemilikan.
2. Masalah pelanggaran hak cipta. Penggandaan yang tidak berizin atas produk digital dapat merugikan pemiliknya sebab pemilik produk digital tidak memperoleh royalti apapun terhadap penggandaan ilegal tersebut.
3. Masalah keaslian. Produk digital mudah diubah. Perubahan tersebut dapat berupa rekayasa terhadap produk yang asli, baik perubahan yang dapat dipersepsi maupun tidak. Perubahan yang timbul dapat menyebabkan informasi penting yang terdapat di dalam produk digital hilang. Kriptografi biasa saja tidak dapat menyelesaikan masalah-masalah di atas. Meskipun produk-produk digital dienkripsi, menggunakan algoritma RSA sekalipun, cukup sekali saja diperlukan dekripsi produk-produk digital tersebut. Setelah enkripsi dihilangkan, produk-produk digital tadi dapat langsung diperbanyak dan disebarkan tanpa perlu melakukan dekripsi lagi. Selain itu, tidak terdapat jejak yang dapat menunjukkan bahwa seseorang bertanggung jawab atas penyebaran produk digital ataupun otentikasi mengenai hak seseorang atas produk digital tersebut.
Digital Rights Manajegement (DRM)
Definisi DRM
DRM adalah suatu terminology yang melingkupi beberapa teknologi yang digunakan untuk menetapkan penjelasan pendahuluan akses kendali terhadap software, musik, film dan data digital lainnya. DRM menangani pendeskripsian, layering, analisis, valuasi, perdagangan dan pengawasan hak dalam segala macam aktivitas digital. Teknologi Keamanan dalam DRM Sebagai pengetahuan, berikut ini adalah beberapa teknologi keamanan yang berkaitan dengan DRM, diantaranya:Keamanan dan Integritas Fiturn, suatu Sistem Operasi Komputer, Right-Management Language, Enkripsi, Tandatangan Digital, Fingerprinting, dan teknologi “marking” lainnya. Digital Rights Management (DRM) adalah sebuah teknologi yang berkelas sehingga memungkinkan para pemegang hak cipta untuk mengontrol penggunaan media perangkat digital dari para pembajakan hak intelektual. Pemegang hak cipta biasanya berupa hak cipta perusahaan seperti musik, film, buku atau software. DRM digunakan untuk mengawasi bagaimana dokumen, seluruh program software digunakan.
berikut ini adalah beberapa teknologi keamanan yang berkaitan dengan DRM, diantaranya:
Keamanan dan Integritas Fitur suatu Sistem Operasi Komputer
Right- Management Language
Enkripsi
Tandatangan Digital
Fingerprinting, dan teknologi “marking” lainnya.
Dalam DRM, dikenal beberapa istilah umum sebagai berikut:
1). DRM Content : Yang dimaksud dengan DRM Content adalah konten yang telah ditransformasikan menjadi sebuah konten digital sesuai dengan spesifikasi DRM yang digunakan.
2). Rights adalah hak penggunaan sebuah DRM content. Rights bisa membatasi penggunaan konten dalam beberapa aspek seperti rentang waktu penggunaan dan jumlah penggunaan. Instansiasi dari rights dinamakan rights object.
3). DRM Agent adalah perangkat (bisa berupa hardware atau software) yang digunakan untuk menggunakan DRM content beserta rights yang bersesuaian Saat ini telah banyak pihak yang mengeluarkan spesifikasi DRM, beberapa diantaranya adalah:
• Microsoft DRM : DRM yang menangani proteksi konten digital dengan format yang dikeluarkan Microsoft, seperti WMA (Windows Media Audio).
• OMA-DRM (Open Mobile Alliance Digital Right Management) merupakan DRM yang dikhususkan penggunaannya untuk memproteksi konten digital pada perangkat mobile
4). MediaSnap DRM : merupakan salah satu DRM yang memiliki tujuan untuk melindungi dokumen PDF (portable document format)
5). SecretSeal DRM : DRM untuk memproteksi perangkat lunakdan arsip biner.
Tujuan DRM Tujuan umum dari DRM adalah Keamanan Pengiriman (Delivery Security) Konten Digital : Konten digital biasanya diterima oleh pihak yang telah membelinya melalui jalur yang tidak aman, seperti internet misalnya. Dalam internet, cukup besar kemungkinan data yang dikirimkan dipintas oleh pihak lain yang tidak mempunyai wewenang. Salah satu tujuan DRM adalah bagaimana konten digital yang dikirim bisa diterima hanya oleh orang yang berhak, dan dalam keadaan utuh sebagaimana kondisi pada saat awal pengiriman.
Strategi DRM Ada beberapa strategi DRM yang berbeda-beda, baik model atau efek bagi privacy penggunanya. Salah satu strategi yang biasa disebut persistent distribution, yakni melengkapi meta data DRM dengan konten digital dimana dalam transaksi dasar disebutkan di atas, bahwa setiap produk digital yang ada dalam situs distributor diformat hanya untuk penggunaan saja (bukan copy atau distribusi ulang) dan dapat digunakan dengan suatu program aplikasi persetujuan tertentu. Dan setiap aplikasi tersebut dapat menginterpretasikan metadata DRM distributor berikut kontennya. Setiap file yang didownload, termasuk di dalamnya konten berikut metadata yang menjelaskan mengenai hak-hak yang diterima oleh pengguna.
Aplikasi Kriptografi Enkripsi merupakan salah satu teknik yang paling banyak diterapkan dalam implementasi DRM. Cukup banyak variasi enkripsi yang digunakan dalam DRM untuk mewujudkan tujuan DRM yang telah dibahas diatas. Contoh penggunaan enkripsi paling sederhana adalah untuk keamanan pengiriman konten digital. Sebelum dikirim, konten dienkripsi dengan sebuah kunci Ck yang diketahui baik oleh pengirim maupun penerima. Algoritma enkripsi yang digunakan adalah algoritma enkripsi simetri. Algoritma enkripsi simetri tidak cukup jika kita ingin melakukan pengontrolan distribusi konten digital dengan DRM. Salah satu teknik yang bisa digunakan untuk mewujudkan itu adalah enkripsi kunci publik. Contoh implementasinya misalnya sebagai berikut.
Setiap DRM Agent mempunyai pasangan kunci publik-privat yang unik satu sama lainnya.
Seluruh kunci publik masing-masing DRM Agent tersebut diketahui oleh pihak pengiriman konten digital
DRM Agent hanya bisa menerima konten digital dari pengirim konten digital, tidak bisa dari DRM Agent lain
Ketika akan melakukan pengiriman konten, pengirim konten mengenkripsi konten terlebih dahulu dengan kunci publik DRM Agent yang dituju. DRM Agent kemudian melakukan dekripsi konten tersebut dengan kunci privat miliknya.
Tidak ada komentar:
Posting Komentar