Analisis Penerapan Metode Steganografi Histogram Shifting sebagai Alternatif Otentikasi pada Aplikasi Web Hosting

Abstract

Otentikasi merupkan proses yang umum pada kebanyakan sistem informasi atau aplikasi saat ini. Proses ini bertujuan untuk mengetahui apakah seseorang memang benar memiliki hak untuk mengakses sistem atau aplikasi. Bentuk otentikasi yang banyak digunakan adalah otentikasi menggunakan kata sandi berbasis teks. Meski banyak digunakan, metode tersebut memiliki kelemahan karena mengharuskan seseorang untuk membuat kata sandi yang tidak mudah ditebak dan sekaligus mengingatnya. Hal ini dapat membuat seseorang menggunakan kata sandi yang sama untuk banyak akun. Karenanya, dibutuhkan alternatif metode otentikasi yang tidak membebani ingatan sesorang. Histogram Shifting merupakan salah satu metode steganografi reversible data hiding dengan media citra. Metode ini menggunakan histogram citra untuk mendapatkan nilai peak dan zero point. Kedua nilai tersebut digunakan pada proses pergeseran histogram untuk menyisipkan pesan rahasia. Kedua nilai juga digunakan kembali ketika pesan rahasia diekstrak dan histogram digeser kembali ke awalnya. Modul otentikasi yang dikembangkan terdiri dari fitur registrasi, log in, dan pemulihan kata sandi atau citra. Fitur registrasi menerapkan metode Histogram Shifting untuk menyisipkan kredensial pengguna ke dalam citra. Citra stego hasil penyisipan selanjutnya dapat digunakan untuk masuk ke akun pengguna. Fitur log in mengekstrak kredensial pengguna dari citra stego untuk dicocokkan dengan data di basis data. Jika data kredensial yang diekstrak sesuai dengan data di basis data, maka pengguna diotentikasi masuk ke akunya. Fitur pemulihan citra dapat digunakan untuk memperbarui kata sandi dan citra stego pengguna. Pengguna diharuskan memasukkan email dan tanggal lahir yang digunakan ketika melakukan registrasi. Email berisi URL pemulihan akan dikimkan ke alamt email pengguna jika data pengguna ditemukan di basis data. Setelah membuka URL tersebut, pengguna dapat memperbarui kata sandi dan citra stego milikinya. Pengujian dilakukan terhadap citra stego dan waktu eksekusi pada proses registrasi dan log in. Pengujian kualitas citra (fidelity) menghasilkan nilai PSNR rata-rata sebesar 52,52 dB, yang mana berarti citra memiliki kualitas tinggi. Pengujian kemampuan pemulihan (recovery) atau ekstraksi menunjukkan kesepuluh citra yang diuji mampu digunakan untuk masuk ke akun pengguna. Hal ini berarti kredensial pengguna berhasil diekstrak dengan tepat. Pengujian ketahanan (robustness) pesan rahasia terhadap berbagai teknik manipulasi citra menunjukkan bahwa pesan rahasia tidak tahan dengan semua teknik manipulasi yang dicoba. Citra yang telah dimanipulasi tidak dapat digunakan untuk masuk ke akun pengguna. Sementara untuk pengujian waktu eksekusi menghasilkan waktu rata-rata 0,265 detik untuk proses regsitrasi, dan 0,119 detik untuk proses log in. Pengujian kedua proses dilakukan sebanyak masing-masing 10 kali, menggunakan citra beresolusi 600 x 600 piksel.