peng-install-an program integrity checkers dilengkapi dengan scanners untuk memastikan sistem bebas virus. c. Integrity checkers rentan terhadap false positive salah indikasi keberadaan virus pada program yang sebenarnya bebas virus, karena integrity checkers mendeteksi perubahan file bukan virus. d. Integrity checkers tidak dapat mendeteksi sumber dari infeksi virus, walaupun dapat mendeteksi proses penyebaran virus dan mengidentifikasi objek yang baru terinfeksi. e. Integrity checkers rentan terhadap slow viruses, karena slow virus menginfeksi file target ketika file tersebut ditulis ke dalam disk. Meskipun adanya kekurangan-kekurangan di atas, banyak pakar menganggap integrity checkers sebagai pertahanan yang paling baik terhadap ancaman virus komputer dan malware lainnya.

2.9 Pengertian Checksum dan Fungsi Hashing CRC32

Checksum adalah jumlah yang dikalkulasikan sebagai fungsi dari suatu message. Atau checksum bisa dianalogikan sebagai sidik jari pada manusia. Shadewa,2007 Fungsi hash adalah fungsi yang menerima masukan string yang panjangnya sembarang dan mengkonversinya menjadi string keluaran yang panjangnya tetap fixed umumnya berukuran jauh lebih kecil daripada ukuran string semula. Munir, 2004. CRC32 adalah kepanjangan dari ” Cyclic Redundancy Code” dan 32 melambangkan panjang checksum dalam bit.. Algoritma CRC adalah cara yang lebih baik dan teruji untuk pengecekan byte dalam jumlah besar dari suatu file yang telah termodifikasi maupun tidak, jika dibandingkan dengan metode yang mengacu pada nama atau ukuran file. Algoritma ini mencari lewat seluruh jumlah byte dan menghasilkan angka 32 bit untuk menggambarkan isi file, dan sangat kecil sekali kemungkinan dua stream dari byte yang berbeda mempunyai CRC yang sama. Algoritma CRC32 dapat diandalkan juga untuk mengecek error yang terjadi dalam Universitas Sumatera Utara urutan byte. Dengan CRC32 kemungkinan perubahan standar penyimpangan dari penghitungan CRC terhadap file yang terjadi dapat dikendalikan. Nilai CRC32 dari sebuah file adalah nilai yang didapat dengan memproses ukuran dan nama file dengan nilai tabel CRC32 yang telah distandardkan lampiran 2. Implementasi CRC32 pada pendeteksian virus adalah virus dapat dikenali melalui banyak cara, dapat melalui nama file, ukuran atau dengan membongkar isi file dan menemukan penandanya. Ada beberapa kelemahan jika hanya mengenalinya dari nama file. Terkadang program virus tidak memakai nama asli dari virus itu sendiri. Misalnya virus Hallo.roro.htt memakai nama program pemicunya syssrv.exe. Sehingga mau tidak mau untuk mendeteksi program itu antivirus harus melihatnya melalui ukuran file. Ukuran file pun belum menjamin bahwa file tersebut adalah virus. Bisa saja ukuran filenya sama tetapi programnya berbeda. Sehingga diperlukan metode lain untuk mengenali file virus. Pengenalan virus melalui nilai CRC32 nya merupakan cara yang lebih akurat dan efektif. Cara-cara mengenali sebuah virus melalui metode checksum error akan dijelaskan sebagai berikut: a. Memilih file yang akan diperiksa b. Mengambil informasi dari file tersebut, yaitu nama, ukuran. c. Menghitung checksum file yang diambil dari ukuran file dengan metode CRC32. d. Menggunakan hasil checksum tersebut untuk mengenali bahwa program tersebut adalah virus. Sama seperti fungsi hashing yang lainnya, CRC32 berfungsi untuk mengambil penanda dari sebuah file yang nantinya akan dipakai sebagai acuan untuk memeriksa apakah suatu file adalah file virus atau bukan. Kecil sekali kemungkinan bahwa dua buah file mempunyai nilai CRC32 yang sama. CRC32 hanya mengambil 32 bit dari sebuah file yang dijadikan sebagai penanda file tersebut. Hal ini berbeda dengan metode MD5 yang mengambil 128 bit dari file. Jumlah bit penanda yang dihasilkan oleh metode MD5 yang lebih banyak akan sangat mempengaruhi efisiensi pemakaian Universitas Sumatera Utara media penyimpanan dan kecepatan proses scanning. Langkah-langkah pembuatan MD5 secara garis besar adalah sebagai berikut: 1. Penambahan bit-bit pengganjal padding bits. 2. Penambahan nilai panjang pesan semula. 3. Inisialisasi penyangga buffer MD. 4. Pengolahan pesan dalam blok berukuran 512 bit. 5. 512 bit kemudian dibagi kedalam 32 bit sub blok. 6. Output MD5 berupa 4 buah blok yang masing-masing 32 bit. 7. 128 bit dari 4 buah blok ini yang disebut sebagai nilai hash. Bererapa metode yang lain menggunakan hanya 16 bit sebagai penanda dari suatu file, hal ini tentunya akan sangat membantu mengefisienkan media penyimpanan, hanya saja 16 bit kurang menggambarkan isi dari suatu file, akan sering terjadi coalition, apalagi jika virus dibangun dengan bahasa pemrograman tingkat tinggi. Keuntungan memakai CRC32 adalah karena hanya terdiri dari 32 bit akan meminimalkan pemakaian media penyimpanan, dan mempercepat proses scanning. Metode lain yang dapat dipakai user adalah metode heuristik. Pada metode ini program akan menganggap suatu file adalah virus jika file tersebut mempunyai sifat seperti sifat virus misalnya mengubah nilai registry, memasuki start up system. Keunggulan dari metode ini adalah antivirus tidak terlalu bergantung pada signature virus yang terdapat pada database antivirus. Tidak seperti algoritma Hashing yang mengambil beberapa bit dari sebuah file sebagai penandanya, metode ini mengambil ciri-ciri umum proses virus untuk menandai sebuah file merupakan virus atau tidak. Kelemahan dari metode ini adalah seringnya terjadi kesalahan pada pendeteksian virus, hal ini dikarenakan beberapa file sistem mempunyai rutin yang sama seperti file sistem. Selain itu, metode ini bersifat tidak pasti, hanya menjadikan suatu file yang mempunyai cara kerja seperti virus sebagai suspect virus. Universitas Sumatera Utara

BAB 3 ANALISIS DAN PERANCANGAN

3.1 Analisis Pada bab ini akan dibahas mengenai anlisis permasalahan, yaitu penelitian tentang kekurangan dengan memakai antivirus dari perusahaan pembuat antivirus beserta masalah-masalah lain yang ditemukan. Kemudian akan dibahas mengenai penyelesaian masalah dan persyaratan yang dibutuhkan untuk menyelesaikan masalah.

3.1.1 Analisis Permasalahan

Masalah yang dihadapi selama ini adalah semakin pesatnya perkembangan virus mengharuskan user untuk mendownload database virus yang semakin besar ukurannya. Setelah user mendownload data base antivirus, belum tentu virus yang menginfeksi komputer user terdapat dalam data base antivirus tersebut. Oleh karena itu, akan lebih efektif jika user hanya menghitung nilai CRC32 dari file virus yang menginfeksi komputer user, kemudian memasukkan nilai CRC32 file tersebut kedalam data base antivirus, kemudian antivirus melakukan scanning terhadap komputer dan menghapus seluruh file yang nilai CRC32nya yang serupa dengan file virus tersebut. Selain itu dengan menggunakan antivirus sederhana yang dibuat sendiri oleh user dapat membantu user yang sama sekali tidak memiliki akses Internet. Antivirus, sesuai namanya adalah sebuah aplikasi yang dibangun untuk mendeteksi keberadaan virus pada sebuah komputer untuk selanjutnya dihapus dari komputer. Cara kerja program-program penghapus virus ini kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah file terkena virus atau tidak, jika ya maka antivirus akan menindaklanjuti file tersebut yaitu dengan mengkarantina, menghapus, atau memperbaikinya. Ilustrasi tersebut bisa dilihat pada gambar berikut : Universitas Sumatera Utara