1. Makalah ini membahas skema digital rights management untuk melindungi citra berbayar yang hanya dapat dilihat pada satu perangkat mobile tertentu melalui enkripsi dengan menggunakan IMEI perangkat tersebut sebagai kunci.
2. Skema ini diimplementasikan pada emulator Android dengan hasil citra hanya dapat dibuka pada perangkat asalnya.
3. Masih perlu pengembangan lebih lanjut terkait penggunaan beberapa perangkat,
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
DRM CITRA
1. DIGITAL RIGHTS MANAGEMENT CITRA BERBAYAR DENGAN KRIPTOGRAFI
PADA VIEWER BERBASIS MOBILE DEVICE
Danang Jaya, Claudia Dwi Amanda, Alvin Devara Lesmana
querydanangjaya@yahoo.com, amanda_hectic@yahoo.com,
alvin_dev@yahoo.com
Lembaga Sandi Negara
Abstrak
Teknologi digital memungkinkan seorang seniman untuk membuat
suatu karya seninya dalam bentuk digital. Dengan kemudahan peralatan viewer
yang ada pada mobile device memungkinkan untuk sebuah citra dilihat dan
diperlihatkan pada siapa saja dan kapan saja. Permasalahan bagi seorang
seniman adalah menyangkut aspek hak cipta dan royalti dari karya seninya.
Seseorang dapat dengan mudah untuk menggandakan dan menyebarkan sebuah
karya seni tanpa diketahui oleh si pembuat. Dengan memanfaatkan teknik
kriptografi yang diimplementasikan pada mobile device maka sebuah citra hanya
dapat dilihat dengan sebuah mobile device yang dimaksud saja.
Kata Kunci: Kriptografi, Citra Berbayar, Mobile Device
I. PENDAHULUAN
Perkembangan teknologi digital yang sedemikian pesat membuat setiap orang
untuk mengikutinya, tidak terkecuali seorang seniman. Jika dahulu para seniman lukis
menuangkan karyanya di suatu kanvas maka di era digital seorang seniman mengganti
kanvasnya dengan sebuah layar monitor. Hal ini disebabkan salah satunya karena banyak
sekali tools yang memudahkan seniman untuk lebih berkreasi.
Kemudahan-kemudahan ini tidak serta merta menjadi suatu hal yang
menguntungkan dan bukan berarti tanpa resiko. Permasalahan yang dihadapi seorang
seniman digital adalah mudahnya suatu file digandakan dan didistribusikan kepada siapapun
dan dimana pun. Hal ini tentu menyangkut akan hak-hak royalti dan copy right kemilikan
suatu karya seni yang asli. Jika seorang seniman digital membuat karya seni kemudian
digandakan oleh pihak lain dan diklaim sebagai hasil karyanya maka akan sulit untuk
membuktikan kepemilikan tersebut.
Mobile device seperti HP dan ipad menjadi sarana yang paling disenangi untuk
melihat gambar, menggandakan dan mendistribusikan gambar, baik melalui mms ataupun
internet. Media ini pula yang menjadikan mobile device sebagai sebuah pangsa pasar yang
menarik bagi seorang penjual karya seni digital, khususnya citra digital. Penjual citra digital
tentu berharap bahwa karya seninya hanya dinikmati oleh si pembeli saja. Jika pembeli ingin
memperlihatkan pada pihak lain maka pihak lain tersebut harus menghubungi penjual.
Salah satu cara yang umum digunakan oleh seorang penjual karya seni digital
untuk melindungi barang dagangannya dari pemalsuan adalah dengan teknik watermarking.
Teknik ini dapat digunakan sebagai sebuah tanda tangan yang diletakkan secara tersembunyi
maupun terlihat jelas untuk membuktikan suatu kepemilikan. Jika pemalsuan dapat diartikan
sebagai suatu penggandaan tanpa ijin maka hal ini menjadi masalah serius bagi seorang
seniman mengenai hak-hak royaltinya. Tetapi teknik watermarking masih belum bisa
mengurangi resiko penggandaan tanpa ijin[1]. Permasalahan tersebut dapat dipecahkan
dengan memanfaatkan teknik kriptografi untuk digital rights management.
2. Pada makalah ini akan dijelaskan mengenai solusi pengamanan satu data digital
berbentuk citra untuk menghindari adanya penggandaan tanpa ijin. Dengan membuat suatu
skema yang hanya memungkinkan seorang pembeli untuk menampilkan citra yang dibelinya
pada salah satu peralatan mobile device yang diinginkan saja. Skema ini menghindari resiko
menampilkan citra yang sama pada mobile device lainnya yang tidak diinginkan/disetujui
oleh penjual.
II. LANDASAN TEORI
a. Kriptografi
Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban
Mesir dan Romawi walau masih sangat sederhana. Prinsip-prinsip yang mendasari kriptografi
yakni[2]:
• Confidentiality (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap
rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima /
pihak-pihak memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat
suatualgoritma matematis yang mampu mengubah data hingga menjadi sulit untuk
dibaca dan dipahami.
• Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi
adanya manipulasi (penghapusan, pengubahan atau penambahan)data yang tidak sah
(oleh pihak lain).
• Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi.
Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi
keaslian data/informasi.
• Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak
untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut
berasal dirinya).
Kriptografi amat luas penggunaannya, oleh karena itulah, pada tahun 1972 dan 1974,
National of Standart (sekarang bernama NIST) mengumumkan adanya standar enkripsi, yaitu
DES (Data Encryption Standard). Dalam proses perkembangannya ternyata kunci dalam DES
dirasa terlalu pendek bagi keamanan komersial Akhirnya, NIST mengumumkan AES (Advanced
Encryption Standard) pada tahun 1997. AES adalah algoritma simetrik berbasis block cipher yang
mengenkripsi/mendekripsi blok berukuran 128 bit dengan panjang kunci yang beragam, yaitu 128,
192, dan 256 bit. Sehingga dikenal tiga tipe AES berdasarkan panjang kuncinya, yaitu AES-128,
AES-192, dan AES-256. AES tidak berorientasi bit melainkan berorientasi byte sehingga
implementasi AES ke hardware maupun software menjadi efektif. Memori yang dibutuhkan lebih
sedikit dan eksekusinya pun lebih cepat dibandingkan dengan DES[3].
b. Digital Rights Management
Digital Rights Management merupakan suatu pengaturan hak akses terhadap
suatu media digital karena alasan tertentu. Tujuan dari pengaturan hak akses tersebut
adalah untuk mencegah penggandaan tanpa ijin dan hak cipta suatu media digital.
Seperti diketahui bahwa data digital sangat mudah untuk digandakan dan
didistribusikan ke semua peralatan digital[4].
Dengan memanfaatkan teknik digital rights management diharapkan hanya
peralatan tertentu saja (sesuai kesepakatan) yang mampu menampilkan data digital
yang dimaksud. Digital right management seringkali rancu dengan istilah copy
protection karena mempunyai tujuan yang sama. Tetapi secara khusus, DRM hanya
3. digunakan pada suatu media kreatif seperti citra, suara atau video. Sehingga DRM
seringkali diminati oleh para penerbit buku ataupun para seniman digital.
III. SKEMA YANG DIAJUKAN
Secara umum skema ini diatur sedemikian rupa dengan membuat suatu viewer
tersendiri terhadap suatu citra yang sudah dienkripsi. Citra tersebut dienkripsi dengan
memanfaatkan data unik yang ada dari suatu mobile device, yaitu IMEI. Citra
terenkripsi tersebut selanjutnya dikirim beserta viewer-nya kepada pembeli. Pada saat
proses dekripsi, viewer akan mengambil IMEI dari mobile device tempat aplikasi
tersebut berada kemudian melakukan dekripsi file citra dengan IMEI tersebut. Adapun
skema sederhana tersebut secara keseluruhan adalah sebagai berikut:
No
Pembeli
Penjual
1
Pembeli
menentukan
citra
yang
-‐
dimaksud
2
Meminta
kepada
pembeli
data
dan
-‐
spesifikasi
mobile
device-‐nya
3
Mendaftarkan
Mobile
Devicenya
-‐
kepada
Penjual
4
-‐
Mencatat
IMEI
5
Melakukan
Enkripsi
citra
yang
-‐
dimaksud
dengan
IMEI
sebagai
kunci
6
Mengirimkan
citra
+
viewer
kepada
-‐
pembeli
7
Menjalankan
viewer
untuk
membuka
-‐
citra
Adapun beberapa ketentuan yang harus dilakukan menyangkut keamanan dari
citra itu sendiri adalah sebagai berikut:
a. Proses penyandian dilakukan dengan menggunakan AES 128
b. Kunci yang mengambil IMEI sebagai seed kunci
c. Citra disimpan dalam mobile device pembeli dalam bentuk terenkrip
d. Hasil dekripsi citra dalam mobile device pembeli tidak disimpan dalam memori
e. Proses dekripsi mengecek terlebih dahulu IMEI dari mobile device.
f. Viewer tidak menyimpan kunci sehingga dapat bersifat publik (tidak rahasia)
IV. IMPLEMENTASI DAN ANALISA
a. Implementasi
Dengan menggunakan emulator Android SDK dan Eclipse IDE sebagai
compiler-nya. Pembuatan simulasi program tersebut memanfaatkan komputer
laptop dengan spesifikasi procesor intel core 2, RAM 1 GB dan Windows vista
sebagai OS-nya.
4. a b c
Gambar 1. Hasil emulator
Pada Gambar 1 dijelaskan berturut-turut adalah tampilan saat
menjalankan viewer untuk membuka citra yang diinginkan (a), sedangkan pada (b)
adalah proses dekripsi dari citra tersebut. Kecepatan proses dekripsi tergantung
dari kemampuan processor mobile device yang dimiliki. Sedangkan pada (c)
adalah contoh citra yang berhasil didekripsi. Untuk tampilan jika citra dibuka
menggunakan mobile device lainnya dengan IMEI yang berbeda akan
menampilkan gambar yang tidak terbaca.
b. Analisa
Dari implementasi tersebut diatas maka dapat ditarik beberapa analisis
sebagai berikut:
• Dengan menggunakan IMEI sebagai kunci bisa diketahui karakteristik unik
suatu mobile device. Pemanfaatan karakteristik unik mobile device tersebut
dapat dikembangkan seperti no HP atau gabungan dari beberapa item.
• Dengan menampilkan sebagai sebuah viewer, aplikasi tersebut masih sangat
terbatas penggunaannya. Misalnya, aplikasi tersebut tidak bisa langsung
terbuka jika citra yang terenkripsi dibuka (double klik, jika di komputer). Hal
ini menjadi kurang praktis jika digunakan oleh pengguna yang awam dengan
teknologi mobile device.
• Pengembangan skenario ini bisa digunakan untuk multimedia lainnya seperti
video on demand atau mp3 lagu-lagu bahkan ebook. Hal ini bisa menjadi
alternatif bai para produser film atau penerbit dalam memasarkan film atau
bukunya dalam bentuk digital.
• Karena IMEI dalam satu mobile device adalah satu maka otomatis penggunaan
kunci kriptografi yang digunakan enkripsi dalam satu mobile device adalah
satu kunci saja. Belum diketahui mekanisme yang baik untuk menentukan
manajemen kunci kriptografi yang digunakan untuk hal yang unik dalam
mobile device seperti fingerprint dan lain-lain.
5. V. SIMPULAN
Dari uraian tersebut diatas maka dapat diambil beberapa kesimpulan sebagai
berikut:
a. Karena menggunakan RAM untuk tempat file dekripsi citra maka besarnya file
sangat terbatas sehingga jika file melebihi RAM akan timbul masalah
b. Solusi ini bisa dikembangkan untuk multimedia lainnya seperti music, ebook
atapun video.
c. Masih perlu dikaji lebih lanjut untuk penggunaan multiple data dalam satu mobile
device, terkait keamanan.
d. Perlu dicari kunci kriptografi selain IMEI yang mengacu pada nilai otentikasi unik
dalam mobile device.
VI. REFERENSI
a. Jaya, D. (2011). Pemanfaatan Watermarking Untuk Pengamanan Multimedia Digital.
Seminar Fungsional Sandiman. Jakarta, Lembaga Sandi Negara.
b. Bruce, S. 1996, Applied Cryptography, Protocols, Algorithms, and Source Code in C,
John Wiley & Sons, New York.
c. Rinaldi, M. 2007, Kriptografi, Informatika, Bandung
d. Digital Rights Management: Technological, Economic, Legal and Political Aspects in
the European Union, Digital Rights Management org, 2003.