BAB 2 LANDASAN TEORI Dalam penulisan laporan tugas akhir ini, penulis akan memberikan beberapa pengertian yang berhubungan dengan judul penelitian yang diajukan, karena tanpa pengertian yang jelas akan menyebabkan informasi yang disajikan tidak sesuai dengan yang diharapkan. Perkembangan dunia komputer semakin lama semakin berkembang dengan pesat serta mendorong setiap individu maupun kelompok harus menerapkannya dalam segala bidang, perkembangan tesebut dapat menimbulkan hal yang positif dan juga hal yang negatif (Darwin Sitompul, 1994). Penggunaan antivirus bagi pengguna Windows adalah sebuah kewajiban yang tidak ingin direpotkan dengan virus komputer yang dapat menyebabkan data hilang, komputer menjadi lambat dan juga dampak-dampak lainnya. Mencegah lebih baik dari pada mengobati. Pepatah ini ternyata berlaku juga di dunia komputer. Dari pada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin melakukan pengamanan yang dapat menjauhkan komputer dari serangan virus.
2.1 Pengertian Aplikasi Ada banyak pengertian mengenai aplikasi oleh para ahli dalam situs http://www.ilmukomputer.com/ yaitu: 1. Aplikasi adalah satu unit perangkat lunak yang dibuat untuk melayani kebutuhan akan beberapa aktivitas (Buyens, 2001). 2. Aplikasi adalah sistem lengkap yang mengerjakan tugas spesifik (Post, 1999). 3. Aplikasi basis data terdiri atas sekumpulan menu, formulir, laporan dan program yang memenuhi kebutuhan suatu fungsional unit bisnis/organisasi/instansi (Kroenke, 1990). Dari banyak pengertian tentang aplikasi dapat disimpulkan bahwa aplikasi adalah sebuah program komputer yang dibuat untuk menolong manusia dalam melaksanakan tugas tertentu. Aplikasi software yang dirancang untuk penggunaan praktisi khusus. Klasifikasi aplikasi dapat dibagi menjadi 2 (dua) yaitu: 1. Aplikasi software spesialis, program dengan dokumentasi tergabung yang dirancang untuk menjalankan tugas tertentu. 2. Aplikasi paket, dengan dokumentasi tergabung yang dirancang untuk jenis masalah tertentu.
Macam-macam data yang digunakan untuk membuat aplikasi adalah: 1. Data Sumber (source data), ialah fakta yang disimpan di dalam basis data, misalnya: nama, tempat lahir, tanggal lahir, dan lain-lain 2. Meta Data, digunakan untuk menjelaskan struktur dari basis data, type dan format penyimpanan data item dan berbagai pembatas (constraint) pada data. 3. Data Dictionary atau Data Repository, digunakan untuk menyimpan informasi katalog skema dan pembatas serta data lain seperti: pembakuan, deskripsi program aplikasi dan informasi pemakai. 4. Overhead Data, berisi linked list, indeks dan struktur data lain yang digunakan untuk menyajikan relationship record. 2.2 Pengertian Virus Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John Von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul Theory and Organization of Complicated Automata. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++ (http://www.google.com/ diakses tanggal 15 April 2010).
Definisi umum virus komputer adalah program komputer yang biasanya berukuran kecil yang dapat meyebabkan gangguan atau kerusakan pada sistem komputer dan memiliki beberapa kemampuan untuk memperbanyak diri, yakni kemampuan untuk memperbanyak dirinya pada file-file atau disk-disk yang belum ditularinya, sehingga lama-kelamaan wilayah penyebarannya semakin luas. Secara spesifik ada juga yang mengartikan virus sebagai program yang mereproduksi kodenya sendiri dengan menempelkan diri pada file eksekusi (*.exe) yang dijalankan. Contoh sederhana file eksekusi yang diinfeksi adalah sebuah program file *.com atau *.exe, file lampiran atau juga file library yang digunakan oleh file EXE (Membuat & Membasmi Virus Komputer, Team Cyber, 2009, hal: 7). Selain pengertian sebelumnya, di dalam situs (http://www.google.com/ diakses tanggal 15 April 2010). Virus juga dapat didefinisikan dengan kriteria berikut: 1. Virus memiliki kemampuan menduplikasi diri. Duplikasi tersebut dapat berbeda, tergantung jenis virus itu sendiri. 2. Virus membutuhkan tempat untuk memperbanyak diri, seperti sebuah file baik yang terdapat di dalam server, disket, dokumen, maupun System Boot Record. Dari banyak pengertian tentang virus, penulis dapat menyimpulkan bahwa virus adalah suatu program atau software yang dapat mereplikasi diri dalam sebuah kode program dengan maksud melakukan suatu di dalam sistem komputer tanpa disadari oleh pengguna komputer, dan biasanya menyebabkan kerusakan pada komputer yang terinfeksi.
Berikut akan dibahas jenis-jenis virus yang penulis simpulkan dari berbagai sumber, baik sumber pustaka maupun sumber dari internet. Jenis-jenis virus berdasarkan yang dilakukannya yaitu: a. Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang tabel partisi. b. Virus File merupakan virus yang memanfaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang di semua file tersebut. c. Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Contohnya adalah file dengan berekstensi SYS, file IBMBIO.COM, IBMDOS.COM, atau COMMAND.COM. d. Virus Hybrid merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia. e. Virus Registry Windows menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows sebab registry adalah tempat menampung seluruh
informasi komputer baik hardware maupun software. Sehingga setiap kali menjalankan Windows, maka virus akan dijalankan oleh registry tersebut. f. Virus Program Aplikasi merupakan virus Macro, menginfeksi pada data suatu program aplikasi tertentu. Virus ini baru akan beraksi apabila menjalankan program aplikasi tersebut dan membuka data yang mengandung virus, maka semua program aplikasi yang dijalankan dan data yang dibuka akan terinfeksi virus. 2.3 Pengertian Antivirus Pengertian antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses, seperti: dibuka, dimodifikasi, atau ketika disimpan (http://www.google.com/ diakses tanggal 15 April 2010). Antivirus berdasarkan jenis pengguna dapat dibagi menjadi 2 (dua), yaitu untuk Home User dan Network (Corporate User). Untuk home user, antivirus berjalan seperti biasa. Untuk network, antivirus dapat melakukan pemindaian di komputerkomputer client dan network drive. Selain itu, proses update komputer client dalam
jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan update langsung dari server jaringan (http://www.google.com/ diakses tanggal 15 April 2010). Dari banyak pengertian mengenai antivirus, dapat disimpulkan bahwa antivirus adalah program yang dapat menangkap, mengidentifikasi dan menghancurkan virus. Program antivirus terbagi 3 (tiga) di dalam situs (http://www.google.com/ diakses tanggal 15 April 2010) yaitu: a. Fix, sebuah program yang dapat mendeteksi dan menghancurkan hanya satu virus. Harus dijalankan terlebih dahulu kemudian program akan mencari dan menghapus virus tertentu. Contohnya: Fixnimda (dari NAV), FixCodered (dari NAV). b. Antidot, sebuah program yang dapat menangkap, mendeteksi beberapa jenis virus dan menghapusnya. Sama seperti program fix, harus dijalankan terlebih dahulu kemudian akan mencari file yang terinfeksi maupun file virus tertentu. Contohnya: Wedash Anti Dot 2004. c. Antivirus Sebuah program yang dapat menangkap, mendeteksi dan menghapus banyak jenis virus. Dapat otomatis menangkap file yang terinfeksi dan menghapusnya. Contohnya: Norton Antivirus, McAfee Antivirus.
Sebagian besar antivirus bekerja dengan beberapa teknik seperti di bawah ini: 1. Teknik Pertama: Pendeteksian dengan menggunakan basis data virus signature atau istilah lainnya adalah virus signature database. Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh pencipta antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan penghapusan virus dan juga beberapa kategori yang lain. Dengan cara ini perangkat lunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus signature yang baru diinstalasikan ke dalam sistem. 2. Teknik Ke dua: Pendeteksian dengan cara melihat virus itu bekerja. Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai Behavior blocking detection. Cara ini memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Apabila terdapat tanda-tanda pada perangkat lunak yang tidak wajar menurut kebijakan yang diterapkan, maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak yang bergerak tidak wajar akibat virus tersebut. Perangkat lunak antivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Contohnya adalah sebuah perangkat lunak yang mencoba melakukan pengaksesan address book atau buku alamat untuk mengirimkan e-
mail secara massal kepada alamat email yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus untuk menularkan virus dari satu komputer ke komputer lain melalui akses internet dengan fasilitas email). Keuntungan dengan menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelas karena antivirus model seperti ini berkerja dengan cara memantau cara kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirus membuat alarm palsu, atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem. Saat ini perangkat lunak antivirus yang menggunakan teknik ke dua atau Behavior blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknik dalam satu paket software antivirus. Pengguna Windows dapat mencegah atau pun menanggulangi serangan virus komputer dengan cara memasang atau menginstal perangkat lunak atau software antivirus. Cara kerja suatu perangkat lunak anti virus adalah dengan cara mendeteksi dan menghapus virus. Apabila perangkat lunak antivirus tersebut tidak dapat menghapus, maka virus yang ada pada komputer akan dikarantina.
2.4 Microsoft Visual Basic 6.0 Microsoft Visual Basic adalah bahasa pemrograman yang digunakan untuk membuat aplikasi Windows yang berbasis GUI (Graphical User Interface). Visual Basic merupakan event-driven programming yang berasal dari BASIC, artinya program menunggu sampai adanya respon dari user berupa event/kejadian tertentu (tombol diklik, menu dipilih, dan lain-lain). Ketika event terdeteksi, event yang berhubungan akan melakukan aksi sesuai dengan kode yang diberikan (http://www.google.com/ diakses tanggal 15 April 2010).. Bahasa Basic pada dasarnya adalah bahasa yang mudah dimengerti sehingga pemrograman di dalam bahasa Basic dapat dengan mudah dilakukan meskipun oleh orang yang baru belajar membuat program. Hal ini lebih mudah lagi setelah hadirnya Microsoft Visual Basic yang dibangun dari ide untuk membuat bahasa yang sederhana dan mudah dalam pembuatan scriptnya (simple scripting language) untuk graphic user interface yang dikembangkan dalam sistem operasi Microsoft Windows (http://www.google.com/ diakses tanggal 15 April 2010).. Visual Basic merupakan bahasa pemrograman yang sangat mudah dipelajari, dengan teknik pemrograman visual yang memungkinkan penggunanya untuk berkreasi lebih baik dalam menghasilkan suatu program aplikasi. Ini terlihat dari dasar pembuatan dalam Visual Basic adalah FORM, di mana pengguna dapat mengatur
tampilan form kemudian dijalankan dalam script yang sangat mudah. Banyaknya pemakaian Visual Basic ditandai dengan kemampuan Visual Basic untuk dapat berinteraksi dengan aplikasi lain di dalam sistem operasi Windows dengan komponen ActiveX Control. Dengan komponen ini, memungkinkan pengguna untuk memanggil dan menggunakan semua model data yang ada di dalam sistem operasi windows. Hal ini juga ditunjang dengan teknik pemrograman di dalam Visual Basic yang mengadopsi 2 (dua) macam jenis pemrograman yaitu Pemrograman Visual dan Object Oriented Programming (OOP) (http://www.google.com/ diakses tanggal 15 April 2010)..