96. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
SISTEM PAKAR UNTUK MENGIDENTIFIKASI JENIS VIRUS KOMPUTER BERDASARKAN GEJALA YANG DITIMBULKAN DAN CARA MENGATASINYA Soeheri1, Mizwar Fachri Doni2 1
1,2
Dosen Sistem Informasi STMIK Potensi Utama STMIK Potensi Utama, Jl. K.L Yos Sudarso Km.6,5 No. 3A Tanjung Mulia Medan Email :
[email protected]
ABSTRACT Expert system in this study is a web-based expert system that provides solutions to overcome the computer virus computer. Diagnosis system provides facilities to assist users in identifying the virus on the computer. This identification process is done through question and answer interaction between the user's system. The method used is a rule-based method with method chaining fordward (penulusuran forward), with a design that is easy and in accordance with the rules made ada.Maka program is expected to represent an expert in identifying a computer virus. Use of database to store the knowledge base of expert systems in manufacturing facilities will facilitate the addition of knowledge. With this facility, the addition of knowledge, changing the rules to the knowledge base and system development through the acquisition of new knowledge can be easier to update the system. Keywords: expert system, Computer Virus, Fordward Chaining Methods, Database
ABSTRAK Sistem pakar pada penelitian ini merupakan sistem pakar berbasis web yang memberikan solusi dalam mengatasi komputer yang terkena virus komputer. Sistem menyediakan fasilitas diagnosis untuk membantu user dalam mengidentifikasi virus yang ada pada komputer. Proses identifikasi ini dilakukan melalui interaksi tanyajawab antara sistem dengan pemakai. Adapun metode yang digunakan adalah metode berbasis aturan dengan metode fordward chaining (penulusuran kedepan), dengan rancangan yang mudah dan sesuai dengan aturan yang ada.Maka program yang dibuat diharapkan bisa mewakili seorang pakar dalam mengidentifikasi virus komputer. Pemanfaatan basisdata untuk menyimpan basis pengetahuan dari sistem pakar akan mempermudah dalam pembuatan fasilitas penambahan pengetahuan. Dengan adanya fasilitas penambahan pengetahuan, perubahan aturan pada basis pengetahuan dan pengembangan sistem melalui akuisisi pengetahuan yang baru dapat akan mempermudah untuk update sistem. Keyword : Sistem pakar, Virus Komputer, Metode Fordward Chaining, Basisdata
PENDAHULUAN Virus komputer datang dengan berbagai macam bentuk, tetapi secara umum mempunyai potensi untuk mengeksekusi file melalui dua tahap, tahap pertama fase infeksi dan tahap kedua adalah fase penyerangan. Untuk mengetahui keberadaannya di komputer ada beberapa hal yang bisa diamati, seperti sistem komputer yang melambat, jumlah file bertambah banyak, file data
Soeheri, Sistem Pakar Untuk Mengidentifikasi …97
hilang, sebagian sistem dikunci, muncul pesan aneh atau muncul antivirus baru padahal user tidak pernah menginstallnya. Beberapa cara yang bisa dilakukan agar terhindar dari serangan virus yang pertama yaitu langkah pencegahan (preventif) yaitu langkah bagaimana caranya agar komputer kita kebal dari virus sedangkan langkah yang kedua adalah tindakan pengembalian (kuratif) yaitu suatu usaha yang dilakukan untuk menghapus virus dari komputer kita, juga suatu usaha untuk pengembalian semua file atau data yang di modifikasi atau dirusak virus. Seiring perkembangan teknologi, dikembangkan pula suatu teknologi yang mampu mengadopsi proses dan cara berpikir manusia yaitu teknologi Artificial Intelligence (AI) atau Kecerdasan Buatan. Sistem Pakar adalah salah satu bagian dari Kecerdasan Buatan yang mengandung pengetahuan dan pengalaman yang dimasukkan oleh satu atau banyak pakar ke dalam satu area pengetahuan tertentu sehingga setiap orang dapat menggunakannya untuk memecahkan berbagai masalah yang bersifat spesifik, dalam hal ini adalah permasalahan identifikasi jenis virus komputer. Adapun yang menjadi identifikasi masalah yang ada dalam penulisan jurnal ini adalah sebagai berikut : (1) Virus adalah aplikasi/software yang sifatnya merusak sistem atau data yang terdapat dalam komputer. (2) Bermacam-macam virus dapat memasuki sistem atau data dengan berbagai bentuk kerusakan. Ada beberapa batasan masalah dalam aplikasi ini suapaya lebih terfokus, yaitu : (1) Pada sistem pakar ini virus komputer yang dapat dideteksi jenisnya adalah hanya jenis virus yang paling banyak berkembang di Indonesia pada tahun 2012. (2) Setiap user bisa menggunakan sistem pakar ini selama memiliki perangkat yang bisa koneksi dan dapat mengakses internet seperti hp atau computer. (3) Penyimpan data-data pada sistem pakar ini menggunakan database MySQL dan menggunakan bahasa pemrograman PHP dengan menggunakan aplikasi Dreamweaver (4) Pembangunan sistem pakar menggunakan tree dengan metode inferensi forward chaining dari datadata penunjang. Tujuan yang ingin dicapai dari penulisan jurnal adalah sebagai berikut : (1) Membangun sebuah sistem yang dapat mengidentifikasi virus komputer berdasarkan gejala-gejalanya dan dapat di akses oleh semua orang melalui internet, sehingga alasan efisiensi waktu dan kurangnya pengetahuan bagi pengguna komputer akan keamanan komputer dari virus dapat diatasi. (2) Memahami dan memperoleh pengetahuan tentang virus komputer dan cara mengatasinya. (3) Merancang suatu sistem pakar yang berguna bagi user atau orang awam untuk mengetahui tentang virus komputer serta saran dan solusi penyelesaiannya. (4) Menyumbang konsep ide tentang pentingnya keamanan komputer dari serangan-serangan virus berbahaya yang dapat merubah atau merusak data yang ada di komputer. Manfaat yang diharapkan dari penulisan jurnal ini adalah : (1) Memudahkan bagi user atau orang awam untuk mengenal jenis dan kerusakan yang di timbulkan oleh virus yang menginfeksi suatu sistem komputer serta solusi untuk membersihkannya dari sistem yang terinfeksi. (2) Dengan adanya sistem ini di harapkan bisa menjadi sumbangsih ilmu dalam bidang sistem pakar bagi adikadik kelas mahasiswa/i STMIK Potensi Utama.
DASAR TEORI Sistem Pakar Sistem Pakar ( Expert System ) adalah suatu program komputer cerdas yang menggunakan knowledge (pengetahuan) dan prosedur inferensi untuk menyelesaikan masalah yang cukup sulit sehingga membutuhkan seorang yang ahli untuk menyelesaikannya (Muhammad Arhami ;2005:2). Sistem pakar adalah sistem berbasis komputer yang menggunakan pengetahuan, fakta, dan teknik penalaran dalam memecahkan masalah yang biasanya hanya dapat dipecahkan oleh seorang pakar dalam bidang tersebut (Kusrini ;2006:11). Semakin banyak pengetahuan yang dimasukkan kedalam sistem pakar, maka sistem tersebut akan semakin bertindak sehingga hampir menyerupai pakar sebenarnya.
98. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 1. Konsep Dasar Sistem Pakar Sumber : Konsep Dasar Sistem Pakar, Muhammad Arhami;2005:4.
Gambar di atas merupakan gambaran konsep dasar Sistem Pakar, dimana pengguna (user) menyampaikan fakta atau informasi kepada Sistem Pakar, kemudian fakta dan informasi tersebut akan di simpan ke knowledge-base (basis pengetahuan), dan diolah dengan mekanisme inferensi, sehingga sistem dapat memberikan respon kepada penggunanya berupa keahlian atau jawaban berdasarkan pengetahuan yang dimilikinya. Ciri Sistem Pakar dan Keuntungan serta Kelemahan Sistem Pakar Dibawah ini akan dijelaskan beberapa ciri sistem pakar dan kelemahan yang dimiliki sistem pakar. Ciri-ciri Sistem Pakar Sistem pakar yang baik harus memiliki ciri-ciri sebagai berikut : (1).Terbatas pada bidang spesifik (2). Dirancang untuk dapat dikembangkan secara bertahap (3).Outputnya bersifat nasihat atau anjuran (5).Output tergantung dari dialog dengan user Keuntungan Sistem Pakar Banyak manfaat yang dapat diambil dengan adanya sistem pakar, antara lain: (1). Membuat seorang yang awam dapat bekerja seperti layaknya seorang pakar (2). Dapat bekerja dengan informasi yang tidak lengkap atau tidak pasti. (3). Meningkatkan output dan produktivitas. (4). Meningkatkan kualitas. (5). Memiliki kemampuan untuk mengakses pengetahuan. (6). Memiliki kemampuan untuk bekerja dengan informasi yang tidak lengkap dan mengandung ketidakpastian. (7). Memiliki kemampuan untuk memecahkan masalah yang kompleks (8). Menghemat waktu dalam pengambilan keputusan. Kelemahan Sistem Pakar Di samping memiliki beberapa keuntungan, sistem pakar juga memiliki beberapa kelemahan, antara lain : (1). Biaya yang diperlukan untuk membuat dan memeliharanya sangat mahal (2). Sulit dikembangkan. Hal ini tentu saja erat kaitannya dengan ketersediaan pakar di bidangnya (3). Sistem Pakar tidak 100% bernilai benar. Struktur Sistem Pakar Komponen-komponen yang terdapat dalam sistem pakar adalah sebagai berikut :(1). Basis Pengetahuan ( Knowledge Base).Basis pengetahuan mengandung pengetahuan untuk pemahaman, formulasi dan penyelesaian masalah. Komponen sistem pakar disusun atas dua elemen dasar, yaitu fakta dan aturan. Fakta merupakan informasi tentang obyek dalam area permasalahan tertentu, sedangkan aturan merupakan informasi tentang cara bagaimana memperoleh fakta baru dari fakta yang telah diketahui (2). Akuisisi Pengetahuan. Akuisisi pengetahuan merupakan proses untuk mengumpulkan data pengetahuan terhadap suatu masalah dari sumber pengetahuan (berasal dari pakar atau media seperti majalah, buku, literatur, dll) kedalam komputer. Sumber pengetahuan tersebut dijadikan dokumentasi untuk diolah, dipelajari dan diorganisasikan menjadi basis pengetahuan (3).Mesin Inferensi ( Inference Engine ).Komponen ini mengandung mekanisme pola
Soeheri, Sistem Pakar Untuk Mengidentifikasi …99
pikir dan penalaran yang digunakan oleh pakar dalam menyelesaikan suatu masalah. Mesin inferensi adalah program kompoter yang memberikan metodologi untuk penalaran tentang informasi yang ada dalam basis pengetahuan dan dalam workplace dan untuk memformulasikan kesimpulan (Muhammad Arhami ;2005:19) (4). Antarmuka Pengguna (User Interface). User Interface merupakan mekanisme yang digunakan oleh pengguna dan sistem pakar untuk berkomunikasi dengan penggunanya. Arsitektur dasar dari sistem pakar dapat dilihat di bawah ini. Lingkungan Pengembangan
Lingkungan Konsultasi Pengguna
Antar Muka
Basis Pengetahuan : Fakta dan aturan
Fasilitas Penjelasan
Knowledge Engineer Aksi yang direkomenda sikan
Mesin Inferensi
Work Place
Pakar Perbaikan Pengetahuan
Gambar 2. Arsitektur Sistem Pakar Sumber : Konsep Dasar Sistem Pakar, Muhammad Arhami;2005:14.
Teknik Representasi Pengetahuan Representasi pengetahuan adalah suatu teknik untuk merepresentasikan basis pengetahuan yang diperoleh ke dalam suatu skema/diagram tertentu sehingga dapat diketahui relasi/keterhubungan antara suatu data dengan data yang lain. Teknik ini membantu knowledge engineer dalam memahami struktur pengetahuan yang akan dibuat sistem pakarnya. Terdapat beberapa teknik representasi pengetahuan yang biasa digunakan dalam pengembangan suatu sistem pakar, yaitu : (a). Rule-Based Knowledge. Pengetahuan direpresentasikan dalam suatu bentuk fakta (facts) dan aturan (rules). Bentuk representasi ini terdiri atas premise dan kesimpulan (b). FrameBased Knowledge.Pengetahuan direpresentasikan dalam suatu bentuk hirarki atau jaringan frame (c). Object-Based Knowledge.Pengetahuan direpresentasikan sebagai jaringan dari obyek - obyek. Obyek adalah elemen data yang terdiri dari data dan metoda (proses) (d). Case-Base Reasoning .Pengetahuan direpresentasikan dalam bentuk kesimpulan kasus (cases). Mesin Inferensi dengan Rule : forward dan backward chaining Inferensi merupakan proses untuk menghasilkan informasi dari fakta yang diketahui atau diasumsikan. Terdapat dua pendekatan untuk mengontrol inferensi dalam sistem pakar berbasis aturan, yaitu pelacakan kebelakang (backward Chainning) dan pelacakan ke depan (forward chainning). a. Pelacakan kebelakang (backward chainning ) Adalah pendekatan yang dimotori tujuan (goal-driven) dalam pendekatan ini pelacakan dimulai dari tujuan, selanjutnya dicari aturan yang memiliki tujuan tersebut untuk ke simpulannya. Selanjutnya proses pelacakan mengunakan premis untuk aturan tersebut sebagai tujuan baru dan mencari aturan lain dengan tujuan baru sebagai kesimpulannya. Proses sampai semua berlanjut sampai semua kemungkinan di temukan.
100. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Observasi A
aturan R1
fakta C aturan R3
Observasi B
aturan R2
Tujuan 1 (Kesimpulan)
fakta D aturan R2
Gambar 3. Proses Backward Chaining Sumber : Konsep Dasar Sistem Pakar,Muhammad Arhami;2005:19.
b. Pelacakan Kedepan (forward chainning). Pendekatan yang dimotori data (data-driven) dalam pendekatan ini pelacakan dimulai dari informasi masukan, dan selanjutnya mencoba menggambarkan kesimpulan. Pelacakan kedepan mencari fakta yang sesuai dengan bagian IF dari aturan IF-THEN. Observasi A
aturan R1
fakta C
aturan R3 aturan R3
Observasi B
aturan R2
aturan R2
fakta D aturan R2 fakta E
Gambar 4. Proses Forward Chaining Sumber : Konsep Dasar Sistem Pakar,Muhammad Arhami;2005:20.
Data yang digunakan dalam inferensi diperoleh dari jawaban yang diberikan pengguna atas pertanyaan mengenai gejala atau hasil-hasil tes yang diajukan oleh sistem. Sistem tidak akan memberikan pertanyaan yang sudah pernah di berikan. Runut balik digunakan pada saat mencari terapi yang tepat untuk penyakit yang telah terdiagnosis dan runut maju digunakan pada saat melakukan diagnosis dengan mengajukan pertanyaan-pertanyaan yang diajukan pakar. Perbaikan Pengetahuan Pakar memiliki kemampuan untuk menganalisis dan meningkatkan kinerjanya serta kemampuan untuk belajar dari kinerjanya. Kemampuan tersebut adalah penting dalam pembelajaran terkomputerisasi, sehingga program akan mampu menganalisis penyebab kesuksesan dan kegagalan yang dialaminya. Kaidah Produksi Kaidah menyediakan cara formal untuk mempresentasikan rekomendasi, arahan, atau strategi. Kaidah produksi dituliskan dalam bentuk jika-maka (if-then).Kaidah if-then menghubungkan anteseden (antecedent) dengan konskuensi yang diakibatkannya. Berbagai struktur kaidah if-then yang menghubungkan objek atau atribut adalah sebagai berikut ( Kusrini ;2006:32): JIKA premis MAKA konklusi Apabila bagian premis dipenuhi maka bagian konklusi akan bernilai benar. Sebuah kaidah terdiri dari klausa-klausa.Sebuah klausa mirip dengan sebuah kalimat dengan subjek, kata kerja dan objek yang menyatakan suatu fakta.Suatu aturan juga dapat terdiri dari beberapa premis dan lebih dari satu konklusi.Bagian premis dalam aturan produksi dapat memiliki lebih dari satu proposisi. Proposisi-proposisi tersebut dihubungkan dengan menggunakan operator logika AND atau OR. Sebagai contoh: registry tidak dapat dibuka AND computer sering hang
Soeheri, Sistem Pakar Untuk Mengidentifikasi …101
Aturan produksi digunakan untuk menyatakan hubungan antara dua bentuk pernyataan linguistik yang masing-masing merupakan bagian premis dan konklusi/kesimpulan. Sebagai contoh: IF registry tidak dapat dibuka AND komputer sering hang THEN komputer terkena virus Sality.AE Virus Komputer Virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi, menularin mengubah bahkan sampai merusak program file lain ( Heri Pratikno;2008 :3). Sejarah perkembangan dan perkembangan dari virus komputer di berbagai media termasuk di internet terdapat 2 versi, versi pertama yaitu : tahun 1949, teori self altering automata yang merupakan hasil riset dari para ahli matematika diungkapkan oleh John Von Neumann ( Heri Pratikno;2008 :3). Sebuah program baru bisa di sebut sebagai virus komputer apabila mempunyai beberapa syarat dasar seperti: 1. Menyembunyikan prosesnya dari pemakai. 2. Mengaktifkan dirinya setiap startup sistem (booting). 3. Menyebarkan dirinya melalui media file executable. 4. Mempercepat proses penyebarannya melalui media pertukaran data atau informasi. 5. mempercepat penyebarannya dengan memanfaatkan kelemahan dari suatu sistem. 6. Berusaha mempertahankan keberadaan dirinya. Pembagian jenis virus komputer dibedakan menjadi dua jenis yang berbeda terhadap sistem, kategori pertama adalah apakah yang di infeksi oleh virus sedangkan yang kategori yang kedua adalah bagaiman cara virus menginfeksi. 1. Berdasarkan apa yang di infeksinya virus komputer diantaranya adalah : a. Sistem ( Boot Sector ) Sistem sector merupakan area khusu dari hard disk yang berisi program program yang akan dilangsungkan pada saat kokmuter booting atau restart. b. File Virus File adalah virus yang menginfeksi file-file yang dapat diproses langsung pada editor DOS seperti file dengan ekstensi .COM , .EXE dan belakangan ini sering kali menginfeksi file dari Microsoft Office. c. Macro Virus macro di buat dari bahasa pemrograman dri suatu aplikasi bukan dengan bahasa pemrograman dari suatu sistem operasi. d. Companion File Jenis virus ini menginfeksi semua file yang ber ekstensi .EXE menjadi file dengan nama yang sama tapi ekstensinya menjadi .COM yang di dalamnya berisi kode-kode dari virus. e. Disk Cluster Suatu jenis virus yang menginfeksi file tanpa mengubah atau menambahi gile tersebut tetapi mengubah informasi derectory yang berisi kode-kode virus sehingga pada saat perintah DOS dijalankan maka yang pertama dijalankan adalah kode virus tersbut. f. Batch Fle Virus ini bekerja dengan cara membanjiri memory atau disk secara berlebihan pada saat komputer di testart atau di shutdown sehingga dapat mengakibatkan kinerja dari komputer menjadi lambat. g. Source Code Salah satu jenis virus ini adalah virus Die Hard yang menginfeksi file yang berekstensi .COM da .EXE tetapi ada bagian dari program yang aktif di memory yang berisi code dari trojan dropper yang akan menginfeksi sumber file yang dibuat dari bahasa pemrograman Assembler dan Pascal. h. Worm VB Virus ini terbuat dari VBScript.VBScript adalah sebuah bahasa pemrograman yang terinterpretasikan, script dapat di embeddedkan ke dalam banyak halaman web atau menjadi file tunggal biasanya dengan ekstensi .VBS.
102. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
2. Berdasarkan bagaimana cara virus menginfeksi nya dapat di kategorikan sebagai berikut : a. Polymorphic Virus ini mampu menduplikasikan dirinya dengan bentuk yang berbeda-beda. File yang terinfeksi mempunyai tampilan yang berbeda dengan kode yang menginfeksinya. b. Stealth Virus ini berusaha menyembunyikan file hasil modifikasi yang telah dibuat dengan cara mengambil fungsi dari sistem dalam bentuk pembacaan file atau sektor dari sistem ketika beberapa program lain minta informasi dari porsi yang telah dibuat virus. c. Fast and Slow Infector Virus in melakukan infeksi program tidak hanya pada saat dijalankan, tujuan dari jenis infeksi ini adalah memanfaatkan proses scan dari program antivirus yang selalu mengecek apakah file tersebut ada virusnya. d. Armored Virus yang mempunyai trik yang khusus untuk menggagalkan proses deteksi dari program avtivirus dengan jalan proses disassembly bilangan-bilangan yang rumit. e. Multipartite Mempunyai dua karakteristik terkadang sebuah file virus dapat menginfeksi sistem sector atau sistem sector yang telah terinfeksi yang akan menginfeksi file. f. Cavity (Spacefiller) Virus ini akan menginfeksi sebuah file pada kapasitasnya yang kosong tanpa merusak file serta menambah besarnya file tersebut kemudian dijadikan tempat untuk menyimpan codenya. g. Tunneling Virus yang akan memotong aktivitas proses monitoring dari program antivirus dengan jalan meninterupsi mata rantai perintah DOS atau BIOS kemudian mulai mengisntall dirinya sendiri. h. Camouflage Virus ini akan memberikan peringatan palsu terhadap file yang teinfeksi ketika antivirus melakukan proses scanning.
PEMBAHASAN Analisa dan Perancangan Masalah diagnosis virus komputer dapat dimasukkan kedalam salah satu cabang ilmu artificial intelligent yaitu sistem pakar. Pada permasalahan ini, pemecahan masalah tersebut dapat dilakukan dengan mengembangkan sistem yang dapat berperan sebagai seorang pakar virus komputer. Dengan kata lain terjadi pemindahan atau proses pengolahan yang membangun dan mengoperasikan basis pengetahuan dari seorang pakar ke sebuah sistem komputer. Fakta-fakta dari seorang sistem pakar akan di simpan di dalam suatu basis pengetahuan. Dengan mesin inferensi maka proses penarikan kesimpulan dalam menentukan jenis virus komputer akan diperoleh kemudian akan diberikan saran serta solusi untuk penanganan virus komputer tersebut. Desain Sistem Desain sistem digunakan untuk perancangan sistem yang dibuat, desain sistem beberapa bagian yang terdiri dari basis pengetahuan, mesin inferensi, perancangan proses yang dijelaskan pada desain sistem secara global.
Soeheri, Sistem Pakar Untuk Mengidentifikasi …103
Lingkungan
Lingkungan
Konsultasi
Pengembangan Virus Sality.AE : - Registry Disable - Tidak bisa booting dari safemood - Anti virus di blok
Pengguna
1. Disable
Penjelasan mengenai virus komputer
Registry
Knowledge Engineer/ organisasi atau badan yang menangani masalah virus komputer
2. Antivirus di Blok Rule Based Method : Backward Chaining Fordward Chaining
Mematikan system restore, mengupdate antivirus,
Tempat penyimpanan data input dan keputusan sementara
Penambahan Gejala Virus Komputer : -Task Manager disable
Pengetahuan Pakar Virus Komputer
Gambar 5. Perancangan Arsitektur Sistem Pakar Identifikasi Jenis Virus Komputer ( Berdasarkan Pada Arsitektur Umum)
Representasi Pengetahuan Representasi pengetahuan merupakan metode yang digunakan untuk mengkodekan pengetahuan dalam sebuah sistem pakar yang berbasis pengetahuan (knowledge base). Basis pengetahuan mengandung pengetahuan untuk pemahaman dan merupakan inti dari sistem pakar, yaitu berupa representasi pengetahuan dari pakar yang tersusun atas dua (2) elemen dasar yaitu, fakta dan aturan, dan mesin inferensi untuk mendiagnosis virus-virus komputer yang menginfeksi. Tabel Keptusan Basis pengetahuan yang di dalam sistem pakar ini akan digunakan untuk menentukan proses pencarian atau menentukan kesimpulan yang diperoleh dari hasil analisis. Hasil yang diperoleh setelah pengguna melakukan interaksi dengan sistem pakar yaitu dengan menjawab pertanyaan yang diajukan oleh sistem pakar. Basis pengetahuan yang di gunakan didalam sistem pakar ini terdiri dari : gejala-gejala virus, nama virus komputer, dan tindakan atau solusi yang diberikan oleh pakar. Tabel keputusan untuk gejala-gejala virus komputer dapat dilihat dibawah ini: Tabel 1. Tabel Keputusan Untuk Gejala-Gejala Virus Komputer Kode G001 G002 G003 G004 G005 G006 G007
Gejala Task manager tidak dapat di akses/dibuka Antivirus atau removal tools di blok/tidak bisa dibuka Menu run hilang dan tidak dapat dijalankan/di akses Muncul file dgn nama Kohoin.txt di setiap drive Command From (CMD) tidak bisa dibuka Tidak dapat mengakses Folder “C:\Windows Komputer menjadi lambat atau
V1
V2
*
*
V3
V4 *
*
Virus komputer V5 V6 V7
V8
V9
V10
*
* * * * * *
* *
*
V11
104. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
G008 G009 G010 G011 G012 G013
G014
G015 G016 G017 G018 G019 G020 G021 G022 G023 G024 G025 G026 G027
G028 G029 G030 G031 G032
G033
G034
hang secara mendadak Fungsi klik pada mouse berubah yaitu fungsi kiri menjadi klik kanan dan sebaliknya Folder option hilang/ disable Wall Paper tidak bisa dirubah Tampil Blue Screen ketika mengakses Fungsi Safe-Mode Windows Banyak aplikasi tidak berfungsi dengan baik Tidak dapat mengupdate antivirus komputer Muncul pesan "Windows Security Center Alert" saat start Windows Ketika PC terkoneksi dengan internet maka akan membuka web tertentu secara tiba-tiba Pada desktop akan membuat file bernama Don’t click.ini Type file “Shortcut” [.lnk] mejadi “Movie Clip Registry editor (regedit) tidak bisa dibuka Muncul Pop-up atau pesan pemberitahuan di monitor kepada user Menu "Start" windows bergerak ke-kanan dan ke-kiri Terjadi perubahan pada nama pemilik Windows Muncul File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder Fitur yang terdapat pada Folder Option tidak lengkap Username Login di active Directory (AD) windows terkunci berulang-ulang Terdapat shortcut yang banyak Muncul message error pada saat LogOn komputer Di folder My Documents terdapat sebuah file yang bernama database.mdb Munculnya pesan "SHEMALE By CRY" pada saat screen saver Windows aktif Notifikasi jam/waktu tidak tampak pada taskbar Program winamp serta pengolah kata seperti MS Word di blok/tidak bisa dibuka Pesan error saat menjalankan tools security tertentu Icon MS Word berubah ektensi nya menjadi "exe" Menampilkan pesan “My World Welcome Shemale In To The World King Of The World” pada saat membuka jendela Internet Explorer Safe mode tidak dapat di akses/
* * * * * *
*
* * * *
*
*
*
* * * * * * * * *
* * * * *
*
*
*
Soeheri, Sistem Pakar Untuk Mengidentifikasi …105
digunakan Tidak dapat mengakses situssitus tertentu ( antivirus/ windows) Ukuran file di komputer bertambah 68-80 kb dari ukuran semula Muncul pesan pada saat komputer pertama di hidupkan Drive CD/DVD-ROM selalu terbuka Harddisk komputer-komputer mendadakpenuh dan mendapatkan peringatan “Low Disk Space” File winsta.exe (C:\windows\System32) yang bertambah besar menyesuaikan sisa ruang harddisk yang anda miliki (drive C atau system OS). software security di blok akan menimbulkan notifikasi dari system windows yang menginformasikan bahwa sisa ruang harddisk anda sudah kosong muncul file dengan ekstensi EXE atau SCR serta menggunakan icon Microsoft Visual Basic Projek. Semua folder pada USB di hidden (disembunyikan) Tidak bisa mencetak data lewat printer, hal ini dilakukan dengan menginfeksi fileSpoolsv Folder “C:\Documents and Settings” di hidden (tidak tampak)
G035
G036 G037 G038
G039
G040
G041
G042
G043
G044 G045
G046
*
*
* * *
*
*
*
*
*
* *
*
Tabel 2. Tabel keputusan untuk solusi virus komputer No
1
2
Solusi Hapus ketiga file berikut: oledsp32.dll, sysdll.dll, syslib32.dll (yang terdapat di C:\Windows\System, C:\Windows\System32, C:\Winnt\System32 atau di salah satu folder berikut C:\Windows\Temp, C:\Winnt\Temp), dengan menggunakan rmsality (virus removal untuk virus sality dari Grisoft), download rmsality (virus removal untuk virus sality dari Grisoft) berisi tiga file yang harus anda download ke dlm satu folder http://free.grisoft.com/ww.virus-removalkemudian download fileASSASSIN disini http://www.malwarebytes.org/fa-setup.exe, Jika sudah tidak memungkinkan backup file yang tidak berektensi .EXE kemudian install ulang sistem operasi lalu intall antivirus seperti AVG, Norton, Avira. Masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan kemudian masuk safe mode, Gunakan tools pengganti Task Manager dalam hal ini gunakan CurProcess (http://www.nirsoft.net/utils/cprocess.zip ) kemudian cari file virus “Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected Processes. apus file virus “Luna Maya” dengan ciri-ciri sebagai berikut (Memiliki type file “Application” + Memiliki ukuran file
Jenis Virus Komputer
V1
V2
106. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
3
4
5
6
“37 kb” + Memiliki icon file MS Word ) gunakan fungsi Search Windows dengan menggunakan filter file *.exe dan *.inf dan berukuran 37 kb hapus file virus utama seperti : Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat Log-off komputer, kemudian log-in kembali. Untuk anti virus bisa gunakan ansav, norman security suit. Nonaktifkan “System Restore” selama proses pembersihan, matikan proses virus yang sedang aktif di memori dengan melalui Task Manager dengan kombinasi tombol keyboard (Ctrl + Alt + Del) kemudian matikan proses virus pilih icon “Winamp” klik End Process. Atau gunakan antivirus yang bisa membasmi virus tersebut seperti Avira, Avast atau antivirus lain yang update. Nonaktifkan “System Restore” selama proses pembersihan, Repair registry Windows dengan menggunakan tools FIXREG.exe, Install tools Unlocker download ( http://unlocker.en.softonic.com ), hal ini dimaksudkan untuk menghapus beberapa folder/file yang tidak dapat dihapus secara manual . Hapus file virus berikut (C:\Del.dll, C:\LocalDiskC.dll, C:\Autorun.inf (semua drive), C:\Membership of Shemale Lover.lnk, C:\13. Michael Jackson - one day in your life.mp4.lnk, C:\Fotoq Imoets - http-facebook.com-profiles-123442photos-15595.jpeg.lnk, C:\Michael Jackson ternyata belum mati Detik.com.lnk, C:\BOKEP ( New Release ) ) dengan menggunakan ExploreXP ( http://www.explorerxp.com ) dan di dalam drive C:\Windows hapus file berikut ini ( *appopen.dll , *appsys.exe, *desktop.ini, *dvcdrv.msc, *kernel32.dll, * regedit.exe.lnk, *regedit.exe (ukuran 68 KB), *speech.dll, *temporary files.dll, *welcomescreen.mht, *Windows.html, winsock01.exe (notepad), *Winupdt.tpx ) untuk di drive C:\Windows\system32 hapus file ini (appsys.dll, cmd.exe.lnk, encryptor.dll, taskmgr.exe.lnk, vga812.sys, Corelsetup.dll, Dvcrnme.dll, Regedit.exe (ukuran 68 KB), Taskmgr.exe (ukuran 68 KB), CMD.exe (ukuran 68 KB) dan C:\Recycled, C:\Windows\system\svchost.exe, C:\ProgramFiles\FarStone\qbtask.exe,C:\Windows\pchealth\helpctr\ binaries\msconfig.exe,C:\Windows\system32\dllchace (regedit.exe, taskmgr.exe, cmd.exe, msconfig.exe),C:\DocumentandSetting\%user%\Desktop\ LocalDisk(c).lnk%Flash Disk%:\Data-data Tugasku NITIP Jangan Dihapus.lnk%Flash Disk%:\Naughty America Album. Kemudian Kosongkan/Empty pada Recycled bin (Klik kanan “Recycled bin”+Klik “Empty Recycle bin”), Copy file Regedit.exe, CMD.exe, TaskMgr.exe dan MSConfig.exe dari komuputer lain yang tidak bermasalah. Putuskan koneksi jaringan/internet, Matikan proses virus (dengan CurrProcess). Download tools CurrProcess pada link berikut http://www.nirsoft.net/utils/cprocess.zip Hapus file virus yang mempunyai ciri-ciri sebagai berikut (Icon JPEG (gambar) Extension exe, Ukuran 198 kb, Type Application) untuk mempermudah pencarian gunakan search. Hapus schedule task yang dibuat oleh virus (Klik menu [START] +[All Programs] + [Accessories] + [System Tools] + Scheduled Tasks) dan (Hapus seluruh isi file yang dibuat oleh virus dengan nama seperti “AT1.job, AT2.job). Untuk menghapus dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update seperti Smadav, mcafee, ansav Nonaktifkan System Restore, Hentikan proses file wscript.exe dengan menggunakan aplikasi (process explorer, Hijack This atau bisa juga tool CProcess / CurrProcess), Buka My Documents, hapus file "database.mdb". Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan. Temukan juga file berikut ini Autorun.inf,
V3
V4
V5
V6
Soeheri, Sistem Pakar Untuk Mengidentifikasi …107
7
8
9
10
11
dengan tombol search kemudian hapus file tersebut. Bisa juga gunakan antivirus berikut ini AVG, Norton Antivirus 2009 dan Antivir Avira Premium. Masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan kemudian masuk safe mode, Gunakan tools pengganti Task Manager matikan proses virus yang aktif, Repair registry Windows dengan menggunakan tools FIXREG.exe, Untuk menghapus dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update seperti Smadav, mcafee, ansav Matikan System Restore (klik kanan my computer+properties+ System Restore, beri ceklist pilihan “Turn off System restore kemudian klik OK), Download tools Norman Malware Cleaner pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleane r.exekemudian scan smua drive. Putuskan koneksi komputer yang akan dibersihkan dari jaringan LAN atau internet, matikan system restore; hapus schedule task yang dibuat oleh virus di drive C:\windows\Task, scan menggunakan PCMAV versi 2.1 ketas, kemudian upadate /patch windows, gunakan tool removal virus conflicker ( http://downlaod.cnet.com/Confliker-Removal-Tool/3000-2239_410911447.html ) Untuk menghindari kembalinya virus gunakanlah anti virus yang selalu update dan bisa mendeteksi virus conflicker. Bersihkan virus dengan menggunakan removal tools Dr.Web CureIt. Dapat didownload di (http://www.freedrweb.com/download+cureit/). Perbaiki registri windows yang dimodifikasi oleh virus dengan menggunakan “CCleaner”. Besihkan temporari file dengan tools “ATF Cleaner” atau gunakan fitur windows yaitu “Disk Clean Up” search di google.Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Nonaktifkan “System Restore” untuk sementara selama proses pembersihan, Matikan proses virus yang aktif di memori yang mempunyai icon Visual Basic Project dengan menggunakan tools “Ice Sword”(http://icesword.en.softonic.com). Hapus registri yang di buat virus (Start+run+ketik regedit + [HKEY_CURRENT_USER\Software\ MicrosoftWindows\CurrenVersion\Run]) hapus key yang mempunyai data [C:\Document and Settings\%user%] Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di UFD dengan menggunakan fungsi search. Hapus file yang mempunyai ciri2 berikut (Icon “Microsoft Visual Basic Project”, Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi), Ekstesi file “.EXE” atau “.SCR”, Type File “Application” Satau “Screen Saver”) kemudian hapus file shortcut berikut ini Icon Folder atau icon , Ekstensi .LNK, Type File “Shortcut”, Ukuran file 1 KB, Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di UFD atau folder yang di share. ampilkan kembali folder yang telah disembunyikan oleh virus dengan tools UnHide File and Folder ( http://www.flashshare.com/bfu/download.html)
Keterangan : V1 = Jenis Virus Komputer 1 W32/Sality.AE V2 = Jenis Virus Komputer 2 Virus Luna Maya V3 = Jenis Virus Komputer 3 W32/Smallworm.GQK V4 = Jenis Virus Komputer 4 VBS/Autorun.BO
V7
V8
V9
V10
V11
108. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
V5 = Jenis Virus Komputer 5 W32/Obfuscated.A!genr/virus cuakep V6 = Jenis Virus Komputer 6 Worm:PIF/Starter.A/Virus Shortcut V7 = Jenis Virus Komputer 7 Virus Sensei V8 = Jenis Virus Komputer 8 W32/Xorer.AM/virus Safemode V9 = Jenis Virus Komputer 9 Confliker V10 = Jenis Virus Komputer 10 StuxnetI V11 = Jenis Virus Komputer 11 Shortcut UFD (Usb Flash Disk) Penyusunan Basis Pengetahuan Dari tabel diatas maka akan diperoleh kaidah produksi untuk memperoleh kesimpulan dan dituliskan dalam bentuk pernyataan IF-THEN. Dimana IF sebagai premis maka THEN sebagai konklusi. Pada representase pengetahuan sistem pakar ini premis adalah gejala dan sebagai konklusi adalah jenis virus komputer, sehingga bentuk pernyataanya adalah IF [gejala] THEN [jenis penyakit virus komputer]. Dan representasi pengetahuannya yang merupakan basis pengetahuan bersifat dinamis, sehingga pakar dapat menambah atau mengubah basis pengertahuan tersebut sesuai dengan data yang baru. Untuk kaidah produksinya dapat dilihat dibawah ini. 1. Kaidah untuk Virus Komputer 1 W32/Sality.AE IF Task manager tidak dapat di akses/dibuka AND Antivirus atau removal tools di blok/tidak bisa dibuka AND Registry editor (regedit) tidak bisa dibuka AND Safe mode tidak dapat di akses/ digunakan AND Tidak dapat mengakses situs-situs tertentu ( antivirus/ windows) AND Ukuran file di komputer bertambah 68-80 kb dari ukuran semula THENW32/Sality.AE 2. Kaidah untuk Virus Komputer 2 Virus Luna Maya IF Task manager tidak dapat di akses/dibuka AND Menu run hilang dan tidak dapat dijalankan/di akses AND Komputer menjadi lambat atau hang secara mendadak AND Fungsi klik pada mouse berubah yaitu fungsi kiri menjadi klik kanan AND Muncul Pop-up atau pesan pemberitahuan di monitor kepada user AND Menu "Start" windows bergerak ke-kanan dan ke-kiri AND Notifikasi jam/waktu tidak tampak pada taskbar AND Icon MS Word berubah ektensi nya menjadi "exe" AND Drive CD/DVD-ROM selalu terbuka THENVirus Luna Maya 3. Kaidah untuk Virus Komputer 3 W32/Smallworm.GQK IF Muncul file dgn nama Kohoin.txt di setiap drive AND Program winamp serta pengolah kata seperti MS Word di blok/tidak bisa dibuka AND Muncul pesan pada saat komputer pertama di hidupkan THEN W32/Smallworm.GQK 4. Kaidah untuk Virus Komputer 3 W32/Smallworm.GQK IF Task manager tidak dapat di akses/dibuka AND Antivirus atau removal tools di blok/tidak bisa dibuka AND Command From (CMD) tidak bisa dibuka AND Tidak dapat mengakses Folder “C:\Windows AND Type file “Shortcut” [.lnk] mejadi “Movie Clip AND Registry editor (regedit) tidak bisa dibuka AND Terjadi perubahan pada nama pemilik Windows AND Munculnya pesan "SHEMALE By CRY" pada saat screen saver Windows Aktif AND Pesan error saat menjalankan tools security tertentu AND Menampilkan pesan “My World Welcome Shemale In To The World King Of The World” pada saat membuka jendela Internet Explorer THEN W32/Smallworm.GQK 5. Kaidah untuk Virus Komputer 5 W32/Obfuscated.A!genr/virus cuakep IF Task manager tidak dapat di akses/dibuka
Soeheri, Sistem Pakar Untuk Mengidentifikasi …109
AND Folder option hilang/ disable AND Wall Paper tidak bisa dirubah AND Registry editor (regedit) tidak bisa dibuka THENW32/Obfuscated.A!genr/virus cuakep 6. Kaidah untuk Virus Komputer 6 Worm:PIF/Starter.A/Virus Shortcut IF Registry editor (regedit) tidak bisa dibuka AND Muncul File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder AND Terdapat shortcut yang banyak di komputer AND Muncul message error pada saat LogOn komputer AND Di folder My Documents terdapat sebuah file yang bernama database.mdb THEN Worm:PIF/Starter.A/Virus Shortcut 7. Kaidah untuk Virus Komputer 7 Virus Sensei IF Tidak dapat mengakses Folder “C:\Windows AND Muncul pesan "Windows Security Center Alert" saat start Windows AND Pada desktop akan membuat file bernama Don’t click.ini THENVirus Sensei 8. Kaidah untuk Virus Komputer 8 W32/Xorer.AM/virus Safemode IF Komputer menjadi lambat atau hang secara mendadak AND Tampil Blue Screen ketika mengakses Fungsi Safe-Mode Windows AND Fitur yang terdapat pada Folder Option tidak lengkap AND Ketika PC terkoneksi dengan internet maka akan membuka web tertentu secara tiba-tiba THEN W32/Xorer.AM/virus Safemode 9. Kaidah untuk Virus Komputer 9 Confliker IF Banyak aplikasi tidak berfungsi dengan baik AND Tidak dapat mengupdate antivirus komputer AND Username Login di active Directory (AD) windows terkunci berulang-ulang AND Tidak dapat mengakses situs-situs tertentu (antivirus/ windows) THENConfliker 10. Kaidah untuk Virus Komputer 10 Stuxnet.I IF Harddisk komputer-komputer mendadak penuh dan mendapatkan peringatan “Low Disk Space” IF File winsta.exe (C:\windows\System32) yang bertambah besar menyesuaikan sisa ruang harddisk yang anda miliki (drive C atau system OS). IF Akan menimbulkan notifikasi dari system windows yang menginformasikan bahwa sisa ruang harddisk anda sudah kosong. IF Komputer akan terasa hang/lambat serta restart sendiri karena virus ini menginfeksi file Lsass. IF Tidak bisa mencetak data lewat printer, hal ini dilakukan dengan menginfeksi file Spoolsv IF Terkoneksi jaringan akan terputus karena menginfeksi file Svchost THEN Stuxnet.I 11. Kaidah untuk Virus Komputer 11 shortcut UFD (Usb Flash Disk) IF Folder “C:\Documents and Settings” di hidden (tidak tampak) IF Mucul tipe file shortcut IF Semua folder pada USB di hidden (disembunyikan) IF Software security di blok IF Muncul file dengan ekstensi EXE atau SCR serta menggunakan icon Microsoft Visual Basic Projek. THEN UFD (Usb Flash Disk) Diagram Konteks Untuk memahami bagaimana proses sistem yang berjalan secara keseluruhan mulai dari input, proses serta outputnya maka dapat digambarkan melalui Diagram Konteks dibawah ini :
110. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Informasi Virus Informasi Gejala Informasi Pencegahan
Gejala-gejala Virus
Sistem Pakar Untuk Identifikasi Jenis Virus Komputer
User Hasil diagnosa virus komputer Saran dan solusi
Pakar Data Virus, Data Gejala, Data Pencegahan, Aturan/Rule pakar
Gambar 6. Diagram Konteks Sistem Pakar Identifikasi Jenis Virus Komputer
Diagram alir data yang ditunjukkan pada gambar 6 memberikan gambaran bahwa: (1). Pakar memasukkan data-data kedalam sistem serta mendapat informasi pakar (2). Sistem akan memperoleh data yang di inputkan oleh pakar dan antar muka basis pengetahuan sistem pakar bagi user. (3). Pengguna melakukan konsultasi ke sistem sesuai dengan gejala-gejala yang ada kemudian akan mendapatkan kesimpulan berupa jenis virus computer serta saran dan solusi penanganannya. Data Flow Diagram Diagram Alir data level 0 merupakan pengembangan dari diagram data alir level 0 yang menggambarkan aliran data dan detail proses-proses yang akan diintegrasikan kedalam sistem, seperti ditunjukkan pada gambar 7 di bawah ini. Data Virus Data Gejala Data Pencegahan Rule/Aturan Gejala
Informasi Virus Informasi Gejala Informasi Pencegahan
Pakar
1.0 F6
Akuisisi Basis Pengetahuan Data Aturan Gejala
F1
Data Pencegahan
Aturan/Rule Gejala
F2
Data Pencegahan
Hasil Diagnosis Saran dan Solusi
Data Gejala
Data Virus Komputer
Pencegahan
F3
2.0
Virus Komputer
F4
Gejala
Data Virus Komputer Data Gejala
Aturan Gejala
Diagnosis Hasil Diagnosis Saran dan Solusi
F5
User
Diagnosis Gejala Virus
Gambar 7. Diagram Alir Data Level 0 Sistem Pakar Identifikasi Jenis Virus Komputer
Struktur Tabel dan Database Untuk perancangan table sistem pakar identifikasi jenis virus dapat dilihat dibawah ini: 1. Tabel Virus Komputer
Soeheri, Sistem Pakar Untuk Mengidentifikasi …111
Tabel ini digunakan untuk menyimpan data-data yang berhubungan dengan virus komputer seperti kd_virus, nama_virus, keterangan dan solusi. Yang menjadi primarykey dalam tabel ini adalah kd_virus. Untuk perancangan tabelnya dapat dilihat dibawah ini : Tabel 3. Desain Struktur Tabel Virus
No 1 2 3 4
Nama Field kd_virus nama_virus keterangan Solusi
Type INT CHAR TEXT TEXT
Width 4 60
Keterangan Kode Virus komputer (primary key) Nama Virus Komputer Keterangan Tentang Virus Komputer Solusi
2. Tabel Gejala Tabel gejala digunakan untuk menyimpan data-data gejala seperti kd_gejala, gejala, pertanyaan. Yang menjadi primarykey dalam tabel ini adalah kd_gejala. Untuk perancangan tabelnya dapat dilihat dibawah ini : Tabel 4. Desain Struktur Tabel Gejala
No 1 2 3
Nama Field kd_gejala nm_gejala pertanyaan
Type Width INT 4 VARCHAR 200 VARCHAR 300
Keterangan Kode Gejala (primary key) Gejala Pertanyaan
3. Tabel Kaidah/Relasi Tabel ini digunakan untuk menentukan jenis virus komputer serta gejala yang dimiliki oleh tiap virus komputer. Rancangan tabel kaidah dapat dilihat pada tabel dibawah ini: Tabel 5. Desain Struktur Tabel Kaidah
No 1 2
Nama Field kd_virus kd_gejala
Type INT INT
Width 5 5
Keterangan Kode Virus Kode Gejala
4. Tabel Analisa Hasil Tabel hasil ini digunakan untuk menyimpan data hasil penelusuran setelah pengguna menjawab semua pertanyaan pada saat diagnosis dilakukan dan nama pengguna. Rancangan tabel hasil dapat dilihat dibawah ini : Tabel 6. Desain Struktur Tabel Analisa_Hasil
No 1 2 3 4 5
Nama Field Id nama kode_virus noip tanggal
Type INT VARCHAR CHAR VARCHAR DATETIME
Width 5 60 4 60
Keterangan Id sebagai primary key Nama user/pengguna Kode virus komputer Noip tanggal
5. Tabel Bantu Virus Tabel Virus atau disebut juga sebagai tabel temporari atau tabel sementara untuk data virus. Tabel ini dibuat untuk menyimpan daftar kemungkinan viurus saat menjawab setiap gejala yang di tanyakan. Tabel 7. Desain Struktur Tabel Tmp_Virus
No 1 2
Nama Field noip kd_virus
Type VARCHAR CHAR
Width 60 5
Keterangan No IP Kode Virus
112. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
6. Tabel Bantu Gejala Tabel bantu gejala dapat juga dinamakan sebagai tabel temporari atau tabel sementara untuk data gejala. Tabel ini dibuat untuk menyimpan daftar kode gejala yang telah dijawab “YA”, sedangkan untuk jawaban “TIDAK” akan dibuang. Tabel 8. Desain Struktur Tabel Tmp_Gejala
No 1 2
Nama Field noip kd_gejala
Type
Width
VARCHAR CHAR
Keterangan
60 5
No IP Kode Gejala
7. Tabel Bantu Analisa Tabel bantu analisa atau tabel temporari untuk tabel sementara data relasi. Tabel ini digunakan untuk menyimpan daftar relasi yang kode virusnya mungkin terjadi yaitu dari semua kodee virus yang tersimpan di dalam tabel tmp_virus. Tabel 9. Desain Struktur Tabel Tmp_Analisa
No 1 2 3
Nama Field noip kd_virus kd_gejala
Type VARCHAR CHAR CHAR
Width 60 5 5
Keterangan No IP Kode Virus Kode Gejala
8. Tabel Bantu User Tabel bantu pengguna dinamakan sebagai tabel temporari atau tabel sementara untuk data user. Tabel ini dibuat untuk menyimpan data pengguna dari form sebelum melakukan penelusuran. Tidak semua data pengguna yang mengakses meneruskan proses penelusurannya, sehingga data pendaftaran yang tidak melakukan analisa gejala sampai akhir program tidak akan menyimpannya, Tabel 10. Desain Struktur Tabel Tmp_User
No 1 2 3 4
Nama Field id nama noip tanggal
Type INT VARCHAR VARCHAR DATETIME
Width 5 60 60
Keterangan Id sebagai primary key Nama pengguna No IP tanggal
9. Tabel Pakar Tabel pakar digunakan untuk menyimpan data pakar yaitu username dan password yang akan digunakan pada saat login ke halaman pakar. Tabel 11. Desain Struktur Tabel Pakar
No 1 2
Nama Field user password
Type CHAR CHAR
Width 30 30
Keterangan Kode Gejala (primanry key) Gejala
10. Tabel Buku Tamu Tabel buku tamu digunakan sebagai tempat penyimpanan data-data yang di inputkan oleh pengguna yang telah mengisi buku tamu.Perancangan dari tabel buku tamu dapat dilihat sebagai berikut : Tabel 12. Desain Sruktur Tabel Buku Tamu (GB)
No 1 2 3 4 5 6
Nama Field nama email foto Subyek pesan waktu
Type VARCHAR VARCHAR VARCHAR VARCHAR TINYTEXT Timestamp
Width 25 50 30 100
Keterangan Nama Tamu Alamat email
Isi pesan
Soeheri, Sistem Pakar Untuk Mengidentifikasi …113
11.Relasi Tabel relasi
gejala
virus
M
1
1
1
M
pakar gb analisa_hasil
tmp_analisa
1
tmp_user tmp_gejala tmp_virus
Gambar 8. Relasi Antar Tabel
ERD ( Entity Relationship Diagram ) Untuk menggambarkan hubungan antar setiap data, maka harus dibuat ERD dari sistem. Model yang digunakan sebagai acuan pembuatan ERD adalah DFD (Data Store) , adapun ERD dari sistem yang dirancang ini adalah keterangan
nm_gejala
nm_virus pertanyaan
kd_gejala
solusi kd_virus
M
M Virus
Gambar 9. Entity Relationship Diagram ( ERD )
Memiliki
Gejala
114. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
IMPLEMENTASI dan PEMBAHASAN Tampilan Menu User Halaman User ini digunakan oleh user sebelum melakukan konsultasi terhadap sistem pakar. User harus mengisi nama user untuk sebelum lanjut kehalaman konsultasi. Jika user telah mengisi nama kemudian mengklik tombol lanjut maka akan dilanjutkan ke halaman konsultasi.
Gambar 10. Tampilan Halaman User untuk Konsultasi
Pada halaman ini user melakukan konsultasi yaitu dengan menjawab setiap pertanyaanpertanyaan yang diajukan oleh sistem. Pertanyaan yang diajukan sistem sesuai dengan gejala-gejala virus komputer yang ada pada sistem. Jika ada gejala yang maka hanya akan ditanyakan sekali saja. Setiap user menjawab satu pertanyaan maka akan dilanjutkan kepertanyaan selanjutnya sehinga didapatkan nama virus komputer sesuai dengan basis aturan yang ada di dalam sistem pakar.
Gambar 11. Tampilan Halaman Konsultasi
Soeheri, Sistem Pakar Untuk Mengidentifikasi …115
Gambar 12. Tampilan Halaman Hasil Konsultasi
Halaman Login Pakar/Admin Halaman ini digunakan sebagai login pakar untuk mengakses halaman pakar dan menu pakar. Jika pakar telah login menggunakan user dan password dengan bernar maka akan masuk kehalaman pakar.
Gambar 13. Tampilan Halaman Masuk Pakar
Update Data Virus Halaman ini digunakan sebagai operasi data virus komputer yang meliputi penambahan nama virus, merubah atau menghapus data virus komputer. Data virus yang ada disini berhubungan dengan data basis aturan, sehingga operasi pengubahan dan penghapusan data virus berpengaruh terhadap semua data aturan yang tesimpan dalam basis aturan. Proses penghapusan pada halaman ini hanya tinggal klik links hapus yang berada disebelah kanan daftar nama virus komputer. Untuk halaman penambahan, merubah atau menghapus data virus dapat dilihat dibawah ini :
116. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 14. Tampilan Halaman Tambah Data Virus
Untuk merubah data virus komputer hanya tinggal klik links Edit yang terdapat di sebelah kanan daftar nama virus komputer. Halaman perubahan data virus komputer yang telah ada dapat dilihat pada gambar 15 dibawah ini:
Gambar 15. Tampilan Halaman Ubahdata Virus Komputer
Update Gejala Halaman ini digunakan sebagai operasi data gejala yang meliputi penambahan, merubah atau menghapus data gejala. Data gejala yang ada disini berhubungan dengan data basis aturan, sehingga operasi pengubahan dan penghapusan data gejala berpengaruh terhadap semua data aturan yang tesimpan dalam basis aturan. Untuk menghapus data gejala klik link hapus disebelah kanan pada daftar gejala. Proses pengahapusan pada data gejala berpengaruh pada semua data aturan yang tersimpan dalam basis aturan.
Soeheri, Sistem Pakar Untuk Mengidentifikasi …117
Untuk halaman penambahan, merubah data gejala dapat dilihat pada gambar 16 dibawah ini :
Gambar 16. Tampilan Halaman Tambah Data Gejala
Pada halaman ini akan menampilkan halaman untuk ubah data gejala yang telah ada pada basis pengetahuan. Untuk halaman ubah data gejala dapat dilihat pada gambar 17. di bawah ini.
Gambar 17. Tampilan Halaman Ubah Data Gejala
4.5. Halaman Relasi/Aturan Pada halaman ini sistem akan menampilkan semua daftar gejala yang. Untuk membuat relasi antara virus dengan gejala dilakukan dengan memilih salah satu virus komputer kemudan pilih gejala-gejala yang dimiliki oleh virus tersebut dengan cara memberi ceklist untuk gejala yang sesuai kemudian untuk menyimpan relasi yang telah di buat klik tombol simpan relasi di bawah daftar gejala. Jika anda ingin membatalkan relasi/aturan pilih tombol normalkan maka semua ceklist akan di hapus. Untuk melihat halaman aturan dapat dilihat pada gambar 18 dibawah ini.
118. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 18. Tampilan Halaman Relasi
KESIMPULAN dan SARAN Kesimpulan Berdasarkan hasil pambahasan dan uji coba yang telah dilakukan, dapat disimpulkan : 1. Hasil pengujian ”Sistem Pakar Untuk Mengidentifikasi Jenis Virus Komputer Berdasarkan Gejala Yang Ditimbulkan Dan Cara Mengatasinya” menunjukkan bahwa sistem pakar ini dapat melakukan penambahan basis pengetahuan seperti data virus komputer, data gejala dan aturan relasi. 2. Sistem pakar yang dibuat akan memberikan penjelasan, gejala-gejala virus komputer serta solusi untuk penanganannya yang ditujukan kepada pengguna sehingga dapat mengatasi masalah virus yang ada pada komputer yang terinfeksi virus komputer. Saran Untuk menyempurnakan sistem yang telah dibuat ini diberikan saran : 1. Dalam pengembangannya, diharapkan untuk data-data gejala yang dimiliki harus lebih lengkap agar menghasilkan informasi yang lebih akurat. 2. Pakar sebaiknya selalu melakukan upadate secara berkala sesuai dengan perkembagan virus komputer, karena hampir setiap hari akan keluar virus komputer baru atau juga beberapa virus komputer akan melakukan varian barunya yang tentunya akan berpengaruh terhadap solusi penyelesaiannya.
DAFTAR RUJUKAN Arhamni, Muhammad, 2005, Konsep Dasar Sistem Pakar, Andi Offset, Yogyakarta. Kadir, Abdul, 2008, Dasar Pemrograman Web Dinamis Menggunakan PHP, Andi Offset, Yogyakarta. Hartono, Jogiyanto MBA. Ph.D., 2004, Pengenalan Komputer, Jilid Kesatu, Edisi Ke-2, Andi Offset, Yogyakarta. Kusrini, S.Kom, 2006, Sistem Pakar, Teori dan Aplikasi, Andi Offet, Yogyakarta Oetomo, Budi Sutedjo Dharma, S.Kom., MM, 2006, Perencanaan & Pembangunan Sistem Informasi, Andi Offet, Yogya karta
Soeheri, Sistem Pakar Untuk Mengidentifikasi …119
Pratiko, Heri, 2008, Proteksi Secara Hardware Komputer Bebas Virus 100%, Prestasi Pustaka, Jakarta. Priyanto, Rahmat, 2007, Menguasai MySQL ,Elex Media Komputindo, Jakarta. Ramadhan, Arief, S.kom, dkk, 2005, Buku Latihan PHP 5 dan MySql, Elex Media Komputindo, Jakarta. Suhendro, Ahmad, 2010, Bebas Virus Selamanya, Elex Media Komputindo, Jakarta Sutabri, Tata, S.Kom., MM, 2004, Analisa Sistem Informasi, Andi, Yogyakarta Suyanto, ST, Msi, 2007, Artificial Intellegence Learning, Kreasoning, Planning, Informatika, Bandung. http://www.vaksin.com/2010/0410/statq12010/statq12010.html