PENDETEKSIAN FILE VIRUS DENGAN METODE
CHECKSUM MD5 MENGGUNAKAN VISUAL BASIC 6.0
Ahmad Mashudi (A11.2007.03408)
Program Studi Teknik Informatika, Fakultas Ilmu Komputer Universitas Dian Nuswantoro
Jl. Nakula I No. 5-11 Semarang 50131 Telp : (024) 3517261, Fax : (024) 3520165
E-mail : masahmadart@gmail.com
Abstrak
Virus komputer memiliki berbagai kemampuan dasar diantaranya adalah kemampuan memanipulasi file, kemampuan untuk memperbanyak diri, dan merusak data. Untuk menghalangi kegiatan virus yang dapat merusak data pengguna komputer maka para pengembang software membangun sebuah aplikasi yang dikenal dengan istilah antivirus. Dalam mengenali dan menghapus virus, antivirus menggunakan beberapa metode, salah satunya adalah metode checksum. Pada skripsi ini akan dibahas bagaimana menggunakan fungsi checksum MD5 sebagai metode untuk mengenali sebuah virus dan metode Virus Signature Database. Cara kerja metode ini user hanya menghitung nilai hash dengan checksum MD5 dari file virus yang terdapat dalam komputer, kemudian memasukkan nilai hash file tersebut kedalam database antivirus. Dengan demikian antivirus dapat mendeteksi seluruh file yang memiliki nilai hash yang sama dengan database virus.
Kata Kunci : virus, antivirus, checksum MD5, virus signature database
1. PENDAHULUAN
Keberadaan virus komputer merupakan salah satu ancaman bagi keamanan sistem komputer. Virus komputer sebagai salah satu jenis infeksi elektronik yang memungkinkan terjadinya kerusakan pada data hingga dapat menembus sistem sehingga membuat pengguna komputer merasa tidak nyaman dan terganggu terhadap keberadaan virus tersebut. Komputer yang telah diserang virus akan memperlambat kinerja, menghilangkan
beberapa fungsi dari komputer, atau bahkan tidak menimbulkan efek sama sekali. [1]
Beberapa metode yang dapat digunakan dalam pendeteksian antivirus salah satunya adalah dengan metode checksum. Metode ini menggunakan suatu nilai untuk membedakan suatu file dengan cepat. Pada awalnya, checksum digunakan untuk mengecek kerusakan sebuah file. Tekadang sebuah file mengalami pengurangan data atau data
corrupt sehingga file yang corrupt dapat dikatakan rusak. Dengan adanya checksum error yang diberikan, pendeteksian kerusakan file dapat dengan mudah dilakukan. Checksum error memiliki sensitivitas yang tinggi, sehingga tidak mungkin terjadi jika dua file memiliki checksum yang sama. Sebenarnya antivirus yang telah disediakan produsen antivirus telah banyak beredar, baik dari dalam maupun luar negeri. Ada pula yang berbayar ataupun bebas biaya. Banyak user mengira bahwa antivirus dalam negeri hanya dapat mendeteksi virus dalam negeri saja, dan antivirus luar negeri hanya dapat mendeteksi virus luar. Pada dasarnya, kedua antivirus tersebut mempunyai fungsi yang sama yaitu dapat mendeteksi jenis virus manapun, baik virus dari dalam maupun luar negeri.
Masalah yang dihadapi selama ini adalah banyak aplikasi antivirus yang beredar hanya dapat melakukan update database secara otomatis jika terhubung dengan internet, atau user diharuskan untuk mengunduh database virus yang semakin besar ukurannya dalam satu paket update. Hal ini sangat tidak efisien karena menghabiskan memori penyimpanan dalam jumlah besar, namun database tersebut belum tentu lengkap dan tepat. Oleh sebab itu, akan lebih efektif jika user dapat memasukkan sendiri file virus kedalam database antivirus dengan metode yang digunakan adalah Virus Signature Database. Cara kerja metode ini user hanya menghitung nilai hash dengan checksum MD5 dari file virus yang terdapat dalam komputer, kemudian memasukkan nilai hash file tersebut kedalam database antivirus.
Dengan demikian antivirus dapat mendeteksi seluruh file yang memiliki nilai hash yang sama dengan database virus.
Berdasarkan latar belakang permasalahan tersebut maka penulis memilih judul “Pendeteksian File Virus dengan Metode Checksum MD5 Menggunakan Visual Basic 6.0”. Adanya penelitian ini diharapkan menjadi alasan bagi penulis untuk membuat sebuah antivirus yang baik dan dapat bermanfaat.
2. TINJAUAN PUSTAKA 2.1 Artikel Penelitian Terkait
Pengertian virus komputer menurut Aat Shadewa yang dirujuk oleh Muchlis (2009, hal 3), menjelaskan bahwa Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Sedangkan dalam artikel yang sama menurut Pressman Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer sifatnya dapat merusak misalnya dengan merusak data pada dokumen, membuat pengguna komputer merasa terganggu dengan keberadaannya dalam sebuah sistem komputer, maupun tidak
menimbulkan efek merusak sama sekali [2].
Cara kerja virus komputer menurut Aat Shadewa oleh Muchlis (2009, hal 8) menulis bahwa setiap virus komputer yang aktif pada dasarnya memiliki sifat-sifat dasar, virus yang dibuat akan memanfaatkan kemampuan-kemampuan dasar tersebut. Beberapa routine yang merupakan kemampuan dasar sebuah virus, yaitu: search routine, copy routine, stealth routine, checking routine, dan manipulation routine [2].
Sedangkan cara kerja antivirus ini kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah suatu file terkena virus atau tidak, jika terkena, maka antivirus akan menindaklanjuti file tersebut yaitu dengan mengkarantina,
menghapus, atau
memperbaikinya. Seperti program lainnya, antivirus mempunyai struktur tersendiri. Kode antivirus tersebut wajib dimiliki oleh suatu program antivirus. Komponen dasar yang harus dimiliki oleh sebuah program antivirus, yaitu: application code, method code, virus list code, manipulation file code, kill process code, dan recovery code [2].
Berbeda dengan yang ditulis oleh Muchlis, dalam naskah publikasi yang ditulis oleh Rohmad Sufono, Bedri Purba Alam, dan Andrian Febri Yudi Pratama menjelaskan bahwa ada 2 cara kerja antivirus yaitu:
1. Checksum
Checksum adalah nilai untuk membedakan suatu file dengan cepat. Awalnya checksum digunakan untuk mengecek kerusakan pada sebuah file. Kadang sebuah file mengalami pengurangan data atau data corrupt, sehingga file yang corrupt bisa dikatakan rusak. Dengan adanya checksum error yang diberikan, pendeteksian kerusakan file semakin mudah.
2. Heuristik
Heuristik adalah teknik yang dipakai setelah penggunaan checksum dalam pendeteksian virus (file). Heuristik adalah teknik pendekatan untuk mencurigai bahwa sebuah file adalah virus atau bukan. Bahkan dengan heuristik canggih sebuah program visual yang sengaja dibuat untuk menjebak orang lain pun
mampu mendeteksi
berbahayanya. Namun pada umumnya heuristik mempunyai nilai kesalahan (false detection ) yang lebih tinggi daripada checksum [3]. 2.2 Landasan Teori
a. Pengertian Virus Komputer Istilah virus komputer pertama kali digunakan oleh Fred Cohen dalam papernya yang berjudul „Computer Viruses – Theory and Experiments‟ pada tahun 1984. Berikut kutipan definisi yang diberikan oleh Fred Cohen dalam paper tersebut:
“ We define a computer ‘virus’ as a program that can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself. With the infection property, a virus can spread throughout a computer system or network using the authorizations of every user using it to infect their programs. Every programs that gets infected may also act as a virus and thus the infection grows.” [4]
Maka, menurut definisi yang diberikan di atas, penulis dapat simpulkan bahwa sifat dasar virus komputer yaitu mempunyai
kemampuan untuk
menginfeksi program lain dan menyebar. Pada dasarnya penggunaan istilah virus dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus yang kita kenal dalam dunia fisik. Di mana keduanya memiliki dua tujuan yaitu untuk bertahan hidup dan bereproduksi.
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun menghambat kinerja hardware dengan memanipulasi program driver hardware. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori)
menjadi berkurang secara signifikan. [5]
Sebuah program virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi komputer. Ada berbagai macam cara agar virus ini dijalankan oleh user,
misalnya dengan
menempelkan dirinya pada suatu program yang lain. Ada juga virus yang jalan ketika user membuka suatu tipe file tertentu. Kadang kala virus juga memanfaatkan celah keamanan yang ada pada komputer user (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis.
b. Sejarah Virus Komputer Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Komputer (EDVAC),
memaparkan suatu
makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas
kemungkinan program yang dapat menyebar dengan sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat para peneliti membuat permainan dengan suatu program yang dapat memusnahkan, kemampuan membetulkan dirinya dan balik menyerang kedudukan lawan. Selain itu, program
permainan dapat
memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut, terutama C dan C++ adalah salah satu pemrograman bahasa tingkat tinggi bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan.
Sekitar tahun 1970-an,
perusahaan Xerox
program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan dua tugas dapat dilakukan. Pada tahun 1980-an, perang virus di dunia terbuka bermula atas pemaparan Fred Cohen, seorang peneliti dan asisten profesor di Universitas Cincinati, Ohio. Dalam pemaparannya, Fred juga mendemonstrasikan sebuah program buatannya yang dapat menyebar secara cepat pada sejumlah komputer, yaitu suatu virus. [5].
c. Pengertian Antivirus
Antivirus adalah sebuah program komputer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya. Pada saat ini ada tiga jenis teknologi antivirus yang lazimnya digunakan, yaitu scanner, monitors, dan integrity checkers. [6]
1) Scanner
Scanner adalah program yang memeriksa file–file executable untuk menemukan rangkaian kode yang merupakan bagian dari komputer virus yang telah diketahui sebelumnya. Pada saat ini scanner adalah jenis program antivirus yang paling banyak digunakan dengan alasan kemudahan dalam proses maintenance (pemeliharaan).
Pada dasarnya scanners terdiri atas:
- Search Engine
- Database yang berisi rangkaian kode sekuensial dari virus yang telah diketahui sebelumnya, sering kali disebut juga virus signatures atau scan strings.
Jika sebuah virus baru ditemukan, maka database akan di-update dengan signature yang dimiliki hanya oleh virus tersebut dan tidak terdapat di dalam program lainnya. Hal ini dapat dilakukan tanpa memerlukan pemahaman yang lebih jauh mengenai virus tersebut.
2) Monitor
Monitor adalah program yang terdapat di dalam memori komputer untuk secara terus menerus memonitor fungsi dari sistem operasi yang bekerja. Pendeteksian sebuah virus dilakukan dengan memonitor fungsi-fungsi yang diindikasikan berbahaya dan memiliki sifat seperti sebuah virus, seperti merubah isi dari sebuah file yang executable dan tindakan-tindakan yang mem-bypass sistem operasi. Ketika sebuah program mencoba melakukan hal-hal di atas, maka monitor akan memblok eksekusi dari program tersebut.
Tidak seperti halnya scanner, monitor tidak memerlukan update secara terus menerus. Namun kelemahan utama dari monitors adalah kerentanan terhadap virus tuneling yang memiliki kemampuan untuk mem-bypass program monitor. Hal ini dikarenakan pada sistem operasi PC pada umumnya, sebuah program yang sedang dieksekusi (termasuk sebuah virus) memiliki akses penuh untuk membaca dan mengubah daerah manapun di dalam memori komputer bahkan
yang merupakan bagian dari sistem operasi tersebut sehingga monitor yang juga merupakan bagian dari memori komputer dapat dilumpuhkan. Kelemahan porgram monitors lainnya adalah kesalahan yang kerap kali dilakukannya mengingat pendeteksian virus didasarkan pada kelakuan-kelakuan seperti yang disebutkan di atas, sehingga kerap kali fungsi dari sebuah program lain yang bukan merupakan virus komputer dianggap sebagai sebuah virus.
3) Integrity Checkers
Integrity checkers adalah program yang mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi infeksi dari sebuah virus. Integrity checkers bekerja dengan cara menghitung checksum (menghitung integritas) dari kode-kode program yang executable dan menyimpannya di dalam sebuah database. Kemudian secara periodik checksum dari program-program tersebut akan dihitung ulang dan dibandingkan dengan database checksum tersebut. Beberapa pakar menilai bahwa database checksum ini
harus dilalui proses kriptografi setelah proses perhitungan checksum selesai, untuk menghindari usaha modifikasi yang dapat dilakukan oleh virus komputer. [6]
d. Cara Kerja Antivirus
Pada umumnya, cara kerja antivirus adalah:
1) Pendeteksian dengan menggunakan basis data virus signatur (virus signature database)
Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya.
2) Pendeteksian dengan melihat cara bagaimana virus bekerja.
Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection
System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. [7]
Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan yaitu bukan memantau berkas, maka seringnya antivirus membuat alarm palsu atau false alarm jika konfigurasi antivirus terlalu keras, atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem jika konfigurasi antivirus terlalu lunak, maka akan terjadi false positive.
Cara kerja antivirus dengan metode virus signature database akurasinya lebih tinggi sebagai Scanner atau pendeteksi file virus, akan tetapi dalam mendeteksi adanya file virus baru metode ini lemah. Sehingga diperlukan perhitungan kode file virus secara integritas atau Integrity Checker dengan metode checksum
menggunakan hashing MD5. Dengan adanya metode checksum MD5 dapat mempercanggih deteksi adanya bentuk virus baru yang sebenarnya turunan dari virus-virus sebelumnya. Dalam hal ini diperlukan juga virus signature database yang lengkap.
e. Pengertian Checksum dan Fungsi Hash MD5
1) Checksum
Checksum bisa dianalogikan sebagai sidik jari pada manusia. Checksum atau hash sum adalah suatu data dengan ukuran tetap (fixed-size datum) yang dihitung dari suatu blok data digital dengan tujuan untuk mendeteksi kesalahan yang mungkin terjadi saat proses transmisi atau penyimpanan. Integritas data dapat diperiksa pada langkah selanjutnya dengan menghitung pula checksum dan membandingkannya dengan data yang satunya (data sumber/asli). Jika checksum tidak sama, maka hampir dipastikan bahwa data tersebut telah berubah, baik disengaja maupun tidak disengaja.
.2) Fungsi Hash
Fungsi hash adalah fungsi yang menerima masukan string yang panjangnya sembarang dan mengkonversinya menjadi string keluaran yang panjangnya tetap (fixed). Umumnya berukuran jauh lebih kecil daripada ukuran string semula.
3) Algoritma MD5 Algoritma MD5 menerima masukan berupa pesan dengan ukuran
sembarang dan
menghasilkan message digest yang panjangnya 128 bit. MD5 banyak digunakan dalam dunia perangkat lunak untuk membantu memberikan jaminan bahwa berkas yang ditransfer memang dalam keadaan utuh. Misalnya, server sering memberikan pra-perhitungan checksum MD5 untuk berkas-berkas, sehingga pengguna dapat membandingkan checksum dari berkas yang diunduh.[8]
Dalam penelitian tugas akhir ini, penulis melakukan pendeteksian file virus dengan metode checksum dengan
perhitungan menggunakan algoritma fungsi hash MD5. 3. METODE PENGEMBANGAN
SISTEM
Metode yang digunakan dalam pengembangan sistem adalah System Development Life Cycle (SDLC) atau siklus hidup pengembangan sistem. SDLC merupakan suatu bentuk untuk menggambarkan tahap utama dan langkah-langkah di dalam tahapan tersebut dalam proses pengembangannya. Metode SDLC digambarkan dalam bentuk model Waterfall. Model waterfall mengusulkan sebuah pendekatan kepada perkembangan software yang sistematik dan sekuensial yang dimulai pada tingkat dan kemajuan sistem pada seluruh analisis, desain, coding, pemeliharaan, dan pengujian. Model ini melingkupi aktivitas-aktivitas sebagai berikut: perencanaan, analisa, perancangan, pengujian, implementasi, dan perawatan.
Gambar 1 : Model Waterfall [9]
4. HASIL DAN PEMBAHASAN 4.1 Alur Kerja Sistem
Dengan mendefinisikan rancangan alur kerja aplikasi antivirus yang akan dibangun, maka akan mempermudah dalam mengimplementasikan dan mengembangkan aplikasi. a. Antivirus yang ingin dibuat
adalah antivirus berbasis cheksum dengan hashing MD5.
b. Metode update basis data virus yang digunakan adalah Virus Signature Database. Cara kerja metode ini user hanya menghitung nilai hash dengan MD5 dari file virus yang terdapat dalam komputer, kemudian memasukkan nilai hash file tersebut kedalam database antivirus. Dengan demikian antivirus dapat mendeteksi seluruh file yang memiliki nilai hash yang sama dengan database antivirus. c. Cara kerja dari antivirus
yang dibuat adalah mencari atau scanning, mendeteksi, dan menghapus sample file virus yang terdapat di
bagian memori
penyimpanan komputer. d. Target yang akan dicapai
dari aplikasi antivirus tersebut adalah aplikasi
scanning, pendeteksian, dan peenghapusan sample file virus.
4.2 Diagram Aktivitas Pemesanan Tiket
Pada perancangan dan pembuatan program ini terdapat proses dalam melakukan pencarian dan pendeteksian file virus. Yaitu proses pencarian berdasarkan checksum MD5 dan virus signature database.
Langkah awalnya pada saat aplikasi mulai dijalankan, secara otomatis antivirus akan menghitung nilai MD5 dari semua aplikasi yang sedang berjalan pada sistem operasi. Jika ditemukan nilai MD5 yang sama dengan database antivirus, maka antivirus akan langsung mematikan proses tersebut, dan menampilkan report nya ketika antivirus tampil. Selanjutnya jika ingin dilakukan scanning, maka user harus memilih path direktori yang akan discan, selanjutnya antivirus akan membaca seluruh file untuk dihitung nilai hash nya kemudian dicocokkan dengan database antivirus. Jika terdapat nilai hash yang sama maka antivirus akan mengambil dan memasukkan nama serta lokasi dari file tersebut ke dalam daftar Result Area yang tertangkap. Jika nilai hash MD5 file tidak sama, maka akan dilanjutkan dengan pencarian file berikutnya sampai proses pencarian selesai. Setelah proses pencarian selesai, aplikasi akan menampilkan report dari hasil pencarian tersebut. File virus dapat
dihapus jika perintah penghapusan pada menu Options disetujui.
START
Antivirusi menghitung dan mengambil nilai checksum MD5 file dan dicocokkan terhadap virus signature database Apakah nilai hash file sama dengan nilai hash pada virus signature
database?
Menampilkan informasi nama dan alamat direkori file virus yang terdeteksi
Menghapus file virus
SELESAI
Tidak
Menampilkan report
Tidak Pilih path direktori memori
Proses scanning terhadap file pada direktori yang dipilih
Apakah ada perintah penghapusan file virus yang terdeteksi?
Ya
Apakah file virus ingin dihapus? Ya
Ya
Tidak
Tidak ada file virus lagi Memeriksa semua aplikasi yang sedang berjalan pada komputer
Menormalkan atribut file virus jika ada pengaturan
diberikan Mematikan semua proses yang
sedang berjalan pada sistem Apakah nilai hash aplikasi sama
dengan nilai hash pada virus signature database?
Ya
Tidak
Antivirusi menghitung dan mengambil nilai checksum MD5 semua aplikasi dan dicocokkan terhadap virus signature
database
Gambar 2 : Flowchart Scanning File Virus
4.3 Implementasi Sistem
Bahasa Pemrograman Visual Basic 6.0 akan digunakan sebagai bahasa untuk menerjemahkan algoritma dan flowchart antivirus kedalam source code bahasa pemrograman yang bisa dicompile untuk selanjutnya dilakukan pengujian terhadap aplikasi antivirus tersebut. a. Menu Utama Aplikasi Antivirus
Tampilan antivirus saat pertama kali dijalankan.Program
antivirus ini dapat dipakai oleh semua user dan masih dapat dikembangkan lagi kedepannya. Dalam program antivirus ini disajikan beberapa tombol dan menu yang dapat digunakan untuk proses-proses pencarian file virus.
Gambar 3 : Menu Utama Aplikasi Antivirus
b. Proses Perhitungan Nilai Checksum MD5
Pada tombol menu terdapat beberapa sub-sub menu seperti yang telah dijelaskan oleh penulis. Untuk memasukkan nilai hash file virus kedalam virus signature database dilakukan dengan klik tombol menu, lalu pilih sub menu Checksum MD5. Maka akan tampil jendela seperti berikut:
Gambar 4: Tampilan Jendela Checksum MD5
Untuk mendapatkan nilai Checksum MD5 dari suatu file virus, maka diperlukan sebuah sebuah fasilitas dari sebuah antivirus komputer untuk memudahkan user dalam melakukan update jenis file virus yang terdapat dalam komputernya. Nilai checksum MD5 yang telah dihitung akan ditambahkan pada virus signature database.
c. Database Virus
Database virus berguna untuk menyimpan semua signatur virus. Database ini digunakan dalam pencocokan dalam scanning file. Database ini disimpan dalam bentuk file *.db dengan format penulisan “nilai hash virus : nama virus”. Contoh format penulisan D1B5028F : vir1.
Gambar 5: Tampilan Virus Signature Database
d. Prosedur Implementasi
Secara prosedural, langkah-langkah yang dilakukan dalam proses scanning adalah sebagai berikut:
1. User harus mengklik tombol Add untuk memilih direktori file yang akan discan. Tekan tombol Remove jika ingin menghapus path direktori.
2. Dilanjutkan proses scanning direktori dengan mengklik tombol Start Scan atau Abort Scan untuk membatalkan proses scan.
3. Aplikasi akan memeriksa semua file yang sesuai dengan direktori yang dipilih.
4. Aplikasi akan menghitung nilai hash file satu-persatu. Jika terdapat file yang mempunyai nilai hash yang sama dengan nilai hash yang terdapat dalam database, maka aplikasi akan menampilkan informasi tentang file yang dianggap virus.
5. Pada sub menu Options jika file virus ingin dihapus dari memori penyimpanan, maka harus diberi tanda check (√) pada checkbox “Enable Clean Virus Found” atau untuk menormalisasi file virus yang sudah dimodifikasi seperti Hidden dan Read Only dengan memberi tanda check (√) pada checkbox “Enable Normalize Attribut”
Gambar 6: Tampilan Sub Menu Options
6. Selanjutnya, bila virus terdeteksi oleh antivirus, maka akan muncul informasi tentang file virus pada kotak Result Area, dan secara otomatis akan muncul message box apakah file virus akan dihapus atau tidak.
Gambar 7: Tampilan Proses Scanning Virus
7. Setelah menekan tombol Yes untuk menghapus file virus yang terdeteksi, maka akan tampil informasi bahwa file virus sudah dihapus dari komputer. Informasi ini terdapat pada kotak Result Area.
Gambar 8: Tampilan Informasi File Virus Setelah Dihapus
8. Proses tersebut akan terus berulang hingga pemeriksaan file dalam direktori selesai.
9. Informasi tentang database virus dapat ditampilkan pada sub menu List Viruses, seperti yang ditunjukkan oleh gambar berikut:
Gambar 9: Tampilan List Viruses dalam Database
5. KESIMPULAN
Dari hasil penelitian tugas akhir mengenai pendeteksian file virus dengan metode MD5 menggunakan Visual Basic 6.0, maka dapat diambil kesimpulan sebagai berikut:
a. Karena kecil sekali kemungkinan dua buah file yang berbeda mempunyai nilai checksum MD5 yang sama, maka metode checksum MD5 ini dapat digunakan sebagai algoritma scanning pada program antivirus karena sangat efektif dan akurat dalam mendeteksi file virus dibandingkan dengan metode heuristik.
b. Aplikasi ini dapat melakukan penambahan jumlah database virus dengan metode virus signature database tanpa harus meminta kepada komputer server yang terdapat pada produsen antivirus. Hal ini akan sangat membantu user yang tidak memiliki koneksi internet.
c. Dengan antivirus yang dikembangkan sendiri oleh user, akan sangat membantu memperkecil pemakaian media penyimpanan. Hal ini dikarenakan user tidak harus menyimpan database virus yang tidak sesuai dengan yang dibutuhkan komputernya.
DAFTAR PUSTAKA
[1] Hirin,A.M. 2010. Cara Praktis Membuat Antivirus Komputer. Jakarta: Mediakita
[2] Muchlis.2009. Analisis dan Implementasi Pembuatan Virus
Multiaction dan Antivirus Menggunakan Metode CRC32. Artikel Ilmiah Universitas Diponegoro Semarang
[3] Rohmad Sufono, Bedri Purba Alam, dan Andrian Febri Yudi Pratama. 2011. Pembuatan Aplikasi Antivirus Menggunakan Bahasa Pemrograman Microsoft Visual Basic 6.0. Naskah Publikasi Jurusan Manajemen Informatika Sekolah Tinggi Manajemen Informatika dan Komputer AMIKOM Yogyakarta [4] Cohen, Fred. 1984. Computer
Viruses – Theory and Experiments. Fred Cohen &Associates.
www.eecs.umich.edu/~aprakash/e ecs588/handouts/cohen_viruses.ht m (Diakses tanggal 7 April 2013).
[5] Minnarto, Djojo. 1999. Konsep Perlindungan Komputer
Terhadap Virus.pdf. Arcle Technologies
[6] Hendrawan, Leo. 2004. Virus Komputer: Sejarah dan Perkembangannya. Tugas Akhir Keamanan Sistem Informasi. Departemen Teknik Elektro Fakultas Teknologi Industri Institut Teknologi Bandung [7] Shadewa, Aat. Mengenali Virus
Lewat Checksum Error dengan
Metode CRC32.
www.virologi.info (Diakses tanggal 30 Juni 2013)
[8] Munir, Rinaldi. 2004. Fungsi Hash Satu Arah dan Algoritma MD5. Bahan Kuliah Kryptografi Departemen Teknik Informatika Institut Teknologi Bandung [9] Jogiyanto,H.M. 2002.Analisis dan
Desain Sistem Informasi. Yogyakarta: Penerbit ANDI.
