-
Implementasi Digital signature Menggunakan LSB
Embedding untuk Uji Keutuhan, Otentikasi dan
Penyangkalan Dokumen Digital
Artikel Ilmiah
Peneliti: Fransiskus Asisi Tri Isvarahadi (672008139)
Prof. Dr. Ir. Eko Sediyono, M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2015
-
Implementasi Digital signature Menggunakan LSB
Embedding untuk Uji Keutuhan, Otentikasi dan
Penyangkalan Dokumen Digital
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh gelar Sarjana Komputer
Peneliti: Fransiskus Asisi Tri Isvarahadi (672008139)
Prof. Dr. Ir. Eko Sediyono, M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2015
-
Implementasi Digital signature Menggunakan LSB
Embeddinguntuk Uji Keutuhan, Otentikasi dan Penyangkalan
Dokumen Digital
1) Fransiskus Asisi Tri Isvarahadi, 2) Eko Sediyono
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: 1)[email protected], 2)[email protected]
Abstract
Computer networks and the Internet facilitaties can be used to
simplify the
process of information exchange. The problem that arises are the
information passed to
the computer network are the plaintext data. It is risky when
there are other parties who
successfully tapped this information. It will be able to easily
read the contents of the
information. Another risk is that the transmitted file can be
modified or even replaced
entirely by other parties. Digital-signature is a mathematical
way to show the authenticity
of a signature of digital document. Digital signature for
digital image can be
implemented by using LSB embedding algorithms. This study aimed
to produce a digital
signature applications, which can test the integrity,
authenticity, and non repudation of a
digital document. From the experiment that was known that the
Digital Signature can be
implemented by using LSB Embedding algorithm, so it can serve to
test the integrity,
authentication, and non repudation of a digital document. Tests
proved that the changes
can be detected from the manipulation of documents, verification
process runs
approximately 2 times faster than the process of signing, and
non repudiation can be
detected by inserting username and IP Address of the
signatory.
Keywords: Digital signature, Integrity, Authenticity, LSB
embedding
Abstrak
Jaringan komputer dan internet mempermudah proses pertukaran
informasi.
Masalah yang muncul adalah informasi yang dilewatkan pada
jaringan komputer adalah
data plaintext. Hal ini beresiko ketika ada pihak lain yang
berhasil menyadap informasi
ini, akan dapat dengan mudah membaca isi informasi tersebut.
Resiko yang lain adalah
file yang ditransmisikan dapat diubah atau bahkan diganti secara
keseluruhan oleh pihak
lain. Digital signature adalah suatu cara matematis untuk
menunjukkan keotentikan suatu
dokumen. Digital signature untuk citra digital dapat
diimplementasikan dengan
menggunakan algoritma LSB embedding. Pada penelitian ini
dihasilkan sebuah aplikasi
digital signature, yang dapat menguji keutuhan, keotentikan, dan
non-repudiation suatu
dokumen digital. Kesimpulan yang diperoleh adalah Digital
Signature dapat
diimplementasikan dengan menggunakan algoritma LSB Embedding,
sehingga dapat
berfungsi untuk menguji keutuhan, keotentikan, dan
non-repudiation suatu dokumen
digital. Pengujian membuktikan bahwa dapat dideteksi perubahan
dokumen dari hasil
manipulasi, proses verifikasi berjalan kurang lebih 2 kali lebih
cepat dari proses signing,
dan non-repudation dapat dideteksi dari username dan IP Address
pihak signatory.
Kata Kunci: Digital signature, Integritas, Otentikasi, LSB
embedding
1)Mahasiswa Program Studi Teknik Informatika, Fakultas Teknologi
Informasi, Universitas Kristen Satya
Wacana 2)Staf Pengajar Fakultas Teknologi Informasi, Universitas
Kristen Satya Wacana.
-
1
1. Pendahuluan
Jaringan komputer dan internet mempermudah proses pertukaran
informasi. Masalah yang muncul adalah informasi yang dilewatkan
pada jaringan
komputer adalah data plaintext. Hal ini beresiko ketika ada
pihak lain yang
berhasil menyadap informasi ini, akan dapat dengan mudah
mengubah informasi
yang ada didalamnya.[1]. Penggunaan dokumen digital rentan
terhadap pemalsuan
dan pembajakan oleh pihak-pihak yang tidak bertanggungjawab.
Berbagai kasus
seperti pemalsuan ijazah, manipulasi dan pemalsuan lembaran
nilai sering
dilakukan [2].
Digital-signature adalah suatu cara matematis untuk
menunjukkan
keotentikan suatu dokumen[3][4]. Digital signature memiliki
fungsi sebagai
penanda pada data yang memastikan bahwa data tersebut adalah
data yang
sebenarnya (tidak ada yang berubah). Dengan demikian, Digital
signature dapat
memenuhi syarat keamanan jaringan, yaitu Authenticity [5],
Integrity [6], dan
Non-Repudiation [6].
Digital signature dapat diimplementasikan dengan algoritma
LSB
embedding, untuk menyisipkan digital signature ke dalam dokumen
digital.
Teknik tersebut dikenal dengan steganografi [7]. Algoritma LSB
embedding
bekerja dengan cara menyisipkan informasi ke dalam media cover.
Pada
penggunaannya sebagai digital-signature, informasi disisikan ke
dalam dokumen
yang akan diuji keaslian dan keutuhannya. Informasi disisipkan
dalam bit-bit
terendah pada dokumen, dengan tujuan meminimalisasikan perubahan
yang
terjadi pada dokumen [8]. Algoritma yang lain adalah EOF
steganography [9],
yang bekerja dengan menyisipkan informasi pada akhir dokumen,
setelah penanda
akhir suatu dokumen. Informasi setelah penanda akhir (eof), akan
diabaikan oleh
sebagaian program. Contoh file yang dapat digunakan sebagai
media dalam EOF
steganography adalah file video AVI. Algoritma LSB memiliki
kelebihan yaitu
perubahan yang diakibatkan karena proses embedding relatif kecil
karena hanya
terjadi pada bit akhir dokumen.
Berdasarkan uraian latar belakang masalah tersebut, maka pada
penelitian
ini diimplementasikan suatu aplikasi keamanan data yang
berfungsi untuk
menanamkan digital-signature ke dalam suatu dokumen, dengan
tujuan untuk
dapat diuji keutuhan dan keotentikan dokumen tersebut dan pelaku
tidak dapat
mengingkari apa yang telah dilakukan.
2. Tinjauan Pustaka
Pada penelitian yang berjudul "Elliptic Curve Digital signature
Algorithm
(ECDSA)" [10] dibahas tentang perlunya suatu mekanisme untuk
menjamin
keaslian (otentikasi) dokumen elektronis dalam pertukaran
dokumen (file).
Metode yang digunakan untuk mengatasi permasalahan di atas
adalah dengan cara
menambahkan tanda tangan digital pada dokumen tersebut. Digital
signature pada
penelitian tersebut diimplementasikan dengan algoritma
ECDSA.
Pada penelitian berjudul "Aplikasi Metode Steganography Pada
Citra
Digital dengan Menggunakan Metode LSB (Least Significant Bit)"
[11], dibahas
-
2
mengenai implementasi LSB embedding untuk menyembunyikan pesan
pada citra
digital. Metode LSB embedding dipilih karena dengan melakukan
penggantian
pada bit belakang pada warna citra, maka perubahan tingkat
intensitas warna tidak
dapat terdeteksi oleh mata manusia.
Penelitian yang lain, yang membahas tentang pemanfaatan
digital
signature untuk mengamankan dokumen adalah "Rancang Bangun
Sistem
Pengamanan Dokumen Pada Sistem Informasi Akademik Menggunakan
Digital
Signature dengan Algoritma Kurva Eliptik" [2]. Pada penelitian
tersebut dibahas
tentang pengamanan berkas elektronik (e-paper) dengan
menambahkan digital
signature pada berkas. Algoritma yang digunakan adalah Elliptic
Curve Discrete
Logarithm Problem.
Penelitian yang lain, yang membahas tentang pemanfaatan
digital
signature untuk mengamankan dokumen adalah "Pengamanan Data
Transkrip
Nilai Berbentuk Citra Menggunakan Digital Signature"[12]. Pada
penelitian
tersebut dibahas tentang bagaimana menghindari terjadinya
manipulasi transkrip
nilai pada proses melamar kerja secara online. Solusi yang
digunakan adalah
dengan menambahkan digital signature pada file transkrip
nilai.Digunakan
kombinasi antara SHA-512, DSA, dan steganografi LSB untuk
membangkitkan
digital signature dan menyisipkan ke dalam file transkrip
nilai.Keluaran dari sistem tersebut adalah dihasilkannya file
transkrip nilai yang memiliki digital signature beserta
public key yang telah disisipkan ke dalam file transkrip.
Perbedaan penelitian yang dilakukan ini dengan
penelitian-penelitian
sebelumnya adalah, pada penelitian ini digital signature tidak
melalui proses
pembangkitan (generation), sehingga digital signature bebas
untuk diisi oleh
pihak signatory(pemberi digital signature). Selain itu pada
dokumen juga
disisipkan kode unik dokumen yang digunakan untuk referensi ke
dalam
database.Sehingga dapat dibandingkan digital signature yang
tercatat di sistem,
dengan digital signature yang tercatat di dalam dokumen. Digital
signature yang
disisipkan, disebar ke dalam file dokumen, dengan maksud supaya
perubahan
terkecil sekalipun, berhasil untuk diketahui. Mekanisme tersebut
dilakukan
dengan tujuan untuk mengetahui keutuhan suatu dokumen dan juga
mengetahui
keaslian dokumen (berasal dari pemberi tanda yang sah).Dua hal
ini sesuai dengan
tujuan dari digital signature yaitu authentication &
non-repudiation, dan
integrity.[13]
LSB embedding merupakan teknik steganografi yang menggunakan
pendekatan tergolong sederhana dan langsung. Sesuai dengan
namanya, teknik
LSB embedding menyisipkan pesan ke dalam LSB (least significant
bit). Hal ini
hanya akan mempengaruhi nilai warna pada piksel sebesar + 1,
maka secara
umum diasumsikan bahwa degradasi warna yang terjadi dapat tidak
dikenali oleh
mata [14]. LSB embedding memiliki kelebihan dibandingkan dengan
algoritma
EOF steganography [9], dalam hal perubahan ukuran dokumen yang
disisipi. LSB
embedding tidak menambahkan ukuran dokumen, karena proses yang
terjadi
adalah mengganti bit akhir tiap warna. EOF bekerja dengan
menambahkan
informasi pada akhir dokumen. Algoritma steganografi yang lain
adalah algoritma
DCT. Algoritma ini menggunakan frequency domain dari citra
digital untuk
menyisipkan informasi. Kelemahan dari algoritma DCT adalah mata
manusia
-
3
dapat mengenali perubahan yang terjadi pada frekuensi rendah
[15]. Karena
kelebihan-kelebihan dari algoritma LSB embedding, maka pada
penelitian ini
dipilih LSB embedding dalam proses penyisipan Digital signature
dalam
dokumen digital.
Digital signature adalah salah satu teknologi yang digunakan
untuk
meningkatkan keamanan jaringan. Digital signature memiliki
fungsi sebagai
penanda pada data yang memastikan bahwa data tersebut adalah
data yang
sebenarnya (tidak ada yang berubah). Digital signature dapat
memenuhi
setidaknya dua syarat keamanan jaringan, yaitu authenticity dan
non-repudiation,
dan juga integrity (keutuhan data). Authenticity berarti bahwa
dokumen tersebut
berasal dari pemilik yang spesifik. Non-repudiation berarti
bahwa berdasarkan
digital signature di dalam suatu dokumen, pelaku/pengirim tidak
dapat
mengingkari bahwa yang bersangkutan melakukan
pengiriman/manipulasi data.
Integrity berarti bahwa keutuhan suatu dokumen dapat diketahui
berdasarkan
kondisi digital signature didalamnya[13].
Pada penelitian ini, format file citra digital yang digunakan
adalah PNG.
PNG merupakan True Color image, yang berarti tiap piksel
direpresentasikan
dengan 3 byte, terbagi ke dalam red, green, dan blue
masing-masing 1 byte. Hal
ini sering disebut dengan warna RGB, atau True Color 24 bit.
Selain 24 bit warna,
file PNG juga mendukung 32 bit warna. True Color 32 bit sama
dengan 24 bit,
dengan perbedaan adalah adanya 1 byte tambahan yang disebut
komponen alpha
[16][17].
Gambar 1 True Color 24 bit dan 32 bit[16]
Sebuah metode otentikasi yang efektif memiliki beberapa kriteria
sebagai
berikut: (1) Dapat mengetahui apakah sebuah gambar telah
mengalami perubahan
atau tidak; (2) Dapat menunjukkan lokasi perubahan yang terjadi;
(3) Dapat
mengintegrasikan (menggabungkan) antara data otentikasi dengan
citra digital
yang akan diamankan; (4) Data otentikasi yang disisipkan tidak
terlihat oleh mata
manusia[18].
3. Metode dan Perancangan Sistem
Sistem yang dikembangkan, memiliki desain yang ditunjukkan
pada
Gambar 2. Sistem terdiri dari dua proses, yaitu proses signing
dan proses
verifiying. Proses signing dilakukan oleh signatory, dengan
menanamkan digital
signature ke dalam dokumen. Proses verifiying dilakukan oleh
verifier, dengan
mengekstraksi digital signaturedari dalam dokumen.
-
4
Dokumen Original
Proses Digital Signature
Dokumen dengan Digital
SignatureVerifikasi
Valid atau Tidak Valid
Dokumen dengan Digital
Signature
Signatory
Verifier
Gambar 2 Desain Sistem
Penelitian yang dilakukan, diselesaikan melalui tahapan
penelitian yang
terbagi dalam empat tahapan, yaitu: (1) Identifikasi Masalah,
(2) Perancangan
sistem, (3) Implementasi sistem, dan (4) Pengujian sistem dan
analisis hasil
pengujian.
Gambar 3 Tahapan Penelitian
Tahapan penelitian pada Gambar 3, dijelaskan sebagai berikut:
Tahap
pertama: mengidentifikasi masalah dan pengumpulan data.Masalah
yang
ditemukan adalah perlunya pengamanan dokumen digital dari
perubahan dan
pemalsuan, terutama pada dokumen yang ditransmisikan lewat
jaringan
Internet.Tahap kedua:merancang sistem yaitu proses pembangkitan
kunci publik
dan privat, serta proses pembangkitan digital signature dan
validasi digital
signature.Tahap ketiga:yaitu mengimplementasikan hasil
perancangan sistem,
membangun sistem berdasarkan rancangan pada tahap sebelumnya.
Sistem
dikembangkan dalam bentuk aplikasi web. Dokumen yang digunakan
adalah citra
digital dengan format PNG.Tahap keempat: adalah melakukan
pengujian sistem
dan kemudian melakukan analisis terhadap hasil pengujian
tersebut.
Identifikasi Masalah
Perancangan Sistem
Implementasi Sistem
Pengujian Sistem dan Analisis Hasil Pengujian
-
5
Mulai
Mulai
Menu yang Dipilih
Input DokumenInput DokumenVerifikasiDigital Signing
Input Nomor Unik Dokumen
Output Dokumen yang memiliki
digital signature
Proses EmbeddingDigital Signature
Proses Ekstraksi & Verifikasi
Output Signature
Input Nomor Unik Dokumen
Input Signature
Gambar 4 Proses Pemberian Digital signature dan Verifikasi
Pada Gambar 4 ditunjukkan proses pengiriman dan otentikasi
dokumen.
Proses digital signing dilakukan oleh pemilik dokumen, yaitu
dengan cara
menanamkan digital signature ke dalam dokumen. Digital signature
ini akan
diverifikasi oleh pihak penerima dokumen digital. Dokumen
dinyatakan valid jika
digital siganture awal sama dengan digital signature hasil
ekstraksi.
Rancangan antarmuka aplikasi ditunjukkan pada Gambar 5 dan
Gambar 6.
Gambar 5 merupakan rancangan antarmuka untuk proses digital
signing. Halaman
ini menyediakan input untuk dokumen, nomor unik dokumen dan
digital
signature yang akan dimasukkan ke dalam dokumen. Nomor unik
dokumen
merupakan nomor identitas yang terdapat di dalam
dokumen/sertifikat tersebut.
Digital signature yang dimasukkan adalah teks yang diketik oleh
pihak pemilik
dokumen. Gambar 6 merupakan rancangan antarmuka untuk proses
verfikasi.
Halaman ini menyediakan input untuk dokumen yang akan
diverifikasi, dan
nomor unik dokumen. Output yang dihasilkan adalah digital
signature yang
tersimpan di dokumen dan kesimpulan apakah dokumen tersebut
valid atau tidak
berdasarkan perbandingan digital signature
-
6
Gambar 5 Rancangan Antarmuka Proses
Digital signing
Gambar 6 Rancangan Antarmuka Proses
Verifikasi
Program diimplemetasikan dengan teknologi .Net Framework 4.5.
Bahasa
pemrograman yang digunakan adalah C#. Integrated Development
Environment
(IDE) yang digunakan untuk membangun program adalah Visual
Studio Express
2012 for Web. Database yang digunakan adalah SQLite.
4. Hasil dan Pembahasan
Pada bagian ini dijelaskan tentang hasil penelitian yang telah
dilakukan.
Pembahasan terbagi pada pembahasan hasil penelitian dan
pembahasan aspek
keamanan.
Hasil implementasi sistem berdasarkan perancangan yang telah
dibuat,
dijelaskan sebagai berikut. Antarmuka sistem yang dihasilkan
ditunjukkan pada
Gambar 7 dan Gambar 8. Gambar 7 ditunjukkan hasil dari proses
digital signing.
Gambar 8 menunjukkan hasil dari proses verifikasi.
Gambar 7 Tampilan Proses Pemberian Digital Gambar 8 Tampilan
Proses Validasi
-
7
signature Digital signature
Pada Gambar 7 ditunjukkan proses pengiriman dan otentikasi
dokumen.
Pada Gambar 8 ditunjukkan proses pengiriman dan otentikasi
dokumen.
Implementasi dilakukan dalam bentuk aplikasi web, dibangun
dengan
menggunakan teknologi .Net Framework 4.5, bahasa pemrograman
C#.
Kode Program 1Perintah untuk Membaca Warna pada Dokumen
Gambar
1 public static byte[] ExtractColors(Bitmap img) 2 { 3 List list
= new List(); 4 Bitmap bitmap = img; 5 6 for (int y = 0; y <
img.Height; y++) 7 { 8 for (int x = 0; x < img.Width; x++) 9 {
10 Color c = bitmap.GetPixel(x, y); 11 list.Add(c.R); 12
list.Add(c.G); 13 list.Add(c.B); 14 } 15 } 16 return
list.ToArray(); 17 }
.Net Framework menyediakan library untuk mengolah dokumen
dengan
format PNG, yaitu dengan menggunakan class Bitmap. Melalui class
ini dapat
dilakukan proses manipulasi piksel yang ada di dalam suatu
dokumen gambar.Bit-
bitdigital signature disisipkan pada LSB tiap warna pada piksel.
Dalam satu
piksel terdapat 3 warna yaitu RED, GREEN dan BLUE (baris 11-13).
Dengan
demikian dalam satu piksel dapat disisipi 3 bit data.
Kode Program 2 Perintah untuk Memanipulasi LSB
1 private static byte ReplaceLSB(byte current, char p)
2 {
3 string binary = Convert
4 .ToString(current, 2)
5 .PadLeft(8, '0');
6 char[] arrayBit = binary.ToCharArray();
7 arrayBit[7] = p;
8 binary = new string(arrayBit);
9 return Convert.ToByte(binary, 2);
10 }
Untuk mengubah LSB suatu byte warna, maka proses yang
dilakukan
adalah mengubah warna tersebut ke dalam format binary. Kemudian
bit paling
kanan dari warna tersebut diganti dengan bit pesan. Untuk
mengubah byte
menjadi binary digunakan library class Convert (baris 3).
Kode Program 3Perintah untuk Membaca Digital signature
1 public static byte[] GetLSB(byte[] data) 2 { 3 List bits = new
List(); 4 for (int i = 0; i < data.Length; i++) 5 { 6
bits.Add(RetrieveLSB(data[i])); 7 } 8 int x = bits.Count % 8; 9 if
(x != 0)
-
8
10 { 11 for (int i = 0; i < x; i++) 12 { 13 bits.Add('0'); 14
} 15 } 16 byte[] message = GetBytesArray( 17 new
string(bits.ToArray())); 18 return message; 19 }
Proses untuk membaca digital signature terdari dari proses
membaca
warna pada dokumen gambar. Dilanjutkan dengan proses membaca
nilai LSB dari
tiap-tiap warna, dan dikumpulkan pada suatu variabel penampung
(baris 3).
Pengujian aspek keamanan digital signature dilakukan sesuai
dengan
tujuan dari digital signature, yaitu authentication (otentik),
non-repudation (tidak
dapat disangkal) dan juga integrity (keutuhan)[13].
Otentik (authentic) memiliki makna yaitu dokumen tersebut asli
dan
berasal dari sumber yang dipercaya[19]. Pengujian keotentikan
suatu dokumen
dilakukan dengan cara melakukan ekstraksi informasi signatory
dari dalam
dokumen tersebut, kemudian dibandingkan dengan data yang
tersimpan di
database.Dokumen dinyatakan otentik jika username signatory yang
terdapat di
dokumen, terdaftar di sistem.
Tabel 1 Hasil Pengujian 1: Authentication
Signatory Dokumen Signatory Sistem Kesimpulan
1 Frans1 Frans Otentik
2 Frans2 Frans2 Otentik
3 Asisi1 Asisi1 Otentik
4 Asisi2 Asisi2 Otentik
Pada hasil pengujian 1 yang ditunjukkan pada Tabel 1, diketahui
bahwa
nilai signatory yang tersimpan pada dokumen dinyatakan otentik
ketika username
dari signatory tersebut cocok dengan username yang tersimpan di
dalam sistem.
Keutuhan (integrity) suatu dokumen diuji dengan cara
melakukan
perubahan (manipulasi) pada dokumen. Pengujian 2 bertujuan untuk
mengetahui
apakah aplikasi dapat mendeteksi perubahan pada dokumen yang
telah diberi
digital signature.Digital signature dapat disimpulkan berhasil
menjaga
keotentikan dokumen jika perubahan yang dilakukan pada dokumen
dapat
terdeteksi (hasil verifikasi "tidak valid").
Tabel 2 Hasil Pengujian 2:Integrity
No Jenis Perubahan Hasil Verifikasi Kesimpulan
1 Rotasi Image Tidak valid Sukses
2 Mirror Image Tidak valid Sukses
3 Crop Tidak valid Sukses
4 Resize Image Tidak valid Sukses
5 Manipulasi Piksel
(contoh: mengganti nama)
Tidak valid Sukses
6 Manipulasi 20x20px Tidak valid Sukses
7 Manipulasi 10x10px Tidak valid Sukses
8 Manipulasi 1x1px
(ubah warna 1 piksel)
Tidak valid Sukses
-
9
Berdasarkan hasil pengujian 2, pada Tabel 2, disimpulkan bahwa
segala
bentuk perubahan yang dilakukan pada dokumen gambar yang telah
diujikan,
memberikan hasil verifikasi tidak valid. Hal ini dikarenakan
pada proses
manipulasi, nilai-nilai warna pada piksel yang dimanipulasi
menjadi berubah.
Sehingga ketika proses verifikasi, digital signature yang
disisipkan menjadi
berbeda dengan aslinya.
Non-repudation dokumen diuji pada proses pengujian ketiga.
Non-
repudation berarti bahwa dokumen yang telah diberi digital
signature, dapat
ditelusuri sampai kepada pihak pemberi digital signature
(signatory) dan
signatory tidak dapat menyangkalnya. Pengujian 3 dilakukan
terhadap 4
dokumen, dan tanpa dilakukan manipulasi, karena sesuai pengujian
1 sebelumnya,
manipulasi akan membatalkan pembacaan digital signature di dalam
dokumen.
Tabel 3 Hasil Pengujian 3:Non-Repudation
No Signing Verifiying Hasil
Signatory IP Address Isi Signatory IP Address Isi
1 Frans1 202.0.12.44 Fti uksw Frans 202.0.12.44 Fti uksw
Sukses
2 Frans2 202.0.12.44 Satya Frans2 202.0.12.44 Satya Sukses
3 Asisi1 202.0.12.44 Satya Asisi1 202.0.12.44 Satya Sukses
4 Asisi2 202.0.12.44 Wacana Asisi2 202.0.12.44 Wacana Sukses
Berdasarkan hasil pengujian 3 pada Tabel 3, disimpulkan bahwa
dokumen
yang telah diberi digital signature dapat ditelusuri pihak
signatory, alamat ip
komputer yang digunakan untuk memberi digital signature, dan isi
digital
signature. Pembuktian ini dapat dilakukan dengan asumsi bahwa
dokumen tidak
mengalami manipulasi.
Pengujian 4 bertujuan untuk melihat pengaruh ukuran dokumen
terhadap
proses pemberian digital signature dan proses validasi. Hasil
pengujian 4
ditunjukkan pada Gambar 8.
Gambar 8 Waktu Proses Digital Signature dan Verifikasi
-
10
Hasil pengujian 4 menunjukkan bahwa proses pemberian digital
signature
menggunakan waktu lebih lama daripada proses verifikasi. Hal ini
karena pada
proses digital signing terdapat proses read dan writebit-bit
pada piksel pada
dokumen. Sedangkan pada proses verifikasi hanya ada proses read
saja.
Berdasarkan hasil pengujian-pengujian yang telah dilakukan,
maka
disimpulkan bahwa aplikasi dapat mendeteksi manipulasi yang
dilakukan pada
dokumen, yaitu rotasi, mirror, crop, resize, dan manipulasi
piksel. Proses
verifikasi berlangsung lebih cepat daripada proses digital
signing, karena pada
proses digital signing terdapat proses read dan writebit-bit
pada piksel pada
dokumen. Sedangkan pada proses verifikasi hanya ada proses read
saja.
Syarat keamanan authentication dipenuhi dengan menyimpan
username
dari signatory, dan non-repudation dapat dipenuhi dengan cara
menambahkan
data alamat IP dari komputer pihak signatory. Selama dokumen
tidak mengalami
perubahan, maka username dan alamat IP signatory dapat
ditelusuri.
Kode unik yang digunakan oleh dokumen, hanya dapat digunakan
pada
satu dokumen. Sehingga ketika proses digital signing, tidak
dapat dilakukan dua
kali pada dokumen dengan kode unik yang sama. Untuk membuktikan
hal ini,
dilakukan pengujian 5. Tabel 4 Hasil Pengujian 5: Kode Unik
Dokumen
No Proses Signing Kode Dokumen Hasil
1 A 10.27.80.07.3.1990 Tersimpan
2 B 10.27.80.07.3.1990 Gagal Diproses. Kode unik telah
digunakan
sebelumnya
3 C 10.27.80.07.3.1991 Tersimpan
4 D 10.27.80.07.3.1991 Gagal Diproses. Kode unik telah
digunakan
sebelumnya
5 E 10.27.80.07.3.1992 Tersimpan
6 F 10.27.80.07.3.1992 Gagal Diproses. Kode unik telah
digunakan
sebelumnya
5. Simpulan
Berdasarkan penelitian, pengujian dan analisis terhadap
aplikasi, maka
dapat diambil kesimpulan sebagai berikut: (1) Digital signature
dapat
diimplementasikan dengan menggunakan algoritma LSB Embedding,
sehingga
dapat berfungsi untuk menguji keutuhan dan otentikasi suatu
dokumen digital. (2)
Pengujian membuktikan bahwa dapat dideteksi perubahan dokumen
dari hasil
manipulasi rotasi, mirror, crop, resize, dan manipulasi piksel;
(3) Proses verifikasi
berjalan kurang lebih 2 kali lebih cepat dari proses digital
signing, karena pada
proses digital signing terdapat proses read dan writebit-bit
pada piksel pada
dokumen. Sedangkan pada proses verifikasi hanya ada proses read
saja.
Saran yang dapat diberikan untuk penelitian lebih lanjut adalah
sebagai
berikut: (1) Penelitian dapat diarahkan untuk mendeteksi lokasi
perubahan pada
dokumen gambar.
-
11
6. Daftar Pustaka
[1]. Kaufman, C., Perlman, R. & Speciner, M. 2002. Network
security: private
communication in a public world. Prentice Hall Press.
[2]. Ahmaddul, H. & Sediyono, E. 2012. Rancang Bangun Sistem
Pengamanan
Dokumen pada Sistem Informasi Akademik Menggunakan Digital
Signature dengan Algoritma Kurva Eliptik.
[3]. Goldwasser, S., Micali, S. & Rivest, R. L. 1988. A
digital signature scheme
secure against adaptive chosen-message attacks. SIAM Journal
on
Computing 17, 281–308.
[4]. Ford, W. & Baum, M. S. 2000. Secure electronic
commerce: building the
infrastructure for digital signatures and encryption. Prentice
Hall PTR.
[5]. Suharsono, A. In press. Penerapan digital signature pada
social media
twitter.
[6]. Kaur, M., Jindal, S. & Behal, S. 2012. A study of
digital image
watermarking. Journal of Research in Engineering and Applied
Sciences 2,
126–136.
[7]. Cummins, J., Diskin, P., Lau, S. & Parlett, R. 2004.
Steganography And
Digital Watermarking.
[8]. Cheddad, A., Condell, J., Curran, K. & Mc Kevitt, P.
2010. Digital image
steganography: Survey and analysis of current methods. Signal
processing
90, 727–752.
[9]. Weiss, M. 2009. Principles of Steganography. n, d.[Online].
Available:
http://www. math. ucsd. edu/~
crypto/Projects/MaxWeiss/steganography.
pdf.[Accessed: March 15, 2009]
[10]. Triwinarko, A. 2010. Elliptic Curve Digital Signature
Algorithm (ECDSA).
Laboratorium Ilmu dan Rekayasa Komputasi Departemen Teknik
Informatika, Institut Teknologi Bandung
[11]. Agustinus Noertjahyana, Samuel Hartono, K. G. 2012.
Aplikasi Metode
Steganography Pada Citra Digital dengan Menggunakan Metode
Lsb
(Least Significant Bit). Universitas Kristen Petra
[12]. Christie, E., Sediyono, E. & Pakereng, M. A. I. 2014.
Pengamanan Data
Transkrip Nilai Berbentuk Citra Menggunakan Digital Signature.
Fakultas
Teknologi Informasi Universitas Kristen Satya Wacana
[13]. Shaw, S. 1999. Overview of Watermarks , Fingerprints , and
Digital
Signatures.
[14]. Chandramouli, R. & Memon, N. 2001. Analysis of LSB
based image
steganography techniques. In Image Processing, 2001.
Proceedings. 2001
International Conference on, pp. 1019–1022.
[15]. Rafferty, C. 2005. Steganography & Steganalysis of
Images. National
University of Ireland, Galway
[16]. Willamette.edu In press. Image File Formats.
[17]. Boutell, T. 1997. PNG (Portable Network Graphics)
Specification Version
1.0.
-
12
[18]. Wu, M. 1998. Watermarking for image authentication.
Proceedings 1998
International Conference on Image Processing. ICIP98 (Cat.
No.98CB36269) 2, 437–441. (doi:10.1109/ICIP.1998.723413)
[19]. Stallings, W. 2006. Cryptography and Network Security.
(doi:10.1007/11935070)