REKAYASA PERANGKAT LUNAK PEMBUATAN PROGRAM UTILITY

ANTIVIRUS DENGAN METODE COMPRESSION – DECOMPRESSION

UNTUK MENDETEKSI MALWARE

David Faisal

Jurusan Teknologi Informatika S-1, Fakultas Ilmu Komputer

Universitas Dian Nuswantoro Semarang

Jl. Nakula I No 5 - 11 Semarang, Kode Pos 50131, Telp. (024) 3515261, 3520165 Fax: 3569684

ddavidfz@outlook.com, alas.xvii@gmai.com, +6281914567639

Abstrak

Seiring dengan pesatnya perkembangan penggunaan komputer sebagai alat bantu di

berbagai bidang kehidupan, yang dimana terdapat ancaman dari segi keamanan sistem

komputer yang dimana pengguna komputer merasa terganggu dengan adanya ancaman

tersebut. Dengan demikian suatu keamanan sistem komputer yang baik harus mampu

menanggulangi adanya ancaman yang datang pada waktu, dengan penanganan yang akurat dan

tepat dalam proses penanggulangan tersebut.

Dimana virus merupakan salah satu ancaman bagi pengguna sistem operasi yang

dimana virus akan merusak dari file atau data yang tersimpan di memori penyimpanan yang

dimana user akan merasa terganggu dengan keberadaan virus tersebut.

Rekayasa Perangkat Lunak Pembuatan Program Utility Antivirus dengan Metode

Compression – Decompression dengan maksud perancangan dan pembuatan antivirus adalah

untuk mengetahui lebih jauh kinerja dari antivirus pada sistem operasi dan mengaplikasikan

ilmu yang diperoleh dengan tujuan untuk pengembangan ilmu ilmiah. Dalam hal kinerja

antivirus, diperlukan metode compression decompression dimana metode tersebut akan

menambah daya kinerja yang lebih cepat dalam hal pemindaian data pada memori

penyimpanan. Sistem keamanan komputer ini akan lebih menyederhanakan fungsi dan proses

diatas, dimana dengan memanfaatkan teknologi informatika keamanan sistem komputer.

Sehingga pengolahan virus yang mengancam penggunaan komputer akan di tanggulangi dengan

cepat dan akurat.

Dengan berdasar pada metode tersebut, maka dibuatlah program utility Antivirus yang

digunakan untuk mengantisipasi adanya virus yang muncul pada memori penyimpanan data

sehingga sistem operasi terbebas dari adanya ancaman virus komputer.

Kata Kunci : Antivirus, Virus, Compression, Decompression

1. Pendahuluan

Seiring dengan pesatnya perkembangan

penggunaan komputer sebagai alat bantu

manusia di berbagai bidang kehidupan, virus

di sisi lain merupakan ancaman bagi

keamanan sistem komputer yang sudah tidak

asing lagi. Untuk mengatasi masalah virus

dibuatlah suatu aplikasi yang disebut

antivirus. Sesuai dengan namanya, program

antivirus mampu mendeteksi dan mencegah

akses ke dokumen yang terinfeksi dan juga 

mampu menghilangkan infeksi yang terjadi,

karena virus bukanlah sesuatu yang terjadi

karena kecelakaan ataupun kelemahan

perangkat komputer, melainkan merupakan

hasil rancangan intelegensia manusia setelah

melalui berbagai percobaan terlebih dahulu

layaknya eksperimen – eksperimen ilmiah di

dalam bidang lainnya.[1]

Virus komputer merupakan progam

komputer yang dapat menggandakan atau

menyalin dirinya sendiri dan menyebar

dengan cara atau menyisipkan salinan dirinya

ke dalam program atau dokumen lain. Virus

komputer dapat dianalogikan dengan virus

biologis yang menyebar dengan cara

menyisipkan sendiri ke sel makhluk hidup.

Virus komputer dapat merusak data pada

dokumen, yang dapat membuat pengguna

komputer merasa terganggu, maupun tidak

menimbulkan efek sama sekali.[2]

Belakangan ini virus mulai merajalela

dan menggila kembali sehingga banyak PC

menjadi sasarannya dan banyak data penting

yang di hilangkan oleh virus. Dan diperparah

lagi oleh antivirus yang selalu tidak bisa

mendeteksi virus tersebut, walaupun antivirus

itu selalu ter-Update. Yang dimana virus

akan tetap terus menginfeksi data yang ada

pada komputer, sehingga pengguna merasa

terganggu dengan adanya virus tersebut.[3]

Malware merupakan program yang paling

ditakuti oleh sebagian besar masyarakat

pengguna komputer karena kebiasaan

buruknya yang mampu merusak sistem

komputer termasuk data di dalamnya.

Malware dibagi menjadi beberapa jenis

menurut karakteristiknya yaitu virus, worm,

dan trojan. Virus merupakan program asing

yang dalam tujuannya merusak sistem

komputer, ia membutuhkan induk semang

alias parasit pada suatu jenis file. Sedangkan

worm tidak membutuhkan induk semang alias

dapat berdiri sendiri. Trojan dapat mengambil

informasi pribadi yang penting dari seseorang.

Dari kesemua jenis tersebut, virus dan worm

yang menjadi sorotan utama dalam topik ini.

[4]

Perkembangan virus lokal lebih pesat

dibandingkan virus import. Para

pengembang virus seakan bosan dengan

hanya mengirim / menyebarkan virus

melalui jaringan internet dan email.

Belakangan ini penyebaran lebih ke level

yang lebih rendah / spesifik dan hampir

semua orang memakainya. Media seperti

bluetooth, flashdisk, wireless, telah

menjadi sasaran empuk bagi virus untuk

berusaha masuk ke seluruh aspek

komputer. Antivirus yang ada kurang

fleksibel dan up-to-date dengan kemajuan

virus lokal, sehingga kurang efektif dalam

membangun sistem keamanan dalam

komputer terutama data di dalamnya.[4]

Kompresi data atau dikenal juga

sebagai pemampatan data adalah suatu

teknik mengubah data menjadi bentuk data

lain dimana data tersebut diubah menjadi

simbol yang lebih sederhana. Kompresi

data mempunyai tujuan memperkecil

ukuran data sehingga selain dapat

menghemat media penyimpanan dan

memudahkan transfer data. Selain itu pada

suatu file banyak terdapat redudansi data

serta untuk mempersingkat waktu

transmisi sewaktu file tersebut dikirim

atau di-download melalui jaringan

Internet.[3]Berdasarkan uraian diatas, saya

tertarik membuat suatu tool antivirus 

dengan metode Compression

Decompression untuk pendeteksian

malware, untuk dapat memperbaiki data

yang terinfeksi virus dan menghapus virus

yang ada pada PC.

2. Perumusan Masalah

Berdasarkan judul yang diambil,

permasalahan yang muncul dalam

perancangan dan pembuatan antivirus ini

adalah bagaimana memindai dan menghapus

virus dalam sistem Windows yang sudah

terinfeksi oleh virus, sehingga dapat

menambah pengetahuan yang bemanfaat

tentang antivirus dan bisa menjadi solusi yang

tepat untuk mengatasi data yang terinfeksi

oleh virus.

3. Batasan Masalah

Aplikasi ini diujikan pada PC yang

terdapat virus malware di dalamnya. PC

bersifat offline dan mnggunakan OS

Windows 7. Asumsinya autoplay pada

computer adalah aktif.

Virus yang diujikan adalah virus

malware untuk windows dan terbatas

pada sampel virus yang digunakan saja.

4. Hasil Percobaan dan Pembahasan

Gambar 1 : Use Case Diagram

Gambar 2 : Class Diagram

Gambar 3 : Activity Diagram

Dalam percobaan ini dilakukan

beberapa ujicoba. Yang pertama adalah

ujicoba melakukan manual scanning.

Gambar 4 : Tampilan Awal Program

Gambar 4 diatas merupakan tampilan

awal dari program utilty antivirus.

Gambar 5 : Tampilan program hasil deteksi

Gambar 6 :Algoritma Prndeteksian Virus dengan

CRC 32

Pada Gambar 5 tersebut merupakan

tampilan program setelah proses pencarian

/ pemindaian selesai dilakukan, dan akan

muncul informasi dari message box bahwa

telah dilakukan proses pemindaian file

sebanyak 68507 files dan ancaman

terdeteksi sebanyak 0.

Yang kedua adalah mendeteksi virus

dengan pendeteksian algoritma compresi

decompresi LZW.

Gambar 7 : Algoritma Compression Decompression LZW

Kemampuan deteksi CRC heuristic

memang terbatas pada jenis virus tertentu saja,

yaitu .vbs, .bat, .exe, dan .inf. hal ini

disebabkan pada umumnya jenis file inilah

yang kerap menyerang file data pada memori

komputer.

5. Analisa

Dari percobaan pemindaian yang

dilakukan, yakni pada database CRC32

terlalu mengandalkan pada virus database

signature, sehingga bila terdapat varian

baru maka belum bias terdeteksi jika

hanya memakai satu proses pemindaian.

Kelemahan di atas dapat berkurang

dengan adanya proses scanning yang tanpa

tergantung pada database virus. Metode ini

dinamakan analisa heuristik atau analisa

perilaku yang dimiliki oleh virus pada

umumnya. Mode heuristik ini merupakan

AI (kecerdasan buatan) yang dimiliki

aplikasi ini. Metode ini mengelompokkan

ciri-ciri khusus yang dibawa oleh satu

jenis virus tertentu misal menggunakan

”wscript.exe” pada virus autorun.inf dan

sejenisnya. Namun metode ini juga

mempunyai kekurangan, yaitu adanya

false-alarm atau kesalahan pendeteksian

pada file yang seharusnya bukan termasuk

kategori virus, akan dianggap virus. Maka

dari itu, kami membuat mode heuristik ini

sementara hanya sesuai untuk melakukan

scanning pada flashdisk saja.

Dua metode scanning dalam aplikasi

ini saling melengkapi kekurangan satu

sama lain sehingga mampu meningkatkan

keakuratan dan efisiensi waktu dalam

proses mendeteksi virus.

6. Kesimpulan

Dari hasil perancangan dan pembuatan

program utility antivirus dengan

menggunakan metode Compression –

Decompression ini, dapat diambil kesimpulan

sebagai berikut :

1. Dari hasil percobaan perbandingan

yang telah dilakukan membuktikan

bahwa program utility dengan

menggunakan metode kompresi

dekompresi ini dapat melakukan

proses pemindaian 4% relatif lebih

cepat. Pada hasil akhir, tidak

menimbulkan efek yang dapat

mengganggu kinerja dari komputer

tersebut.

2. Hasil akhir yang diperoleh dari proses

pemindaian dengan metode kompresi

dekompresi tidak menggunakan

banyak memori. Pemakaian memori

untuk program utility ini hanya sebesar

376 KB (385,024 bytes), sehingga

tidak membuat memori penuh dengan

log dari hasil pemindaian. Dikarenakan 

file yang terkompresi akan kembali

seperti semula.

Daftar Pustaka

[1] Nazori Suhandi, "Pengembangan Antivirus

Songket Untuk Virus H1N1 Dengan Metode

Behavior Blocking Detection," Jurnal Generic,

pp. 19-22, 2009.

[2] Meador Inge Yan Zhou, "Malware Detection

Using Adaptive Data Compression," AISec, pp.

1-7, October 2008.

[3] Kian Wie, "Kompresi dan Dekompresi File

Dengan Algoritma LZSS," Journal Research

STISI 2012, pp. 1-8, September 2012.

[4] M.Kom, Isbat Uzzin N., S,Kom, Moch.

Muchlis Irvani Ir. Sigit Wasista, "APLIKASI

FIREWALL TERHADAP MALWARE

PADA MEDIA DINAMIS," Jurnal Ilmiah,

vol. -, no. 1, pp. 1-5, February 2012.

[5] James W. Moore Alain Abran, Guide to the

Software Engineering Body of Knowledge, 1st

ed., Robert Dupuis Pierre Bourque, Ed.

California, United States of America: IEEE

Computer Society, 2004.

[6] Cucu Suhery, Ilhamsyah Ardiansyah, "2.

Pengembangan Antivirus Menggunakan

Metode Heuristic Ganda Dan Sistem Realtime

Protector Serta Perbandingannya Dengan

Antivirus Lokal," Jurnal Komputer, vol. 1, no.

1, pp. 1-9, September 2013,

ardyprologic@gmail.com,

csuhery@gmail.com, ilhamsm99@gmail.com.

[7] Richard Black. Hardware Serial

Implementation. [Online].

http://www.cl.cam.ac.uk/research/srg/bluebook

/21/crc/node5.html

[8] M. Komarudin, R. Arum S.P. Deny Pradana,

"Rancang Bangun Software Antivirus dengan

menggunakan," ELECTRICIAN Jurnal

Rekayasa dan Teknologi Elektro, vol. 6, no. 3,

pp. 178 - 184, September 2012.

[9] Ilham Efendi. (2014, Maret) IT-Jurnal.

[Online]. http://www.itjurnal.com/2014/03/Pengertian.dan.Jenisjenis.Virus.pada.Komputer.html

[1

0]

Julius Hermawan, Analisa Desain &

Pemrograman Berorientasi Obyek. Jakarta:

Andi, 2004.

[1

1]

H Jogiyanto, Analisis dan Desain Sistem

Informasi Pedekatan Terstruktur. Jogja:

Publisher, 2001.

[1

2]

Jared Lee, "COMPRESSION-BASED

ANALYSIS OF METAMORPHIC

MALWARE," Master's Theses and Graduate

Research, vol. 1, no. -, pp. 1-68, December

2013.

[1

3]

Microsoft. (2011, October) Microsoft Support.

[Online].

http://support2.microsoft.com/kb/329048/idid#top

[1

4]

Janner Simarmata, Pengamanan Sistem

Komputer. Yogyakarta: Penerbit ANDI, 2006.

Share: