Aplikasi Manajemen Backup File dan Registry Windows untuk Pencegahan Infeksi Virus

Transkripsi

1 Aplikasi Manajemen Backup File dan Registry Windows untuk Pencegahan Infeksi Virus Murdiyanto 1, Anis Cherid 2, Ida Nurhaida 3 Jurusan Teknik Informatika, Fakultas Ilmu Komputer, Universitas Mercu Buana Jl. Raya Meruya Selatan, Kembangan, Jakarta, anis.cherid@mercubuana.ac.id 2, idariyan@yahoo.com 3 Abstrak -- Salah satu gangguan yang mungkin timbul terhadap komputer adalah virus komputer. Virus komputer dapat menyebabkan kerja komputer menjadi lambat dan bahkan dapat merusak data yang dianggap sangat penting. Penelitian ini dilakukan untuk membuat suatu aplikasi yang dapat mengatur, menyalin dan mengembalikan file-file yang dianggap penting serta registry sistem operasi Windows XP ke dalam sebuah direktori khusus. Selanjutnya berbagai salinan tersebut dilindungi dengan suatu metode enkripsi, sehingga hanya dapat dibaca jika pengguna komputer memasukkan kunci atau sandi yang benar. Aplikasi ini dapat mengembalikan file dan registry dari sistem operasi yang berubah karena terinfeksi oleh virus ke bentuk semula. Metode yang digunakan untuk mendeteksi perubahan file akibat virus adalah aplikasi ini adalah pemeriksaan checksum dengan algoritma CRC-32. Sedangkan proses pembuatan salinan registry dilakukan menggunakan program siap pakai yang diperoleh dari Internet. Hasil pengujian menunjukkan bahwa aplikasi telah berjalan dan dapat membuat salinan file dan registry, serta mengembalikannya ke bentuk semula jika mengalami perubahan akibat infeksi virus. Kata Kunci : Windows Registry, Checksum, sistem operasi Windows XP, Virus, Enkripsi I. PENDAHULUAN Suatu program atau script apapun yang bersifat merusak atau merugikan dapat dikatagorikan sebagai malcode termasuk virus komputer, worm atau trojan. Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer. Definisi Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan atau dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file dokumen kita. Seiring dengan perkembangannya, virus komputer mengalami beberapa evolusi dalam bentuk, karakteristik serta media penyebarannya. Bentuk evolusi tersebut dikenal dengan worms, spyware, trojan horse dan program malware lainnya. Tujuan yang ingin dicapai dalam merancang suatu sistem aplikasi manajemen backup yaitu: 1. Mengetahui apakah program telah mengalami perubahan akibat virus dengan menggunakan metode CRC Mengetahui bagaimana cara mengembalikan suatu file yang terinfeksi virus ke bentuk semula. 3. Mengetahui bagaimana membuat backup dari registry. 4. Mengetahui bagaimana mengembalikan registry ke posisi awal. Penelitian ini menjadi semakin penting, mengingat bahwa fasilitas system restore yang disediakan oleh sistem operasi Windows XP telah dikenali cara kerjanya oleh berbagai virus sehingga tidak tahan terhadap serangan berbagai virus tersebut. Selain itu, proses pencegahan virus yang mengandalkan dikembalikannya file dan registry ke bentuknya yang bersih, tidak tergantung kepada definisi virus yang harus diperbaharui secara terus menerus. II. METODE PENELITIAN Metode yang digunakan dalam penulisan tugas akhir ini adalah: 1. Tinjauan pustaka, yaitu mempelajari buku, artikel, dan situs yang terkait dengan teknik pembuatan aplikasi manajemen backup file dan registry. 2. Pengumpulan data, yaitu mengumpulkan data-data yang terkait dengan penelitian yang dikerjakan. 3. Analisa dan perancangan aplikasi serta implementasi dan pengujian aplikasi, berdasarkan bahan-bahan pustaka dan data yang telah dikumpulkan, serta spesifikasi kebutuhan yang ditemukan dalam tahap analisa. 4. Tahapan penulisan laporan yang merupakan bagian utama dari penelitian ini. III. HASIL DAN PEMBAHASAN Cara untuk mengatasi masalah yang terjadi akibat serangan virus adalah membuat manajemen backup dari file-file penting di dalam komputer. Jika virus melakukan perubahan terhadap berbagai file penting ini, seorang pengguna dapat langsung mengganti atau melakukan replace file yang terinfeksi dengan file cadangan yang masih bersih. 476

2 Sebelum melakukan proses pengembalian file ke bentuk asalnya, perlu diketahui terlebih dahulu apakah file tersebut mengalami perubahan atau tidak. Untuk mencapai tujuan ini, file-file yang masih bersih harus dicatat nilai cheksumnya dengan menggunakan metode CRC-32. Nama file beserta nilai checksum akan disimpan ke dalam sebuah file teks. Virus akan mudah melakukan perubahan bentuk file, apabila mengetahui bahwa catatan checksum disimpan dalam bentuk plain text. Untuk mencegah hal tersebut, file teks ini harus dienkripsi menggunakan kunci enkripsi tertentu. Kunci enkripsi harus diketikkan oleh user pada saat program dijalankan. Untuk keamanan, kunci tersebut tidak disimpan dalam file, sehingga apabila kehilangan kunci file catatan checksum tidak dapat dibuka lagi. Proses yang harus dilakukan oleh aplikasi manajemen backup adalah menyalin file yang berubah dengan file cadangan yang disimpan dalam direktori backup. Selanjutnya harus disediakan proses untuk menyalin file yang masih bersih ke direktori khusus yang berisi semua file bersih sebagai cadangan. Untuk mengembalikan file yang telah berubah karena terinfeksi oleh virus ke bentuk semula, maka perlu diadakan pemeriksaan file. Pemeriksaan file yang dilakukan adalah dengan menghitung nilai checksum dengan menggunakan metode CRC-32. Proses mengembalikan file dengan cara memenyalin dari direktori backup akan gagal jika file tersebut sedang dalam keadaan aktif atau sedang dieksekusi oleh sistem operasi Windows XP. Karena itu, file yang aktif tersebut harus dimatikan dahulu prosesnya. Salah satu sasaran infeksi virus adalah registry sistem operasi Windows XP. Dengan demikian dalam sebuah sistem manajemen backup, kunci-kunci registry saja yang harus dibuat salinannya, sehingga dapat dikembalikan ke posisi bersih infeksi jika mengalami perubahan oleh virus. Hanya saja sesudah proses pengembalian selesai dilakukan, komputer harus mengalami restart. Dengan demikian virus yang aktif di awal booting sistem operasi tidak akan bisa muncul lagi Perancangan Sistem Beberapa flowchart yang meng-gambarkan alur sistem dapat dilihat pada Gambar 1 dan Gambar Perancangan antar muka (interface) Perangkat Lunak. Aplikasi manajemen backup file dan registry windows untuk pencegahan virus ini diawali dengan dengan form enkripsi. Form enkripsi adalah form yang pertama kali tampil apabila program dijalankan. Form ini sebagai otentikasi atau pemeriksaan keabsahan dari pengguna komputer. Pengguna komputer harus memasukan kode enkripsi secara benar untuk dapat masuk ke dalam aplikasi. Setelah itu kemudian user dapat masuk ke dalam form-form berikutnya, antara lain form buat backup, form periksa file, dan form ganti atau replace registry ke bentuk awal. Alur kerja dari perangkat lunak digambarkan dalam diagram dekomposisi fungsi yang tercantum dalam Gambar Form Menu Utama dan Buat Backup Menu Utama adalah menu yang pertama kali tampil setelah user memaukkan kode enkripsi dari aplikasi secara benar. Form Buat Backup yaitu form di mana user dapat membuat backup dari file yang dianggap penting dan membuat backup dari file registry windows. Rancangan tampilannya sebagai dapat dilihat pada Gambar Form Periksa File dan Replace Registry Form periksa file berfungsi untuk memeriksa ckecksum dari file, untuk kemudian mengganti atau mereplace apabila terjadi perubaha pada file. Form ini menampilkan hasil pemeriksaan: nama file dan posisinya, status berubah, dan status ganti atau replace dari file. Form Replace Registry berfungsi untuk melakukan replace registry ke bentuk awal. Konfirmasi Replace tampil apabila terjadi perubahan pada registry. Dan komputer harus dilakukan restart apabila registry dikembalikan ke awal. Rancangannya dapat dilihat pada Gambar Pengujian Pengujian adalah proses menjalankan dan mengevaluasi sebuah perangkat lunak baik secara manual maupun otomatis untuk menguji apakah perangkat lunak sudah memenuhi persyaratan atau belum. Hal ini berguna untuk menentukan perbedaan antara hasil yang diharapkan dengan hasil sebenarnya dari aplikasi. Pengujian yang dilakukan pada aplikasi ini adalah adalah dengan metode black box, yaitu pengujian yang fokus semata-mata pada hasil output. Beberapa jenis kesalahan yang dapat diidentifikasi pada pengujian ini, antara lain: 1. fungsi tidak benar atau hilang 2. kesalahan antar muka 3. kesalahan pada struktur data 4. kesalahan inisialisasi dan akhir program 5. kesalahan performasi atau kemampuan software. 477

3 Gambar 1. Flowchart membuat backup file, merekam dan memeriksa checksum 3.4 Analisis Hasil Pengujian Dari pengujian yang dilakukan di atas, maka dapat dianalisis sebagai berikut: 1. Pemeriksaan CRC berhasil menemukan file yang berubah. 2. Proses replace file berhasil dilakukan, artinya file dikembalikan ke kondisi yang sama sesuai dengan yang ada dalam catatan backup 3. Proses enkripsi dan dekripsi berhasil mengaburkan data dalam file catatan CRC dan file catatan kunci registry, dilihat bahwa kondisi file tidak dapat dibuka isinya. 4. Kesalahan memasukkan kunci enkripsi akan menyebabkan aplikasi tidak bisa melakukan proses periksa dan pengembalian atau replace file dan registry. 5. Proses replace registry berhasil dilakukan pada kunci registry yang berubah, yaitu - HKLM (Hkey Local Machine), dan - HKCU (Hkey Current User) 478

4 Gambar 2. Flowchart memeriksa checksum dan mengganti file dari backup Gambar 3. Diagram Dekomposisi Fungsional Aplikasi 479

5 Gambar 4. Form Menu Utama dan Form Backup Gambar 5. Form Periksa File dan Replace Registry IV. KESIMPULAN Kesimpulan yang diperoleh dari hasil penelitian ini adalah: 1. Berdasarkan hasil pengujian, aplikasi berhasil melakukan fungsi-fungsi yang menjadi landasan pembuatannya, yaitu melakukan pembuatan salinan file-file penting dan registry Windows XP, memeriksa jika terjadi perubahan terhadap file-file penting dan mengembalikannya ke bentuk awal serta mengembalikan registry ke bentuk awal. 2. Aplikasi juga berhasil melakukan enkripsi terhadap file yang menyimpan data tentang filefile penting yang dibuat salinannya serta data tentang registry dan file catatan ini hanya dapat dipergunakan kembali jika pengguna komputer memasukkan kata kunci atau sandi yang tepat. 3. Agar aplikasi dapat bermanfaat, maka sebelum aplikasi ini dijalankan dan melakukan pembuatan backup terhadap file dan registry, harus dipastikan bahwa file-file yang terpasang pada komputer adalah file-file asli yang berasal dari sumber-sumber yang dapat dipercaya. V. DAFTAR PUSTAKA 1. Baskoro, Yudhi Ari. Trik Registry Windows XP, Media Kita, Hirin, A.M. Sehari Menjadi Programmer AntiVirus, Andi Offset, Putra, Rahmat. Menjadi Dokter Virus Komputer Dalam Sehari, Media Kita, Munir, Rinaldi. Diktat Kuliah IF5054: Algoritma Kriptografi Modern, Departemen Informatika, Institut Teknologi Bandung, Sommerville, Ian Software Engineering, 6 th Addison Wesley, gsaverestore.aspx?msg= #xx xx aries/crc32/vb_crc32.asp 480