PERANCANGAN APLIKASI REMOVAL TOOLS UNTUK MENGHAPUS VIRUS PADA SISTEM OPERASI WINDOWS XP NASKAH PUBLIKASI
Diajukan Oleh
Gilang Rah Satria 05.12.1204
Kepada
JURUSAN SISTEM INFORMASI SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER “AMIKOM” YOGYAKARTA 2010
DESIGN APPLICATION REMOVAL TOOLS TO WIPE OF VIRUS IN WINDOWS XP OPERATING SYSTEM PERANCANGAN APLIKASI REMOVAL TOOLS UNTUK MENGHAPUS VIRUS PADA SISTEM OPERASI WINDOWS XP
Gilang Rah Satria Jurusan Sistem Informasi STIMIK AMIKOM YOGJAKARTA ABSTRACT Information technology development, in particular computer sector, is very important for human live. Because of computer has ability to make human activities easily by use of software that expands. Computer is an electronic instrument that its ability controlled by software. Most software had been created and expanded. There is useful software but there is malware also. Malware software usually named computer virus. It has more basic capabilities among other things are manipulate and multiply it selves. Ways of working virus is utilize invisible operation system functions and weakness in certain program. Therefore, to prevent the damage of software that caused by virus so needed “antidote”.
The purpose of this research is to know how to build and how to work a virus removal programs in terms of overcoming the problems caused by computer virus attacks. The research methodology used in the manufacturing process of this thesis include the study among libraries, with data collection using archival methods and methods of observation, analysis, problem, program design, and implementation of programs.
Conclusions can be drawn from the discussion of previous chapters is Most viruses circulating in Indonesia are local viruses, and have the same motive for the attack infects the victim's computer. These tools removal program can stop the virus, find and delete virus files on the storage media and can restore the registry values that have been changed by the virus. Keyword : Virus, Computer, Removal Tools
1. Pendahuluan Perkembangan teknologi informasi, khususnya bidang komputer, sangat penting untuk kehidupan manusia. Hal ini dikarenakan komputer memiliki kemampuan untuk memudahkan pekerjaan manusia dengan menggunakan perangkat lunak yang telah dikembangkan.Komputer adalah suatu alat elektronik yang kemampuannya dikendalikan oleh perangkat lunak. Sangat banyak perangkat lunak yang telah dibuat dan dikembangkan. ada yang bermanfaat ada pula yang merugikan. Perangkat lunak yang merugikan biasa disebut virus komputer. Virus komputer memiliki berbagai kemampuan dasar, diantaranya memanipulasi dan memperbanyak diri. Cara kerja virus yaitu dengan memanfaatkan fungsi-fungsi sistem operasi yang tersembunyi dan memanfaatkan kelemahan yang ada pada program tertentu. Sehingga untuk menanggulangi kerusakan pada komputer yang disebabkan oleh virus maka diperlukan “obat penawar”. bagi komputer-komputer yang sedang menderita “sakit” akibat terjangkit oleh virus dan aplikasi itu dinamakan AntiVirus. Dengan adanya permasalahan yang telah diuraikan sebelumnya, maka penulis terdorong
untuk
mengadakan
penelitian
tentang
“PERANCANGAN
APLIKASI
REMOVAL TOOLS UNTUK MENGHAPUS VIRUS PADA SISITEM OPERASI WINDOWS XP”. Hal ini dimaksudkan untuk memudahkan dan membantu para pengguna komputer didalam mengatasi masalah yang disebabkan oleh serangan virus komputer dikemudian hari. 1.1 Metodologi Penelitian Adapun metode atau langkah-langkah yang digunakan penulis dalam proses pembuatan skripsi ini yaitu meliputi: 1. Melakukan studi pustaka dengan mempelajari referensi atau landasan-landasan teori yang berhubungan dengan judul skripsi ini. 2. Melakukan pengumpulan data dengan menggunakan beberapa metode, yaitu: a) Metode Kearsipan Melakukan pengumpulan data dengan cara membaca dan mempelajari datadata dan arsip yang sudah ada yang berhubungan dengan permasalahan yang diteliti. b) Metode Observasi Melakukan pengamatan dan pencatatan dengan meninjau langsung ke objek yang diteliti, sehingga diperoleh data atau informasi yang sistematis dan logis yang berhubungan dengan penelitian yang dilakukan. 3. Analisa masalah, diantaranya: a) Menentukan masalah utama
b) Mengumpulkan fakta yang berhubungan dengan masalah c) Menganalisa fakta-fakta yang ada d) Menentukan alternatif pemecahan masalah 4. Perancangan program, meliputi: a) Review Kebutuhan b) Desain Program 5. Implementasi, meliputi: a) Review Desain b) Coding Program c) Testing Program 2. Landasan Teori Sekarang ini, para user/pengguna komputer pastilah tidak asing lagi dengan istilah “virus” yang seringkali membuat kita kesal
akibat penyebarannya sangat
menghambat proses kerja komputer kita. Pada bab ini akan dibahas mengenai virus, yang nantinya diharapkan dapat membuat para pengguna komputer mengerti dan memahami tentang virus. 2.1 Sejarah Virus Komputer Dimulai tahun 1949, John Von Neuman, mengukapkan teori “Self Altering Automata” yang merupakan hasil riset dari para ahli matematika. Pada tahun 1960, Lab BELL (AT&T) mencoba teori yang diungkapkan oleh John Von Neuman, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan mampu menghancurkan program lainnya, akan dianggap sebagai pemenangnya. 2.2 Pengertian Virus Komputer definisi umum virus komputer adalah program komputer yang biasanya berukuran
kecil
yang
dapat
meyebabkan
gangguan,
kerusakan
dan
dapat
menggandakan dirinya sendiri dalam media penyimpanan suatu komputer. 2.3 Kriteria Virus Komputer Suatu program dapat dikatakan sebagai virus, apabila program tersebut memiliki kriteria atau kemampuan sebagai berikut : 1) Kemampuan untuk mendapatkan informasi Virus pada umumnya memerlukan daftar nama-nama file atau suatu program lain yang sedang aktif yang ada dalam suatu sistem. Karena dengan mendapatkan informasi maka virus terebut dapat juga memperoleh daftar file atau program lain yang akan diganggu.
2) Kemampuan untuk memeriksa suatu program atau file Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. 3) Kemampuan untuk menggandakan diri Kemampuan ini merupakan syarat utama dari virus. Inti dari virus adalah kemampuan menggandakan diri dengan cara menulari file lainnya. 4) Kemampuan untuk melakukan manipulasi Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai
yang
melakukan
perusakan.
Rutin
ini
umumnya
digunakan
untuk
memanipulasi file atau mempopulerkan nama pembuatnya. 5) Kemampuan untuk menyembunyikan diri Segala sesuatu aktivitas yang dilakukan oleh virus harus berlangsung tanpa disadari oleh pemakai komputer. Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. 2.4 Jenis-jenis Virus Komputer 1) Virus Boot Sector Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dengan demikian virus akan mempunyai kemampuan mengendalikan hardware standar (contoh: monitor, printer dsb). Dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer. 2) Virus Stealth Virus ini mempunyai cara kerja yaitu dia dapat menyembunyikan dirinya dari deteksi sistem operasi dan software antivirus dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi. 3) Virus File Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi. File yang diserang biasanya adalah file jenis *.exe dan *.com. Tindakan virus ini bermacam-macam, misalnya memformat harddisk, menghapus file, atau melakukan kerusakan lainnya. Biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
4) Virus Macro Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu sistem operasi. Virus ini bekerja dengan cara menginfeksi suatu aplikasi tertentu seperti aplikasi Microsoft Office. Biasanya dokumen yang terinfeksi akan memodifikasi perintah yang ada di Microsoft office seperti perintah “save” untuk menyebarkan dirinya saat perintah tersebut dijalankan. 5) Virus Multi Partition Virus ini merupakan gabungan dari virus boot sector dan virus file sehingga dapat menginfeksi file-file komputer sekaligus boot sector pada harddisk. 6) Virus Polymorphic Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya setiap kali dijalankan. Sehingga lebih sulit dideteksi oleh software antivirus.
3. Analisis dan Perancangan Sistem (Proses Penelitian) 3.1 Analisis (Proses Penelitian) 3.1.1 Analisis Cara Kerja dan Aksi yang Dilakukan Beberapa Virus Lokal Mengapa perlu dilakukannya analisis terhadap virus lokal yakni dikarenakan virus yang menyebar di Indonesia didominasi oleh virus lokal. Hal ini dapat dilihat pada beberapa artikel yang memuat hasil statistik malware yang beredar di Indonesia oleh situs www.vaksin.com. Situs ini juga membahas cara penyebaran, cara kerja, akibat dan cara mengatasi virus serta registry yang sering dimanipulasi oleh virus. Berdasarkan informasi yang diperoleh cara kerja maupun aksi-aksi yang dilakukan oleh beberapa virus lokal, diantaranya adalah : 1. Membuat file duplikat dengan menyamar sebagai icon folder, MS Ofifce, ACDSee, WinRAR disetiap folder maupun sub folder pada media penyimpanan sedangkan folder maupun file aslinya biasanya akan disembunyikan.Menentukan Plot 2. Memblokir beberapa fungsi windows seperti Task Manager, Run, Regedit, Command Prompt,
System Restore,
Msconfig,
Folder Option dan Search.Menentukan
Latar/setting. 3. Mengaktifkan lebih dari satu proses virus. 4. Melakukan perubahan tipe file. 3.1.2 Analisis Kebutuhan Sistem Sehingga untuk dapat mengatasi dan menanggulangi serangan virus, maka program Removal tools akan dibuat dengan kemampuan sebagai berikut: 1. Mendeteksi dan menghentikan proses virus yang sedang aktif di memory. 2. Mampu mencari dan menghapus semua file virus pada media penyimpanan baik harddisk maupun flashdisk guna mencegah penginfeksian ulang oleh virus.
3. Memperbaiki beberapa value registry yang telah diubah oleh virus. 4. Memperbaiki file document yang telah dirusak oleh virus kspoold. 5. Mampu menampilkan daftar program atau aplikasi apa saja yang berjalan saat windows startup, sehingga dapat memonitor dan menghapus aplikasi yang tidak perlu aktif pada saat startup. 6. Serta mempunyai tools tambahan yang berguna dalam proses penghapusan virus. 3.2 Perancangan Sistem Perancangan sistem merupakan tahap awal, yang terdiri dari perancangan flowchart, struktur kode program serta perancangan antarmuka (interface). 3.2.1 Perancangan Flowchart Pada perancangan dan pembuatan program ini terdapat
proses dalam
melakukan pencarian dan pendeteksian file virus. Yaitu proses pencarian berdasarkan daftar signature virus.
1. Flowchart proses pendeteksian berdasarkan daftar signature virus. Start
Pilih semua Drive dan Ekstensi File?
Ya
Tidak Pilih Drive
Pilih Ekstensi File
Tidak
Apakah ada Drive yang dipilih?
Ya Mengambil Semua proses yang sedang aktif di memory
Ya
Apakah ada Proses yang Sedang Berjalan?
Tidak
Membandingkan nilai CRC32 proses dengan nilai CRC32 yang ada dalam daftar signature virus
Apakah nilai CRC32 proses ada di list signature virus?
Tidak
Ya Matikan Proses
Cari Proses Selanjutnya
I
Tampilkan Report
End
Gambar 3.1 Flowchart proses pendeteksian dengan daftar signature virus
I
Ambil Folder
Apakah ada folder?
Tidak
Ya Cari semua file berdsarkan ekstensi file yang telah dipilih
Apakah ada file yang ekstensinya sama dengan yang dipilih?
Tidak
Ya Membandingkan nilai CRC32 file dengan nilai CRC32 yang ada dalam daftar signature virus
Apakah nilai CRC32 file ada di list signature virus?
Tidak
Ya Ambil dan masukkan nama beserta alamat file ke dalam daftar list virus yang tertangkap
Ambil folder berikutnya
Tampilkan Report
Selesai
Gambar 3.2 Flowchart proses pendeteksian dengan daftar signature virus (lanjutan) Sedangkan penjelasan dari flowchart di atas adalah sebagai berikut. Setelah memilih drive dan ekstensi file yang akan discan. Selanjutnya aplikasi akan melakukan pengecekan terhadap semua proses yang sedang aktif di memory, dengan mengambil semua informasi tentang proses tersebut untuk diambil nilai CRC32 nya. Kemudian
aplikasi akan membandingkan nilai CRC32 tersebut dengan nilai CRC32 yang ada di dalam daftar signature virus, jika terdapat nilai CRC32 yang sama maka proses tersebut akan dimatikan. Dilanjutkan dengan proses pencarian pada semua file yang terdapat pada drive yang telah ditentukan sebelumnya. Setiap file akan diambil nilai CRC32 nya dan dibandingkan dengan nilai CRC32 yang terdapat di dalam daftar signature virus. Jika nilai CRC32 file sama dengan salah satu nilai CRC32 yang terdapat di dalam daftar virus, maka aplikasi akan mengambil dan memasukkan nama serta lokasi dari file tersebut ke dalam daftar list virus yang tertangkap. Jika nilai CRC32 file tidak sama, maka akan dilanjutkan dengan pencarian file berikutnya sampai proses pencarian selesai. Setelah proses pencarian selesai, aplikasi akan menampilkan report dari hasil pencarian tersebut.
4. Hasil Penelitian dan Pembahasan 4.1 Hasil Penelitian 4.1.1 Pengetesan Program Untuk memastikan program bekerja dengan baik, maka perlu dilakukan tahap pengetesan terlebih dahulu. Pengetesan dilakukan pada setiap modul/form dan dilakukan pada saat pembuatan program. Sehingga program akan terhindar dari kesalahankesalahan pada saat program dijalankan. Setelah pengujian program selesai dilakukan dan bebas dari kesalahan, selanjutnya dilanjutkan pengujian program dalam mencari dan menghapus virus. Adapun virus yang digunakan untuk menguji program ini adalah virus “TrenD 9aya RAm8ut 2008” atau juga dikenal dengan nama “Amburadul”. Setelah program HIT removal tools dijalankan, program langsung mendeteksi proses dari virus tersebut, karena virus tersebut sudah terdaftar dalam daftar signature virus yang terdapat dalam file Sign.db.
4.2 Pembahasan 4.2.1 Hasil Pengujian Dari hasil pengujian diatas, dapat diketahui bahwa program sudah bekerja dengan baik, selain dapat mendeteksi program juga dapat menghapus file virus tersebut. Program ini hanya mendeteksi virus yang terdapat dalam daftar signature virus. Sehingga untuk virus yang belum terdeteksi oleh program ini, dapat dilakukan dengan cara memasukkan file yang dianggap virus ke dalam signature virus.
5 Kesimpulan Berdasarkan penjelasan dan uraian pada bab-bab sebelumnya, serta analisis yang telah dilakukan, maka penulis dapat mengambil beberapa kesimpulan dan memberikan saran yaitu : 5.1 Kesimpulan 1. Kebanyakan virus yang beredar di Indonesia adalah virus lokal, dan mempunyai motif penyerangan yang sama untuk menginfeksi komputer korban. 2. Aplikasi Removal Tolls ini dapat
mengatasi dan menanggulangi komputer dari
serangan virus, dengan cara : a. Menghentikan proses virus yang sedang aktif di memory. b. Mencari dan menghapus semua file virus pada media penyimpanan. c.
Mengembalikan value registry yang telah diubah oleh virus.
d. Mengembalikan file document yang telah dirusak oleh virus kspoold Sehingga program penghapus virus harus dilengkapi dengan kemampuan dan fasilitas-fasilitas
untuk
dapat
mengatasi
dan
menanggulangi
masalah
yang
disebabkan oleh virus. 3. Program penghapus virus dapat dibuat menggunakan bahasa pemograman Visual Basic dengan menggunakan metode CRC32 dalam proses pendeteksiannya yang dipadukan dengan fungsi-fungsi dari Windows API yang terdapat dalam sistem Windows.
5.2 Saran 1. Program yang dibuat dengan bahasa pemrograman Visual Basic cenderung dapat dihentikan dengan mudah. Dengan mengubah nama atau menghapus file library (DLL) seperti msvbvm50.dll atau msvbvm60.dll yang terdapat pada direktori C:\WINDOWS\System32, maka semua program yang dibuat dengan Visual Basic tidak dapat dijalankan. Untuk itu disarankan agar mem-backup file library tersebut kedalam folder atau direktori yang lain. 2. Program ini masih sangat sederhana, karena itu perlu pengembangan dengan menambahkan fasilitas-fasilitas lainnya agar menjadi program yang lebih baik lagi dan dapat berguna dalam proses penghapusan virus. 3. Dalam menggunakan program ini dibutuhkan pengetahuan tentang virus, sistem windows dan registry yang lebih agar dapat menggunakan program ini sebaikbaiknya, karena itu sebaiknya program ini dikembangkan dan disempurnakan dengan menambahkan fasilitas-fasilitas yang memudahkan para pengguna komputer dalam penggunaannya.
DAFTAR PUSTAKA
Ajie, 2007, “Process Viewer”, http://www.vb-bego.net Abas Ali Pangera dan Dony Ariyus, 2005, “Sistem Operasi”, ANDI, Yogyakarta. Aat Shadewa, 2006, “Rahasia Membuat Antivirus Menggunakan Visual Basic”, DSI Publishing, Yogyakarta. Aat Shadewa, 2006, “Mengenali Virus Lewat Checksum Error dengan metode CRC32”, http://virologi.info http://www.vaksin.com, 2009, “Top 10 Malware Indonesia Agustus 2009” http://www.yogyafree.net, 2008, “NGopre'X Registry” http://newbiestudio.com/artikel-seputar-virus-definisi-virus-sejarah-singkat-jenis-jenisvirus/ http://mumtazanas.wordpress.com/2007/06/08/mengenal-virus-komputer/ http://finderonly.com/2008/11/13/cara-kerja-virus-komputer-menurut-jenisnya/ Puji Susanto dan Hadi Kusumah, 2007, “AVIGEN 1.3”, http://www.vb-bego.net Rahardian Hadi, 2001, “Pemrograman Windows API dengan Microsoft Visual Basic”, PT Elex Media Komputindo, Jakarta. Wahyu Isp, Dony, 2007, “Power Remover 1.4”, http://www.vb-bego.net Wahyu Isp, Dony, 2007, “Set Attribute”, http://www.vb-bego.net
