APLIKASI KEAMANAN INFORMASI MENGGUNAKAN TEKNIK STEGANOGRAFI DENGAN METODE LEAST SIGNIFICANT BIT (LSB)

INSERTION DAN RC4

JAMALUDIN

101091123281

JURUSAN TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

APLIKASI KEAMANAN INFORMASI MENGGUNAKAN TEKNIK STEGANOGRAFI DENGAN METODE LEAST SIGNIFICANT BIT (LSB)

INSERTION DAN RC4

Oleh:

JAMALUDIN

101091123281

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

JURUSAN TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

APLIKASI KEAMANAN INFORMASI MENGGUNAKAN TEKNIK STEGANOGRAFI DENGAN METODE LEAST SIGNIFICANT BIT (LSB)

INSERTION DAN RC4

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer

Pada Fakultas Sains dan Teknologi UIN Jakarta

Oleh : JAMALUDIN 101091123281

Menyetujui,

Pembimbing I Pembimbing II

Herlino Nanang, MT Zulfiandri, S.Kom, MMSI

NIP. 19731209 200501 1 002 NIP. 150 368 821

Mengetahui,

Ketua Prodi Teknik Informatika

PENGESAHAN UJIAN

Skripsi yang berjudul “Aplikasi Keamanan Informasi Menggunakan Teknik Steganografi Dengan Metode Least Significant Bit (LSB) Insertion Dan RC4”. Telah diuji dan dinyatakan lulus dalam sidang munaqosyahFakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta, pada hari Kamis 14 Januari 2010. skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana strata satu (S1) pada jurusan Teknik Informatika.

Menyetujui,

Penguji I Penguji II

Arini, MT Dr. Agus Salim M. Si NIP. 19760131 200901 2 001 NIP. 19720816 199903 1 003

Pembimbing I Pembimbing II

Herlino Nanang, MT Zulfiandri, S.Kom, MMSI NIP. 19731209 200501 1 002 NIP. 150 368 821

Mengetahui,

Dekan Fakultas Sains dan Teknologi Ketua Prodi Teknik Informatika

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI

BENAR-BENAR ASLI HASIL KARYA SENDIRI YANG BELUM PERNAH

DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA

PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, Januari 2010

Jamaludin

ABSTRAK

JAMALUDIN (101091123281), Aplikasi Keamanan Informasi Menggunakan Teknik Steganografi Dengan Metode Least Significant Bit (LSB) Insertion Dan RC4. (Di bawah bimbingan Herlino Nanang dan Zulfiandri).

Steganografi merupakan ilmu dan seni yang mempelajari cara penyembunyian pesan rahasia ke dalam suatu media sedemikian sehingga pihak ketiga tidak menyadari keberadaan pesan tersebut. Walaupun steganografi dapat dikatakan mempunyai hubungan yang erat dengan kriptografi, tapi metode ini sangat berbeda dengan kriptografi. Kriptografi mengacak pesan sehingga tidak dimengerti, sedangkan steganografi menyembunyikan pesan sehingga tidak terlihat. Dalam tugas akhir ini penulis menguraikan tentang teknik steganografi menggunakan metode Least Significant Bit Insertion (LSB Insertion) dimana data sebelumnya dienkripsi menggunakan metode RC4 dan proses pengembalian data tersebut seperti semula. Dari penelitian ini dihasilkan sebuah aplikasi yang dapat digunakan untuk menyembunyikan data dengan fomat (*.xls, *.doc, *.txt, *.pdf, dan *.ppt) dengan media gambar penyembunyi bitmap (*.bmp) serta dilakukan juga pengujian terhadap file yang disembunyikan atau media penyembunyi sebelum dan sesudah di encode/decode untuk mengetahui apakah terjadi perubahan pada file tersebut. Tujuan dari penelitian ini adalah penulis ingin membuat sebuah aplikasi yang dapat digunakan untuk melindungi keamanan suatu data dengan cara menyembunyikannya dibalik media gambar agar tidak menimbulkan kecurigaan, sehingga informasi atau data tersebut tidak mudah untuk diketahui orang lain/user yang tidak berhak, dan untuk lebih memperkenalkan teknik steganografi sebagai salah satu teknik pengamanan data

Kata kunci : Steganografi, Kriptografi, RC4

KATA PENGANTAR

Assalamu’alaikum wa rahmatullahi wa barakatuh

Segala puji bagi Allah SWT yang telah melimpahkan hidayah, rahmah dan

maghfirah-Nya sehingga penulis dapat menyelesaikan pembuatan skripsi ini. Selanjutnya shalawat serta salam penulis haturkan kepada Rasulullah SAW, yang

telah membawa amanah Islam dan membawa umatnya dari zaman kebodohan

yang gelap gulita menuju zaman yang penuh dengan cahaya hidayah Allah SWT.

Penulis mengucapkan terima kasih kepada pihak-pihak yang memberikan

bimbingan, bantuan, dan dukungan selama penyusunan dan pembuatan skripsi ini

berlangsung. Secara khusus saya ucapkan terima kasih kepada:

1. Bapak Bapak Herlino Nanang, MT dan Bapak Zulfiandri, S. Kom,

MMSI selaku pembimbing skripsi yang secara kooperatif, penuh

kesabaran dan keramahan, memberi nasihat dan saran-saran berharga

yang secara bijak membantu dan membimbing penulis dalam

penyelesaian skripsi ini.

2. Bapak DR. Syopiansyah Jaya Putra, M.Sis, selaku Dekan Fakultas

Sains dan Teknologi.

3. Ayahanda dan Ibunda serta adik-adikku yang sangat penulis cintai dan

sayangi yang telah sekian lama membantu dan membimbing penulis

baik secara moril maupun materil dalam menjalani hidup ini.

4. Abdul Gofur ‘Opung’, Ajang Sofandi ’Zangse’, Umar Hayam

selaku sahabat kost yang senantiasa memberikan masukan dan

dukungannya, terima kasih sahabat

5. Keluarga besar penulis yang yang telah turut memotivasi untuk

menyelesaikan kuliah di UIN Jakarta.

6. Teman-teman Teknik Informatika UIN Jakarta Angkatan 2001 kelas B

dan A yang tak bisa penulis sebutkan satu persatu yang telah penulis

anggap sebagai Keluarga besar kedua bagi penulis. Terima kasih atas

bantuan, dukungan moril, nasihat, curhat, kejahilan, serta menemani

dan menyemangati penulis dalam menjalani masa-masa kuliah di UIN

Jakarta ini. Semuanya sangat berkesan dan insya Allah tak terlupakan

sampai akhir nanti. Amien.

Pengalaman adalah guru yag paling bijak, sebagaimana kesalahan adalah

awal dari kesempurnaan, diiringi keteguhan, keyakinan, dan ketabahan untuk

terus memperjuangkan apa yang kita impikan. Itulah gambaran keseluruhan dari

apa yang saya dapatkan dalam penyusunan tugas akhir ini. Skripsi yang jauh dari

sempurna ini telah memberikan begitu banyak manfaat dan hikmat yang bisa saya

petik. Dan hal itu juga yang saya harapkan akan diperoleh dari siapapun yang

membacanya. Amin. Billahi taufik wal hidayah. Wassalamu’alaikum wa

rahmatullahi wa barakatuh.

Jakarta, Januari 2010

DAFTAR ISI

Halaman

Halaman Sampul ... i

Halaman Judul ... ii

Halaman Persetujuan Pembimbing ... iii

BAB II LANDASAN TEORI ... 6

2.3.1 Kriteria Steganografi ... 15

2.3.2 Teknik Penyembunyian Data ... 16

2.3.2.1 Metode Least Significant Bit Insertion ... 16

2.4 Perbedaaan Steganografi dan Kriptografi ... 18

2.5 Aplikasi, informasi dan aplikasi keamanan informasi ... 19

2.6 File gambar ... 21

2.6.1 Bitmap ... 21

2.6.2 JPEG... 22

2.6.3 GIF... 22

2.8 Algoritma Program... 24

2.8.1 Pseudoceode ... 24

2.8.2 Flow Chart ... 25

2.8.3 STD (State Transition Diagram)... 27

a. Modul ... 28

b. Tampilan Kondisi... 28

c. Tindakan (state transition)... 29

2.9 Pengenalan Microsoft Visual Basic 6.0... 29

2.9.1 Mengenal Integrated Development Environment (IDE) Microsoft Visual Basic 6.0... 30

BAB III METODELOGI PENELITIAN ... 34

3.1 Metode Pengumpulan Data ... 34

a. Studi Pustaka ... 34

b. Literatur ... 34

c. Diskusi ... 35

3.2 Metode Pengembangan Sistem ... 36

a. Fase Perencanaan Syarat-syarat ... 38

b. Fase Workshop Design ... 38

BAB IV ANALISIS PERANCANGAN PROGRAM

DAN IMPLEMENTASI... 39

4.1 Fase Perencanaan Syarat-Syarat ... 39

4.2 Fase Workshop Design ... 40

4.2.1 Perancangan Algoritma... 40

1. Algoritma RC4 stream cipher ... 41

2. Algoritma Steganografi... 43

4.2.2 Perancangan Flowchart ... 45

a. Flowchart layar login ... 45

b. Flowchart layar menu utama... 46

c. Flowchart layar menu encode... 47

5.2 Saran ………. 159

DAFTAR PUSTAKA ... 161

DAFTAR TABEL

Halaman

2.1 Perbedaan steganografi dan kriptografi ... 19

2.2 Simbol-simbol Flowchart... 26

3.1 Referensi literatur... 35

4.1 Gambar bitmap yang digunakan ... 68

DAFTAR GAMBAR

Halaman

2.1 Kunci simetris ……….……….. 9

2.2 Kunci asimetris ……….………. 10

2.3 Proses steganografi ……….………… 14

2.4 Perbedaan steganografi dan kriptografi ……….. 18

2.5 Contoh perubahan state ………... 28

2.6 Notasi Modul ………... 28

2.7 Notasi Tampilan ………... 28

2.8 Notasi Tindakan ………... 29

2.9 Pilih stantard pengembangan dengan bahasa VB ………... 31

2.10 Tampilan form aplikasi pemrograman VB 6.0 ………... 32

2.11 Tools menu ………... 33

2.12 Tampilan component ………... 33

3.1 Siklus pengembangan sistem model RAD ………... 37

4.1 Proses encode dan decode ………... 40

4.2 Flowchart layar login ………... 45

4.3 Flowchart layar utama ………... 46

4.4 Flowchart layar encode langkah1 ………... 47

4.5 Flowchart layar encode langkah2 ………... 48

4.6 Flowchart layar encode langkah3 ………... 49

4.8 Flowchart layar decode langkah1 ………... 51

4.9 Flowchart layar decode langkah2 ………... 52

4.10 Flowchart layar decode langkah3 ………... 53

4.11 Flowchart layar decode langkah3 ………... 54

4.12 Flowchart layar about ………... 55

4.13 Flowchart layar help ………... 56

4.26 STD rancangan program ………... 67

BAB I PENDAHULUAN

1.1. Latar Belakang Masalah

Perkembangan teknologi informasi di era modern ini terasa begitu pesat, hal ini dikarenakan adanya alat bantu (komputer) yang dapat

digunakan untuk memproses dan mengolah data. Kini komputer telah

dijadikan teknologi pokok dalam pengolahan dan penyajian informasi.

Sebuah perusahaan atau lembaga dapat membuat suatu keputusan yang tepat

dengan ditunjang aspek teknologi informasi yang diharapkan dapat

menangani permasalahan dengan cepat, akurat dan efisien.

Keamanan suatu informasi pada jaman global ini makin menjadi

sebuah kebutuhan vital dalam berbagai aspek kehidupan. Suatu informasi

akan memiliki nilai lebih tinggi apabila menyangkut tentang aspek-aspek

keputusan bisnis, keamanan, ataupun kepentingan umum. Dimana

informasi-informasi tersebut tentunya akan banyak diminati oleh berbagai

pihak yang juga memiliki kepentingan di dalamnya.

Untuk itu, salah satu cara pengamanan yang dapat dilakukan adalah

dengan mengunakan teknik steganografi, yang merupakan suatu teknik

menyembunyikan informasi dibalik cover media seperti teks, gambar, audio, dan video sehingga informasi atau data yang sesungguhnya tidak terlihat dan tidak menimbulkan kecurigaan bagi orang lain. Keamanan informasi akan

kriptografi, dimana apabila informasi rahasia yang telah disembunyikan

dapat terdeteksi oleh pihak yang tidak bertanggung jawab, maka informasi

rahasia tersebut masih terlindungi oleh suatu metode kriptografi.

1.2. Perumusan Masalah

Dalam pelaksanaan tugas akhir ini terdapat beberapa permasalahan

yang menjadi titik utama pembahasan, diantaranya adalah sebagai berikut :

a. Bagaimana mekanisme pengamanan informasi menggunakan

teknik steganografi yang digabungkan dengan suatu metode

kriptografi.

b. Apakah terjadi perubahan dalam file, baik itu ukuran maupun

kualitas dengan dilakukan proses encoding dan decoding dalam penyisipan informasi rahasia.

1.3. Batasan Masalah

Ada banyak cara yang dapat dilakukan untuk memproteksi informasi

atau data, tetapi dalam penulisan skripsi ini penulis membatasi hanya pada

seputar cara pengamanan informasi berupa dokumen dengan format (*.xls,

*.doc, *.txt, *.pdf, dan *.ppt) dengan menyembunyikannya pada suatu file

gambar bitmap (*.bmp) menggunakan teknik steganografi yang sebelumnya

telah dienkripsi dengan metode RC4 dan prosedur pengembalian data

1.4. Tujuan dan Manfaat Penulisan 1.4.1. Tujuan

Tujuan dari penulisan skripsi ini adalah bahwa penulis ingin

membuat sebuah aplikasi yang dapat digunakan untuk melindungi

keamanan suatu data dengan cara menyembunyikannya dibalik

media gambar agar tidak menimbulkan kecurigaan, sehingga

informasi atau data tersebut tidak mudah untuk diketahui orang

lain/user yang tidak berhak, dan untuk lebih memperkenalkan teknik

steganografi sebagai salah satu teknik pengamanan data.

1.4.2. Manfaat

Adapun manfaat dari penyusunan skripsi ini adalah sebagai berikut :

1. Penulis lebih memahami tentang konsep keamanan data

menggunakan teknik steganografi dan kriptografi.

2. Memberikan sumbangan ilmiah bagi pengembangan keamanan

data dengan mengabungkan metode steganografi dan kriptografi.

1.5. Metodelogi Penelitian

Adapun metode penelitian untuk mengumpulkan data-data yang

diperlukan adalah sebagai berikut :

Dilakukan dengan cara membaca dan mempelajari

buku-buku dan artikel yang berhubungan dengan keamanan data

khususnya tentang steganografi, serta buku-buku yang

mendukung dengan topik yang akan dibahas dalam penyusunan

skripsi ini.

2. Literatur

Mempelajari jurnal dan skripsi yang terkait dengan

keamanan data khususnya steganografi dan kriptografi.

3. Diskusi

Melakukan diskusi dengan dosen pembimbing dan

teman-teman serta orang-orang yang mengerti terhadap materi

bahasan agar mendapatkan bahan masukan untuk penyusunan

skripsi ini.

Setelah pengumpulan data, selanjutnya dilakukan pengembangan

aplikasi menggunakan metode RAD (Rapid Aplication Development) yang terdiri dari beberapa fase yaitu fase perencanaan syarat, fase workshop

desain (perancangan dan konstruksi), dan fase implementasi.

1.6. Sistematika Penulisan

Dalam penyusunan skripsi ini, pembahasan yang penulis sajikan

BAB I PENDAHULUAN

Pada bab ini akan dijelaskan tentang latar belakang

permasalahan, perumusan masalah, ruang lingkup dan batasan

masalah, tujuan dan manfaat penulisan, metodologi penelitian,

serta sistematika penulisan.

BAB II LANDASAN TEORI

Bab ini berisi teori-teori yang digunakan dalam

penyusunan skripsi ini, keamanan data, kriptografi,

steganografi.

BAB III METODE PENELITIAN

Pada bab ini berisi mengenai metodologi perancangan

yang digunakan dalam membangun sistem ini.

BAB IV ANALISIS DAN PERANCANGAN PROGRAM

Pada bab ini berisi tentang analisa dan pembahasan

konsep pengembangan aplikasi, spesifikasi sistem yang

digunakan baik software maupun hardware, serta implementasi

dari program.

BAB V PENUTUP

Bab ini berisi kesimpulan dari apa yang sudah

diterangkan pada bab-bab sebelumnya, dan juga berisi

saran-saran perbaikan yang berhubungan dengan masalah yang

BAB II

LANDASAN TEORI

2.1. Keamanan Data

Kemampuan untuk mengakses dan menyediakan informasi secara

cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang

berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga

pemerintahan maupun individual (pribadi). Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu informasi.

Dalam hal ini sangat terkait dengan betapa pentingnya informasi tersebut

dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak

berguna lagi apabila ditengah jalan informasi itu disadap atau dibajak oleh

orang yang tidak berhak.

Dengan membuat sistem keamanan komputer maka kita akan

melindungi data agar tidak dapat dibaca oleh orang yang tidak berhak dan

mencegah agar orang yang tidak berhak tidak menyisipkan atau menghapus

data. Kita dapat memberikan batasan terhadap sistem dari orang yang tidak

berhak.

Secara umum keamanan komputer mencakup beberapa aspek

(Stiawan 2005:47-49), yaitu :

1. Privacy / Confidentiality

Inti utama aspek ini adalah usaha untuk menjaga informasi dari

data-data yang sifatnya privat, sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk

keperluan tertentu (misalnya sebagai bagian dari pendaftaran

sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu.

2. Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa

seizin pemilik informasi. Informasi yang diterima harus sesuai

dan sama persis seperti saat informasi dikirimkan. Jika terdapat

perbedaan antara informasi atau data yang dikirim dengan yang

diterima maka aspek integrity tidak tercapai.

3. Authenticity

Aspek ini berhubungan dengan metode atau cara untuk

menyatakan bahwa informasi betul-betul asli, orang yang

mengakses atau memberikan informasi adalah betul-betul orang

yang dimaksud. Saat ini dengan perkembangan teknologi

informasi, terdapat beberapa metode authentication yang lebih

canggih dan aman seperti menggunakan retina mata, pengenalan

suara, dan telapak tangan pengguna.

4. Availability

Aspek ini behubungan dengan ketersediaan data dan informasi.

Data dan informasi yang berbeda dalam suatu sistem komputer

5. Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada

informasi. Hal ini biasanya berhubungan dengan klasifikasi data

(public, private, confidential, top secret) dan user (guest, admin, top manager, dsb), mekanisme authentication dan juga privacy. Access control seringkali dilakukan dengan menggunakan

kombinasi user id/password atau dengan menggunakan

mekanisme lain (seperti kartu, biometrics). Dengan cara ini maka setiap user akan dibatasi sesuai dengan tingkat kebutuhannya.

2.2. Kriptografi

Kriptografi (Cryptography) berasal dari bahasa Yunani yaitu “Cryptos” artinya “secret” (rahasia) dan “graphein” artinya “writing” (tulisan). Jadi, kriptografi berarti “secret writing” (tulisan rahasia). Definisi yang dikemukakan dalam [SCH96] :

Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan.

(Cryptography is the art and sience of keeping message secure). terdapat pula definisi yang di kemukakan di dalam [MEN96] :

Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika

yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan,

integritas data, serta otentikasi.

Munir (2006:3) dalam bukunya menjelaskan, data atau informasi

yang tersandi disebut ciphertext. Ciphertext harus dapat ditransformasikan kembali menjadi plaintext semula agar pesan yang diterima bisa dibaca. Proses menyandikan plaintext menjadi ciphertext disebut enkripsi disebut enkripsi (encryption) atau enciphering (standard nama menurut ISO 7498-2). Sedangkan proses mengembalikan ciphertext menjadi plaintext semula dinamakan dekripsi (decryption) atau deciphering (standard nama menurut ISO 7498-2).

Algoritma kriptografi (cipher) dapat dibedakan menjadi dua macam, yaitu : simetrik dan asimetrik. Algoritma simetrik (model enkripsi

konvensional) adalah algoritma yang menggunakan satu kunci untuk proses

enkripsi dan dekripsi data, contohnya adalah DES, Blowfish, GOST, AES

dan lain-lain. Sedangkan algoritma asimetrik (model enkripsi kunci publik)

menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsi pesan,

contoh dari algoritma ini adalah RSA, El Gamal.

Gambar 2.1 Kunci simetris

Plaintext Ci

2.2.1. Dasar matematis

Konsep matematis yang mendasari proses enkripsi dan

dekripsi adalah relasi antara dua himpunan yaitu himpunan berisi

elemen plaintext dan himpunan berisi elemen ciphertext (Munir 2006:5-6). Enkripsi dan dekripsi merupakan fungsi yang memetakan

elemen-elemen antara kedua himpunan tersebut. Misalkan P

menyatakan plaintext dan C menyatakan ciphertext, maka fungsi enkripsi E memetakan P ke C,

E(P) = C

Dan fungsi dekripsi D memetakan C ke P,

D(C) = P

Karena proses enkripsi-dekripsi bertujuan memperoleh

kembali data asal, maka :

D(E(P)) = P Enkripsi

Gamb

Sumber

ar 2.2 Kunci asimetris

Kunci (key) adalah parameter yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan. Degan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai

Ek(P) = C dan

Dk (C) = P

Dan kedua fungsi ini memenuhi

Dk(Ek(P)) = P

2.2.2. Operasi Biner

Operator biner yang sering digunakan dalam cipher yang

beroperasi dalam mode bit adalah XOR atau exlusive-or. Notasi matematis untuk operator XOR adalah ⊕ (dalam bahasa C, operator

XOR dilambangkan dengan ^). Operator XOR dioperasikan pada dua

bit dengan aturan sebagai berikut (Munir 2006:99) :

0 ⊕ 0 = 0

0 ⊕ 1 = 1

1 ⊕ 0 = 1

1 ⊕ 1 = 0

Misalkan a, b, c adalah peubah Boolean. Hukum-hukum yang

terkait dengan operator XOR :

1) a ⊕ a = 0

3) a ⊕ (b ⊕ c) = (a ⊕ b) ⊕ c

2.2.3. RC4

RC4 dibuat oleh Ron Rivest, penemu RSA, RC2, RC5, RC6,

MD2 dan MD5 pada tahun 1987 untuk perusahaannya, RSA Data

Security Inc. RC4 ini merupakan jenis stream cipher. Artinya operasi enkripsi dilakukan per karakter 1 byte untuk sekali operasi.

Bandingkan dengan block cipher yang beroperasi pada data 1 blok (8

byte atau 16 byte) per operasi enkripsi. RC4 merupakan cipher OFB (Output-Feedback Cipher). RC4 merupakan salah satu cipher yang

paling banyak digunakan di internet untuk pengamanan SSL. Secara

resmi, RC4 tidak pernah dipublikasikan. Namun pada bulan

September tahun 1994 seseorang yang tidak menyebutkan namanya

mengirimkannya ke internet algoritma detilnya sehingga menjadi

diketahui umum (Kurniawan 2004:93).

2.3. Steganografi

Steganografi berasal dari bahasa Yunani, “stegos” yang berati roof

(atap) atau covered (terlindungi) dan “graphia” yang berarti tulisan, jadi steganografi berarti “tulisan tersembunyi”.Steganografi adalah ilmu dan seni

menyembunyikan data atau pesan didalam media lain sehingga keberadaan

Secara garis besar, teknik Steganografi adalah dengan cara

menyisipkan sepotong demi sepotong informasi pada sebuah media,

sehingga informasi tersebut tampak kalah dominan dengan media

pelindungnya.

Steganografi membutuhkan dua properti yaitu media penampung dan

pesan rahasia. Media penampung yang umum digunakan adalah gambar,

suara, atau video. Informasi yang disembunyikan dapat berupa sebuah

artikel, gambar, kode program, atau pesan lainnya.

Keuntungan steganografi dibandingkan dengan kriptografi adalah

bahwa informasi yang dikirim tidak menarik perhatian sehingga media

penampung yang membawa informasi tidak menimbulkan kecurigaan bagi

pihak ketiga. Ini berbeda dengan kriptografi dimana ciphertext menimbulkan kecurigaan bahwa pesan tersebut merupakan pesan rahasia.

Terdapat beberapa istilah yang berkaitan dengan steganografi :

1) Hiddentext atau embed message : pesan yang disembunyikan. 2) Covertext atau cover-object : media yang digunakan untuk

menyembunyikan embed message..

3) Stegotext atu stego-object : media yang sudah berisi embed message.

hanya pihak yang berhak saja yang dapat melakukan penyisipan dan

ekstraksi pesan. memperlihatkan diagram penyisipan dan ekstraksi pesan.

(sumber : http://www.jjtc.com/, diakses bulan Juni 2006)

Zaman dahulu kegiatan ini sering dilakukan untuk menyampaikan

pesan-pesan rahasia. Misalnya pada aplikasi pertama bangsa Yunani yaitu

dengan cara mentato pesan rahasia dikulit kepala para pembawa pesan.

Sebelumnya kepala pembawa pesan tersebut digunduli terlebih dahulu

kemudian di tato. Setelah rambutnya tumbuh, maka pesan tadi tertutup oleh

rambut. Kemudian si pembawa pesan dilengkapi dengan pesan palsu

ditangannya sebagai umpan.

Pada abad 20, tinta yang tidak kelihatan telah digunakan secara luas.

Pada perang dunia II, orang-orang menggunakan susu, cuka, jus buah dan

urine untuk menulis pesan rahasia. Ketika dipanaskan, cairan ini menjadi

lebih gelap dan pesan dapat terbaca.

Dengan Steganografi, informasi rahasia dapat disembunyikan

didalam potongan gambar yang tidak mencurigakan dan mengirimnya tanpa

seseorang mengetahui keberadaan dari informasi rahasia tersebut.

2.3.1. Kriteria Steganografi

Penyembunyian data rahasia ke dalam citra digital akan

mengubah kualitas citra tersebut. Kriteria yang harus diperhatikan

dalam penyembunyian data adalah (Munir 2006:307) :

1. Imperceptibility. Keberadaan pesan rahasia tidak dapat dipersepsi oleh inderawi. Misalnya jika convertext berupa citra, maka

penyisipan pesan membuat citra stegotext sukar dibedakan oleh mata dengan citra covertext-nya. Jika covertext berupa audio (misalnya berkas mp3, wav, midi, dan sebagainya), maka indera

telinga tidak dapat mendeteksi perubahan pada audio stegotext -nya.

2. Fidelity. Mutu media penampung tidak berubah banyak akibat penyisipan. Perubahan tersebut tidak dapat dipersepsi oleh

inderawi. Misalnya, jika convertext berupa citra, maka penyisipan pesan membuat citra stegotext sukar dibedakan oleh mata dengan citra covertext-nya. Jika covertext berupa audio

3. Recovery. Data yang disembunyikan harus dapat diungkapkan kembali (reveal). Karena tujuan steganografi adalah data hiding, maka sewaktu-waktu pesan rahasia di dalam stegotext harus dapat diambil kembali untuk digunakan lebih lanjut.

2.3.2. Teknik Penyembunyian Data

Teknik penyisipan data ke dalam covertext dapat dilakukan dalam dua macam ranah :

1. Ranah spasial (waktu) (spatial/time domain)

Teknik ini memodifikasi langsung nilai byte dai covertext

(nilai byte dapat merepresentasikan intensitas/warna pixel atau amplitudo). Contoh metode yang tergolong ke dalam

teknik ranah spasial adalah metode LSB.

2. Ranah transform (transform domain)

Teknik ini memodifikasi langsung hasil transformasi

frekuensi sinyal. Contoh metode yang tergolong ke dalam

teknik ranah frekuensi adalah spread spectrum.

2.3.2.1. Metode Least significant bit insertion (LSB insertion).

Metode LSB (Least significant bit) merupakan metode

steganografi yang paling mudah diimplementasikan. Untuk

menjelaskan metode ini kita menggunakan citra sebagai

covertext. Setiap pixel di dalam citra berukuran 1 sampai 3

MSB) dan bit yang paling kurang berarti (Least significant bit atau LSB). Misalnya pada byte 11010010, bit 1 yang pertama (digaris bawahi) adalah bit MSB dan bit 0 yang

terakhir (digaris bawahi) adalah bit LSB. Bit yang cocok

untuk diganti dengan bit pesan adalah bit LSB, sebab

modifikasi hanya mengubah nilai byte tersebut satu lebih

tinggi atau satu lebih rendah dari nilai sebelumnya.

Misalkan byte tersebut di dalam gambar memberikan persepsi warna merah, maka perubahan satu bit LSB hanya

mengubah persepsi warna merah tidak terlalu berarti. Mata

manusia tidak dapat membedakan perubahan yang kecil ini.

Sebagai ilustrasi, misalkan segmen pixel-pixel citra

sebelum penambahan bit-bit watermark adalah

00110011 10100010 11100010 01101111

dan misalkan pesan rahasia (yang telah dikonversi ke

sistem biner) adalah 0111. setiap bit dari watermark

menggantikan posisi LSB dari segmen pixel-pixel citra

menjadi :

00110010 10100011 11100011 01101111

untuk membuat hiddentext tidak dapat dilacak, bit-bit pesan tidak mengganti byte-byte yang berurutan, namundipilih

susunan byte secara acak. Misalkan jika terdapat 50 byte

diganti bit LSB-nya dipilih secara acak, misalkan byte

nomor 36, 5, 21, 10, 18, 49.

2.4. Perbedaaan Steganografi dan Kriptografi

Steganografi sangat kontras dengan kriptografi. Jika kriptografi

merahasiakan makna pesan sementara eksistensi pesan tetap ada, maka

steganografi menutupi keberadaan pesan. Steganografi dapat dipandang

sebagai kelanjutan kriptografi dan dalam prakteknya pesan rahasia

dienkripsi telebih dahulu, kemudian ciphertext disembunyikan didalam media lain sehingga pihak ketiga tidak menyadari keberadannya. Pesan

rahasia yang disembunyikan dapat diekstraksi kembali persis sama seperti

aslinya (Munir 2006:301). Hasil dari kriptografi biasanya berupa informasi

yang berbeda dari bentuk aslinya dan biasanya informasi seolah-olah

berantakan atau acak, sedangkan hasil keluaran steganografi memiliki

bentuk persepsi yang sama dengan bentuk aslinya.

Dalam beberapa situasi, mengirimkan informasi yang dienkripsi

akan menimbulkan kecurigaan, sedangkan informasi yang tidak kelihatan

tidak menimbulkan kecurigaan.

(Sumber : http://www.infosecwriters.com, diakses bulan Juli 2006). Tabel 2.1 Perbedaan steganografi dan kriptografi

Steganografi Kriptografi

Keberadaan data atau informasi tidak diketahui

Keberadaan data atau informasi diketahui

Steganografi menyembunyikan keberadaan komunikasi

Enkripsi mencegah pihak yang tidak berhak melihat/merubah isi dari komunikasi

Teknik yang belum banyak

digunakan Teknik sudah umum digunakan Tekniknya masih terus

dikembangkan untuk beberapa format data tertentu

Kebanyakan algoritma yang digunakan sudah diketahui oleh umum

Ketika informasi atau data

terdeteksi maka akan mudah untuk diketahui

Algoritma yang tangguh akan sulit untuk ditembus, harus mengeluarkan biaya yang cukup mahal untuk dapat menghancurkannya

Steganografi tidak merubah struktur informasi rahasia

Kriptografi merubah struktur informasi rahasia

2.5. Aplikasi, informasi dan aplikasi keamanan informasi

Perangkat lunak aplikasi adalah suatu subkelas perangkat lunak

komputer yang memanfaatkan kemampuan komputer langsung untuk

Informasi adalah data yang telah diolah menjadi suatu bentuk yang

penting bagi si penerima dan mempunyai nilai yang nyata yang dapat

dirasakan dalam keputusan yang sekarang atau

keputusan-keputusan yang akan datang.

Kebanyakan orang mungkin akan bertanya, mengapa “keamanan

informasi” dan bukan “keamanan teknologi informasi” atau IT Security.

Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal

yang sama sekali berbeda. “Keamanan teknologi informasi” atau IT Security

mengacu pada usaha-usaha mengamankan infrastruktur teknologi informasi

dari tentunya, gangguan- gangguan berupa akses terlarang serta utilisasi

jaringan yang tidak diizinkan. Berbeda dengan “keamanan informasi” yang

fokusnya justru pada data dan informasi, yang dalam hal ini tentunya data

serta informasi milik perusahaan Pada konsep ini, usaha-usaha yang

dilakukan adalah merencanakan, mengembangkan serta mengawasi semua

kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat

digunakan serta diutilisasi sesuai dengan fungsinya serta tidak

disalahgunakan atau bahkan dibocorkan ke pihak-pihak yang tidak

berkepentingan. Berdasarkan penjelasan di atas, ‘kemananan teknologi

informasi’ merupakan bagian dari keseluruhan aspek ‘keamanan informasi’.

Karena teknologi informasi merupakan salah satu alat atau tool penting yang

digunakan untuk mengamankan akses serta penggunaan dari data dan

bahwa teknologi informasi bukanlah satu-satunya aspek yang

memungkinkan terwujudnya konsep keamanan informasi di perusahaan.

2.6. File gambar

Pada komputer, gambar yang tampil di layar monitor merupakan

kumpulan array yang merepresentasikan intensitas cahaya yang bervariasi

pada pixel. Pixel adalah titik di layar monitor yang dapat diatur untuk

menampilkan warna tertentu. Pixel disusun di layar monitor dalam susunan

baris dan kolom. Susunan pixel dalam baris dan kolom ini yang dinamakan

resolusi monitor. Resolusi monitor yang sering dijumpai adalah 640x480,

800x600, 1024x768. Resolusi 640x480 akan menampilkan pixel sejumlah

640 baris dan 480 kolom, sehingga total pixel yang digunakan 640x480 =

307.200 pixel. Melalui pixel inilah suatu gambar dapat dimanipulasi untuk

menyimpan informasi yang akan digunakan sebagai salah satu

pengimplementasian steganografi. Steganografi pada media digital file

gambar digunakan untuk mengeksploitasi keterbatasan kekuatan sistem

penglihatan manusia dengan cara menurunkan kualitas warna pada file

gambar yang belum disisipi pesan rahasia. Sehingga dengan keterbatasan

tersebut manusia sulit menemukan gradasi penurunan kualitas warna pada

file gambar yang telah disisipi pesan rahasia.

2.6.1. Bitmap

Suyanto (2003 : 263) menjelaskan, gambar bitmap adalah

memenuhi bidang titik-titik di layar komputer. Seluruh informasi

gambar dinyatakan dalam pixel. Untuk menampilkan gambar,

komputer akan mengatur tiap titik di layar sesuai dengan detil warna

bitmap. Kelemahannya, kita tidak dapat memperbesar atau

memperkecil resolusinya. Resolusinya bergantung pada gambar asli.

Ukuran file relatif besar, karena tersimpan dalam pixel, bukan dalam

instruksi untuk membuat gambar. Meskipun demikian gambar

bitmap mempunyai beberapa kelebihan, antara lain pengolahannya

minimal dan lebih cepat ditampilkan, karena gambar bitmap dapat

ditransfer secara langsung dari file ke layar monitor.

2.6.2. JPEG

Joint Photographic Experts Group (JPEG) adalah format gambar yang banyak digunakan untuk menyimpan gambar-gambar

dengan ukuran lebih kecil. Beberapa karakteristik gambar JPEG :

• Memiliki ekstensi .jpg atau .jpeg.

• Mampu menayangkan warna dengan kedalaman 24-bit true color.

• Mengkompresi gambar dengan sifat lossy.

• Umumnya digunakan untuk menyimpan gambar-gambar hasil

foto.

2.6.3. GIF

Miano (1999:171), Graphics Interchange Format (GIF) pertama kali diperkenalkan oleh CompuServe pada tahun 1987 dan

secara cuma-cuma dan formatnya diadopsi secara bertahap pada

setiap aplikasi pengolah gambar. CompuServe kemudian merilis GIF versi berikutnya yaitu GIF89a yang digunakan sebagai standar. Akan

tetapi kebanyakan gambar GIF yang digunakan adalah fitur GIF87a.

Karakteristik format gambar GIF adalah :

o Mampu menayangkan maksimum sebanyak 256 warna karena

menggunakan 8-bit untuk setiap pixel-nya.

o Mendukung berbagai macam gambar tiap file.

2.7. Metode RAD

Rapid Application Development (RAD) adalah salah satu metode pengembangan suatu sistem informasi dengan waktu yang relatif singkat.

Sebagai contoh untuk pengembangan suatu sistem informasi yang normal

membutuhkan waktu minimal 180 hari, akan tetapi dengan menggunakan

metode RAD suatu sistem dapat diselesaikan hanya dalam waktu 30-90 hari.

Tahapan-tahapan pada RAD :

a. Fase Perencanaan Syarat-Syarat

Pada tahap ini dilakukan pengidentifikasian tujuan-tujuan aplikasi

atau sistem serta untuk mengidentifikasi syarat-syarat informasi yang

ditimbulkan dari tujuan-tujuan tersebut. Hal ini penulis uraikan sebagai

b. Fase Workshop Design

Pada tahapan ini dilakukan perancangan proses yaitu perancangan

proses-proses yang akan terjadi di dalam aplikasi, perancangan alur

program, perancangan antarmuka yaitu perancangan antarmuka program,

serta dilakukan pengkodean terhadap rancangan-rancangan yang telah

didefinisikan.

c. Fase Implementasi

Setelah desain dari sistem yang akan dibuat sudah disetujui baik itu

oleh user dan analyst, maka pada tahap ini programmer

mengembangkan desain menjadi suatu program. Setelah program selesai

baik itu sebagian maupun secara keseluruhan, maka dilakukan proses

pengujian terhadap program tersebut apakah terdapat kesalahan atau

tidak sebelum diaplikasikan pada suatu organisasi. Pada saat ini maka

user bisa memberikan tanggapan akan sistem yang sudah dibuat serta

persetujuan mengenai sistem tersebut.

2.8. Algoritma Program

Algoritma program terdiri dari dua macam, yaitu pseudocode dan

flow chart (diagram alur).

2.8.1. Pseudoceode

programmer dengan bahasa komputer. Pseudocode merupkan suatu bahasa yang memungkinkan programmer untuk berpikir terhadap permasalahan yang harus dipecahkan tanpa harus memikirkan syntax

dari bahasa pemrograman tertentu. Tidak ada aturan penulisan syntax

di dalam Pseudocode. Jadi Pseudocode digunakan untuk

mengambarkan logika urutan dari program tanpa memandang

bagaimana bahasa pemrogramannya.

Setelah kode program dirancang dalam Pseudocode dan telah diperiksa dan diteliti, baru dibuat program yang sebenarnya.

Biasanya kata-kata kunci (keywords) atau kata-kata cadangan (reserved words) ditulis dengan huruf tebal (Hartono 1999:669).

2.8.2. Flow Chart

Hartono (1999:662) dalam bukunya menjelaskan, Bagan alir

program (program flowchart) adalah suatu bagan yang

menggambarkan arus logika dari data yang akan diproses dalam

suatu program dari awal sampai akhir. Bagan alir program

merupakan alat yang berguna bagi programmer untuk

mempersiapkan program yang rumit. Bagan alir terdiri dari

simbol-simbol yang mewakili fungsi-fungsi langkah program dan garis alir

(flowlines) menunjukkan urutan dari simbol-simbol yang akan dikerjakan.

Berikut ini adalah simbol-simbol program flowchart

Tabel 2.2 Simbol-simbol Flowchart

SIMBOL KEGUNAAN

Simbol yang menunjukkan pengolahan

yang dilakukan oleh komputer

Simbol yang menyatakan proses input

dan output tanpa tergantung dengan

jenis peralatannya.

Simbol untuk kondisi yang akan

menghasilkan beberapa kemungkinan

jawaban/aksi.

Simbol untuk permulaan atau akhir dari

suatu program.

Simbol untuk keluar atau masuk

prosedur atau proses dalam lembar yang

sama.

Menunjukkan bagan instruksi

selanjutnya

Simbol untuk menyatakan input berasal Simbol proses

Simbol input-output

Simbol decision

Simbol terminal

dari dokumen dalam bentuk kertas atau

output dicetak di kertas.

Berisi catatan supaya mudah dimengerti

isi/tujuan algoritma atau uraian data

yang akan diproses.

Tanda hubung antara simbol flowchart

yang berbeda halaman. Simbol document

Simbol catatan/keterangan

2.8.3. STD (State Transition Diagram)

State Transition Diagram merupakan suatu diagram yang menggambarkan bagaimana state yang lain pada satu waktu. State Transition Diagram menggambarkan suatu state yang mempunyai kondisi dimana dapat menyebabkan perubahan satu state ke state

yang lain (Hoffer 1996:364).

State Transition Diagram pada dasarnya merupakan sebuah diagram yang terdiri dari state dan transisi atau perpindahan state. Transisi atau perpindahan state. Transisi atau perpindahan state

terdiri dari kondisi dan aksi. Transisi di antara kedua keadaan pada

umumnya disebabkan oleh suatu kondisi. Kondisi adalah suatu

kejadian yang dapat diketahui oleh sistem. Sedangkan aksi adalah

tindakan yang dilakukan oleh sistem apabila terjadi perubahan state

Adapun perubahan atau simbol yang digunakan dalam

diagram ini adalah :

State 2 State 1

Aksi

Gambar 2.5 Contoh perubahan state

a. Modul

Menggunakan simbol lingkaran kecil (Gambar 2.6) yang

mewakili modul yang dipanggil apabila terjadi tindakan.

Gambar 2.6 Notasi Modul b. Tampilan Kondisi

Merupakan layer yang ditampilkan menurut keadaan atau atribut,

untuk memenuhi suatu tindakan pada waktu tertentu yang

mewakili suatu bentuk keberadaan atau kondisi tertentu,

disimbolkan dengan gambar kotak (Gambar 2.7).

c. Tindakan (state transition)

Menggunakan simbol anak panah (Gambar 2.8) disertai

keterangan tindakan yang dilakukan.

Gambar 2.8 Notasi Tindakan

2.9. Pengenalan Microsoft Visual Basic 6.0

Microsoft Visual Basic adalah salah satu bahasa pemrograman komputer. Bahasa pemrograman Visual Basic, yang dikembangkan oleh

Microsoft sejak tahun 1991, merupakan pengembangan dari pendahulunya yaitu bahasa pemrograman BASIC (Beginner’s All-purpose Simbolic Instruction Code) yang dikembangkan pada era 1950-an. Visual Basic

merupakan salah satu Development Tool yaitu alat bantu untuk membuat berbagai macam program komputer, khususnya yang menggunakan sistem

operasi Windows. Visual Basic merupakan salah satu bahasa pemrograman komputer yang mendukung object (Object Oriented Programming = OOP).

Salah satu kelebihan dari VB adalah kemampuannya untuk

mengkompilasi program dalam bentuk Native Code, yaitu pada saat

processor mengkompilasi dan menjalankan program tersebut. Keuntungan yang didapat dari native code adalah kecepatannya dalam mengakses program, dimana hal ini hanya dapat kita temui pada aplikasi yang

Selain itu juga VB mempunyai kemanpuan menyediakan fasilitas

antar muka penulisan kode program yang lebih mudah dimengerti dan

dipakai sehingga berbagai tipe program dapat dikembangkan didalamnya,

misalnya EXE, DLL, OCX, bahkan program-program yang berbasis

internet.

2.9.1. Mengenal Integrated Development Environment (IDE) Microsoft Visual Basic 6.0

Semua fasilitas VB ditampilkan dalam bentuk Integrated Development Environment (IDE). Beberapa kelebihan IDE VB adalah sebagai berikut:

1. Dapat mengembangkan beberapa project sekaligus.

2. Memanajemen project dalam bentuk form, module, dan class.

3. Fasilitas informasi lengkap seperti; property, informasi dan tip singkat.

4. Editor code program dengan fasilitas klik kanan untuk

melengkapi kode program yang ditulis sehingga memperkecil

kemungkinan terjadinya kesalahan dalam penulisan kode

program.

Dalam proses pengembangan program dengan bahasa VB

kita akan diminta untuk memilih New Project. Ada 3 tap pada New Project, yaitu sebagai berikut:

Active EXE, Active DLL, ActiveX Control, VB Application Wizard, VB Wizard Manager, Data Project, ISS Application, Addin, VB Enterprise Edition Control)

2. Existing, Kita memilih proyek yang sudah kita kerjakan sebelumnya dan sudah tersimpan dalam komputer.

3. Recent VB menampilkan proyek-proyek yang paling sering kita gunakan.

Aktifkan VB 6.0 melalui tombol Start > Programs > Microsoft Visual Studio 6.0 > Microsoft Visual Basic 6.0. Tunggulah beberapa saat hingga muncul tampilan berikut :

Gambar 2.9 Pilih stantard pengembangan dengan bahasa VB Pilih Statard EXE dan klik tombol Open. Kita akan melihat tampilan area kerja atau IDE VB 6. Kenali bagian-bagian utama di

Gambar 2.10 Tampilan form aplikasi pemrograman VB 6.0

1. Menubar 2. Toolbar

3. Toolbox. Bila Toolbox tidak muncul klik tombol Toolbox ( ) pada bagian Toolbar atau klik menu View > Toolbox.

4. Jendela Form. Bila Jendela Form tidak muncul klik tombol

View Object ( ) pada bagian Project Explorer atau klik menu

View > Object.

5. Jendela Code. Bila Jendela Code tidak muncul klik tombol View Code ( ) di pada bagian Project Explorer atau klik menu View > Code.

6. Project Explorer. Bila Project Explorer tidak muncul klik

7. Jendela Properties. Bila Jendela Properties tidak muncul klik tombol Properties Window ( ) pada bagian Toolbar atau klik menu View > Properties Window.

Gambar 2.11 Tools menu

Untuk menambah control tambahan dalam VB, gunakan kombinasi

tombol Ctrl+T.

BAB III

METODE PENELITIAN

Seperti yang telah dibahas pada bab 1, dalam pembuatan aplikasi keamanan data

ini, ada beberapa tahapan yang dilakukan di antaranya :

3.1. Metode Pengumpulan Data

1. Studi Pustaka

Dilakukan dengan cara membaca dan mempelajari buku-buku dan

artikel yang berhubungan dengan keamanan data khususnya tentang

steganografi, serta buku-buku yang mendukung dengan topik yang akan

dibahas dalam penyusunan skripsi ini.

2. Literatur

Menggunakan beberapa jurnal dan skripsi yang terkait dengan

keamanan data khususnya steganografi dan kriptografi sebagai referensi

3.1 Tabel referensi literatur

No Nama penulis Judul skripsi Tahun Fakultas

1 Chandra Wirawan Keamanan Data

Mengunakan Metode

Block Cipher (Des) Dan

Stream Cipher (Rc4)

2005 FST – UIN Jakarta

2 Yuni Dwi Astuti Teknik Pengamanan

Data Steganografi

Menggunakan Metode

Modifikasi Least Significant Bit (LSB)

2005 FTI - Gunadarma

3 Dwi Intan Pertiwi Implemetasi Metode

Least Significant Bit

Pada Stegnografi

2006 FTI - Gunadarma

Berdasarkan beberapa referensi literatur diatas, penulis mencoba

untuk melakukan pengembangan dengan menggabungkan 2 metode

pengamanan data yaitu kriptografi (metode RC4) dan steganografi

(metode LSB Insertion). 3. Diskusi

Melakukan diskusi dengan dosen pembimbing dan teman-teman

serta orang-orang yang mengerti terhadap materi bahasan agar

3.2. Metode Pengembangan Sistem

Pengembangan sistem dalam penelitian ini penulis lakukan

menggunakan tiga tahap siklus pengembangan model RAD (Rapid Aplication Development), yaitu fase perencanaan syarat, fase workshop desain (perancangan dan konstruksi), dan fase implementasi. Model RAD adalah

suatu pendekatan berorientasi objek terhadap pengembangan sistem yang

mencakup suatu metode pengembangan perangkat-perangkat lunak.

Tujuannya adalah mempersingkat waktu pengerjaan aplikasi serta proses

yang dihasilkan didapatkan secara cepat dan tepat. Syarat-syarat

menggunakan RAD adalah pihak perekayasa perangkat lunak telah

mengetahui dengan jelas kebutuhan user (pengguna) dengan tepat, mengetahui proses-proses apa saja yang ada dalam perangkat lunak yang

dibuat, dan input-output yang dihasilkan.

Kendall (2003: 327), mengilustrasikan model RAD seperti pada (Gambar

Fase Perencanaan Syarat-syarat

Menentukan Tujuan dan syarat-syarat

Informasi

Gambar 3.1 Siklus pengembangan sistem model RAD

a. Fase Perencanaan Syarat-Syarat

Pada tahap ini dilakukan pengidentifikasian tujuan-tujuan

aplikasi atau sistem serta untuk mengidentifikasi syarat-syarat

informasi yang ditimbulkan dari tujuan-tujuan tersebut. Hal ini penulis

uraikan sebagai analisa terhadap sistem yang berjalan dan sistem yang

akan diterapkan.

b. Fase Workshop Design

Pada tahapan ini dilakukan perancangan proses yaitu

perancangan proses-proses yang akan terjadi di dalam aplikasi,

perancangan alur program, perancangan antarmuka yaitu perancangan

antarmuka program, serta dilakukan pengkodean terhadap

rancangan-rancangan yang telah didefinisikan.

c. Fase Implementasi

Pada tahap ini dilakukan pengujian terhadap sistem dan

BAB IV

ANALISIS PERANCANGAN PROGRAM DAN IMPLEMENTASI

Dalam perancangan dan pengembangan aplikasi keamanan data ini penulis

menggunakan metode RAD (Rapid Application Development), yang terdiri dari Tiga tahap yaitu: Fase perencanaan syarat-syarat, Fase workshop desain, dan Fase implementasi.

4.1. Fase Perencanaan Syarat-Syarat

Keamanan merupakan salah satu aspek yang penting dalam sebuah

sistem informasi. Suatu informasi akan memiliki nilai lebih tinggi apabila menyangkut tentang aspek-aspek keputusan bisnis, keamanan, ataupun

kepentingan umum. Banyak orang menyiasati bagaimana cara

mengamankan informasi yang dikomunikasikan agar tidak mudah di akses oleh pihak yang tidak berwenang. Untuk mengantisipasi hal yang tidak

diinginkan tersebut maka perlu di buat suatu aplikasi yang dapat digunakan

untuk tujuan tersebut, yaitu dengan menggabungkan metode steganografi

dan kriptografi sebagai salah satu alternatif pengaman data yang lebih baik.

Syarat-syarat informasi yang diperlukan agar tujuan pengembangan aplikasi ini bisa tercapai.

4.2. Fase workshop desain

4.2.1. Perancangan Algoritma

Algoritma yang penulis kembangkan adalah menggabungkan metode

1. Algoritma RC4 stream cipher

Algoritma kriptografi RC4 merupakan salah satu algoritma berjenis stream cipher. Algoritma ini akan memproses data dalam ukuran byte demi byte (1 byte = 8 bit). Algoritma ini dapat melakukan enkripsi dan dekripsi pada panjang data yang variabel atau dinamis tanpa

perlu adanya penambahan byte (padding).

Kunci utama RC4 maksimal sepanjang 2048 bit (256 byte), namun yang biasa digunakan hanya sepanjang 40 bit atau 128 bit.

Sisanya (2048 – 40 = 2008 bit atau 2048 – 128 = 1920 bit) diisi dengan

perulangan kunci tersebut. Jadi jika kuncinya berupa 16 byte (128 bit) K = 0123456789abcdef dimana setiap angka merupakan bilangan

hexadesimal maka byte ke-17 sampai byte ke-256 berisi K tersebut secara berulang.

RC4 mempunyai sebuah S-Box, S0, S1, ... , S255, yang berisi permutasi dari bilangan 0 sampai 255, dan permutasi merupakan fungsi

dari kunci K dengan panjang yang variabel. Langkah – langkah

algoritma kriptografi RC4 sebagai berikut : 1. Inisialisasi S-Box

• Isi S-Box secara berurutan, yaitu S0=0, S1=1, ... , S255=255.

• Lakukan padding kunci K sehingga panjang kunci K = 256.

• Lakukan pertukaran dan pengisian pada S-Boxdengan kunci K,

sebagai berikut :

for i = 0 to 255

j = (j + Si + Ki) mod 256

swap Si dan Sj

Fungsi swap merupakan fungsi yang menukarkan nilai S ke-i dengan nilai S ke-j

2. Proses enkripsi atau dekripsi RC4 :

i = 0

• buff merupakan pesan yang akan dienkripsi atau dekripsi

• len merupakan panjang dari buff

Hasil akhir dari proses di atas ialah buff yang berisi pesan yang telah

2. Algoritma Steganografi

Pada filegambar BMP 24 bit setiap pixel pada gambar terdiri

dari susunan tiga warna yaitu merah, hijau, biru ( RGB ) yang

masing-masing disusun oleh bilangan 8 bit ( 1 byte ) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Informasi dari warna biru berada pada bit pertama sampai bit delapan, dan

informasi warna hijau berada pada bit sembilan sampai dengan bit 16, sedangkan informasi warna merah berada pada bit 17 sampai dengan bit 24. Metode penyisipan LSB (least significant bit) ini adalah menyisipi pesan dengan cara mengganti bit ke 8, 16 dan 24

pada representasi biner file gambar dengan representasi biner pesan

rahasia yang akan disembunyikan. Dengan demikian pada setiap

pixelfile gambar BMP 24 bit dapat disisipkan 3 bit pesan, misalnya

terdapat data raster original file gambar adalah sebagai berikut : (00100111 11101001 11001000)

(00100111 11001000 11101001)

(11001000 00100111 11101001)

Dan nilai biner untuk A adalah 10000011. Sisipan nilai biner untuk

A dalam tiga pixel tersebut akan menghasilkan :

(00100111 11101000 11001000)

(00100110 11001000 11101000)

Bit-bit yang digaris bawahi hanya tiga perubahan secara

aktual dalam 8 byte yang digunakan. Secara rata-rata, LSB membutuhkan hanya setengah bit dalam suatu perubahan gambar.

Kita dapat menyembunyikan data dalam least dan second least significant bit dan mata manusia masih belum dapat membedakannya.

Berikut algoritma steganografi LSB insertion :

1. Sepanjang jumlah huruf, lakukan langkah 2 sampai 4

2. Konversi huruf dalam pesan yang akan disisipkan menjadi biner

3. Baca informasi warna dari tiap pixel (pecah menjadi 3 : R, G ,B). 4. Tukar biner terakhir yang didapat dari pixel-pixel tersebut sesuai

dengan biner huruf yang akan disisipkan disisipkan.

Ukuran data yang akan disembunyikan bergantung pada

ukuran citra penampung. Pada citra 8-bit yang berukuran 256 × 256

pixel terdapat 65536 pixel, setiap pixel berukuran 1 byte. Setelah diubah menajdi citra 24-bit, ukuran data bitmap menjadi 65536 × 3 =

196608 bit. Karena setiap byte hanya bisa menyembunyikan satu bit di LSB-nya, maka ukuran data yang akan disembunyikan di dalam

citra adalah 196608/8 = 24576 byte. Semakin besar data

disembunyikan di dalam citra, semakin besar pula kemungkinan data

4.2.2. Perancangan Flowchart a. Flowchart layar login

b. Flowchart layar menu utama

c. Flowchart layar menu encode

d. Flowchart layar menu decode

e. Flowchart layar about

f. Flowchart layar help

4.2.3. Perancangan Antarmuka 1. Form login

Form login berfungsi untuk verifikasi user yang berhak mengakses aplikasi. Form ini menampilkan nama dari program yang dibuat, User Name, Password, tombol Login, tombol Batal dan juga berisi teks-teks keterangan.

Masukan nama user dan password

Password : User :

LOGIN

Login Batal

Gambar 4.14 Form login

2. Form utama

Form Menu utama merupakan tampilan utama pada aplikasi

stegSECURE 1.0. Pada form ini terdapat 5 tombol utama yang masing-masing mempuyai fungsi sebagai berikut :

• Tombol Encode : berfungsi untuk menampilkan formencode

• Tombol Exit : berfungsi untuk keluar dari form menu utama.

Untuk memperjelas rancangan Form Menu Utama dapat dilihat pada gambar 4.15

Gambar 4.15 Form utama

3. Form encode

Form encode berfungsi untuk menginput gambar penyembunyi, file yang akan diencode, password, serta menjalankan proses

encode. Tampilan yang menyerupai wizard memudahkan dalam menjalankan aplikasi langkah demi langkah.

Formencode ini dilengkapi dengan 5 tombol yang mempunyai fungsi sebagai berikut :

• Tombol Cari : berfungsi untuk menampilkan form lokasi file

• Tombol Kembali : berfungsi untuk kembali ke menu

sebelumnya

• Tombol Lanjut : berfungsi untuk melanjutkan ke menu

berikutnya

• Tombol Encode : berfungsi untuk menjalankan proses encode

Untuk memperjelas rancangan FormEncode dapat dilihat pada gambar-gambar berikut.

rjelas rancangan FormEncode dapat dilihat pada gambar-gambar berikut.

Pilih Gambar Penyembunyi (*.bmp) Langkah 1

x

StegSECURE

1.0

Gambar 4.18 Form encode langkah3

Password Min 6 Karakter, Max 8 Karakter

Gambar 4.17 Form encode langkah2

x

StegSECURE

1.0

Langkah 4

Text info

Batal Kembali Lanjut Encode

Gambar 4.19 Form encode langkah4

4. Form decode

Form decode berfungsi untuk menginput gambar yang akan di

decode, gambar original sebagai stego key, password, serta menjalankan proses decode. Tampilan yang menyerupai wizard memudahkan dalam menjalankan aplikasi langkah demi langkah.

Formdecode ini dilengkapi dengan 5 tombol yang mempunyai fungsi sebagai berikut :

• Tombol Cari : berfungsi untuk menampilkan form lokasi file

• Tambol Batal : berfungsi untuk kembali ke form menu utama

• Tombol Kembali : berfungsi untuk kembali ke menu

• Tombol Lanjut : berfungsi untuk melanjutkan ke menu

berikutnya

• Tombol decode : berfungsi untuk menjalankan proses decode

Untuk memperjelas rancangan Formdecode dapat dilihat pada gambar-gambar berikut.

Image Preview

Kembali

Batal Lanjut Decode Cari

File info File info File info

Pilih Gambar Yang Akan Di Decode (*.bmp)

StegSECURE

1.0

Langkah 1

x

x

StegSECURE

1.0

Pilih Gambar Asli (Image Key) : Langkah 2

Gambar 4.21 Form decode langkah2

x

StegSECURE

1.0

Gambar 4.22 Form decode langkah3

Kembali

Batal Lanjut Decode Masukan Password :

x

StegSECURE

1.0

Langkah 4

Text info

Batal Kembali Lanjut Decode

Gambar 4.23 Form decode langkah4

5. Form about

Form about berisi tentang untuk apa program ini dibuat. Form about ini dilengkapi dengan 1 tombol (Tombol OK) yang mempunyai fungsi untuk menutup Formabout.

stegSECURE 10

Text

Copyright @ 2008 UIN

6. Form help

Form help berfungsi sebagai menu bantuan bagi pemakai yang belum mengerti atau memahami cara mengunakan aplikasi

stegSECURE.

Formhelp ini dilengkapi dengan 6 tombol yang mempunyai fungsi sebagai berikut:

• Tombol Hide : berfungsi untuk menyembuyikan tab Contens

dan Index

• Tambol Back : berfungsi untuk menampilkan kembali

halaman yang telah dibuka sebelumnya

• Tombol Print : berfungsi untuk mencetak halaman bantuan

yang ditampilkan

• Tombol Options

Memiliki beberapa fungsi, yaitu :

oMenampilkan dan menyembuyikan Tab

oMenampilkan halaman yang sebelumnya telah dibuka

(Back)

oMenampilkan halaman yang sesudah dibuka (Forword) oKembali kehalaman utama (Home)

• Tombol Contens : berfungsi untuk menampilkan Topik

bantuan

• Tombol Index : berfungsi untuk menampilkan Indek kata

yang biasa digunakan

Untuk memperjelas rancangan Form Help dapat dilihat pada gambar 4.25

Gambar 4.25 Form help

Hide Back Print Options

4.2.4. State Transition Diagram (STD)

4.3. Fase implementasi

4.3.1 Sarana pendukung aplikasi

1. Perangkat Keras (Hardware)

Perangkat keras untuk menjalankan aplikasi keamanan data ini

adalah suatu unit komputer dengan konfigurasi sebagai berikut:

a. Prosessor setara Pentium III ke atas.

c. Monitor dengan resolusi 1024 x 768 pixel

d. VGA minimal 8 MB.

e. Keyboard dan mouse.

2. Perangkat Lunak (Software)

Spesifikasi perangkat lunak dan sistem operasi yang digunakan

adalah sebagai berikut:

a. Sistem Operasi Windows 98/2000/NT/XP. b. Microsoft Office 98/2000/XP/2003.

4.3.2 Pengujian aplikasi stegSECURE

Berikut pengujian aplikasi stegSECURE dengan menggunakan 3 file gambar penyembunyi dengan ukuran dan dimensi yang berbeda.

Tabel 4.1 Gambar bitmap yang digunakan

Gambar Ukuran Dimensi

Thundercats 1.37 MB 800 x 600

Superman15 2.25 MB 1024 x 768

Gaya 7.88 MB 1913 x 1441

4.3.2.1. Format file dengan extention *.xls

Untuk menjalankan aplikasi stegSECURE dapat dilakukan dengan beberapa cara yaitu :

a. Klik tombol Start pada menu Windows, lalu pilih All programs

b. Dengan cara mengklik dua kali pada shortcut stegSECURE

Setelah Executable file dipanggil dengan salah satu cara diatas, maka akan ditampilkan pertama kali adalah layar login dari program.

Pada tampilan Login ini user terlebih dahulu harus memasukkan User

Name dan Password, bila syarat terpenuhi maka user akan ditampilkan pada menu utama, sedangkan bila syarat tidak terpenuhi maka user

akan diberikan peringatan bahwa user name dan password anda salah. Adapun syarat pengisisan dari User adalah “user” sedangkan untuk

Password adalah “masuk#”.

Gambar 4.27 Konfirmasi salah user name atau password

1. Proses encode file *.xls

Untuk dapat masuk ke menu encode, hal yang harus dilakukan

adalah menekan tombol Encode pada menu utama. Berikut

Setelah menu encode ditampilkan, maka yang harus dilakukan adalah mencari gambar yang akan digunakan sebagai media

penyembunyi dengan menekan tombol Cari. Setelah itu tampil

Pada menu open dialog di atas, tentukan file bitmap yang akan jadikan media penyembunyi dengan cara pilih dan klik pada salah

satu file tersebut, kemudian klik tombol Open atau klik dua kali pada file yang sudah dipilih, sehingga tampilan form encode

langkah1 menjadi seperti berikut :

Tekan tombol Lanjut untuk meneruskan langkah berikutnya atau

tekan tombol Batal untuk kembali ke menu utama. Setelah

Tentukan file yang ingin disembunyikan dengan menekan tombol

Cari atau tekan tombol Kembali jika ingin ke menu sebelumnya.

Setelah menekan tombol Cari, maka tampil kotak menu open

dialog sebagai berikut :

Pilih file yang akan disembunyikan dengan cara klik pada salah

pada file yang sudah dipilih, sehingga tampilan form encode

langkah2 menjadi seperti berikut :

Berikutnya tekan tombol Lanjut untuk meneruskan ke langkah

Kemudian isikan password sesuai dengan ketentuan (password

karakter minimal 6 karakter, maksimal 8 karakter), lalu tekan

tombol Lanjut. Maka muncul formencode langkah4.

Setelah proses encode selesai, maka akan muncul kotak dialog save

yang meminta user untuk menyimpan gambar hasil encode. Gunakan nama default pada File name yang muncul di kotak

dialog untuk mempermudah pada saat proses decode.

Tekan tombol save, maka akan muncul kotak dialog konfirmasi seperti gambar dibawah ini :

Selanjutnya klik tombol Keluar untuk keluar dari form encode dan kembali ke menu utama.

2. Proses decode file *.xls

Untuk dapat masuk ke menu decode, hal yang harus dilakukan

adalah menekan tombol Decode pada menu utama. Berikut