Implementasi Metode Steganography Difference Expansion (DE) sebagai Otentikasi Pihak Ketiga pada Aplikasi Web Hosting Openstack

Abstract

Kelemahan otentikasi berbasis teks dalam era digital saat ini, pengguna sering menghadapi kesulitan dalam mengingat banyak akun dengan kombinasi nama pengguna dan kata sandi yang berbeda saat melakukan otentikasi di berbagai situs web dan aplikasi. Kelemahan ini dapat mengurangi keamanan akun pengguna, karena pengguna cenderung membuat kredensial yang sama atau mudah ditebak, serta rentan terhadap serangan seperti pencurian kata sandi, phishing, dan brute force. Untuk ittu penelitian ini bertujuan untuk menemukan metode otentikasi alternatif dengan menggunakan metode otentikasi berbasis gambar menggunakan teknik steganografi dalam aplikasi penyedia layanan web hosting. Mekanisme alternatif otentikasi dilakukan dengan menyisipkan data kredensial pengguna ke dalam gambar cover. Hasilnya, gambar stego yang berisi kredensial dapat digunakan sebagai metode masuk ke dashboard akun pengguna dan juga untuk masuk ke aplikasi OpenStack melalui Web SSO. Sebelum disisipkan, informasi kredensial (username dan password) diubah menjadi format JSON untuk mempermudah pembacaan data. Proses penyisipan dilakukan pada piksel warna merah (Red) dari gambar cover, menggunakan metode Difference Expansion. Pembuatan stego image dilakukan melalui fitur stego credential yang tersedia pada halaman dashboard. Saat digunakan untuk masuk ke akun pengguna atau melakukan otentikasi di Openstack, kredensial pada stego image diekstrak terlebih dahulu. Kemudian, proses otentikasi pengguna dilakukan dengan menggunakan kredensial yang diekstrak dari stego image tersebut. Hasil pengujian dari penelitian ini menunjukkan bahwa penggunaan metode Difference Expansion berhasil dalam menyisipkan dan mengembalikan data yang telah disisipkan. Namun, pengujian kualitas citra dengan menggunakan metode PSNR menunjukkan tingkat kemiripan antara citra asli dan citra yang telah disisipkan dengan rata-rata 44 db, yang sulit dibandingkan secara visual. Selain itu, penggunaan metode Difference Expansion rentan terhadap perubahan warna piksel saat terjadi manipulasi seperti kompresi atau penambahan header di Microsoft Word. Untuk meningkatkan keamanan Openstack, opsi otentikasi pihak ketiga dapat digunakan. Dalam penelitian ini, stego image digunakan sebagai alat otentikasi untuk login ke sistem Openstack. Penggunaan gambar sebagai otentikasi memungkinkan OpenStack terhindar dari kerentanan otentikasi berbasis teks seperti bruteforce, keylogger, dan rekayasa sosial. Selain itu, pengguna dapat memilih gambar yang mereka sukai sebagai gambar otentikasi, memberikan fleksibilitas kepada pengguna.