BAB 2 LANDASAN TEORI 2.1 Pengertian Komputer Komputer merupakan serangkaian ataupun sekumpulan mesin elektronik yang terdiri dari ribuan bahkan jutaan komponen yang saling bekerja sama, serta membentuk sebuah sistem kerja yang rapi dan teliti. Sistem ini kemudian dapat digunakan untuk melaksanakan serangkaian pekerjaan secara otomatis berdasarkan urutan instruksi ataupun program yang diperintahkan. Beberapa definisi komputer menurut beberapa buku antara lain : a. Menurut buku Computer Today (Donald H. Sanders) : Komputer adalah sistem elektronik untuk memanipulasi data yang cepat dan tepat serta dirancang dan diorganisasikan supaya secara otomatis menerima dan menyimpan data input, memprosesnya dan menghasilkan output dibawah pengawasan suatu langkah-langkah, instruksi-instruksi program yang tersimpan dimemori (stored program). b. Menurut buku Compute Annual (Robert H. Blissmer) :
7 Komputer adalah suatu alat elektronik yang mampu melakukan beberapa tugas sebagai berikut : 1. Menerima input 2. Memproses input tersebut sesuai dengan programnya 3. Menyimpan perintah-peintah dan hasil dari pengolahan 4. Menyediakan output dalam bentuk informasi Dari penjelasan diatas dapat diambil kesimpulan secara umum bahwa komputer merupakan suatu peralatan elektronik yang dapat menerima input, mengolah input dengan menggunakan suatu program yang tersimpan di memori komputer, memberikan output yang berupa informasi dan dapat enyimpan program serta hasil pengolahan dalam suatu media penyimpanan. 2.2 Pengertian Aplikasi Beberapa pengertian aplikasi adalah sebagai berikut : 1. Aplikasi adalah satu unit perangkat lunak yang dibuat untuk melayani kebutuhan akan beberapa aktivitas (Buyens, 2001). 2. Aplikasi adalah sistem lengkap yang mengerjakan tugas spesifik (Post, 1999). 3. Aplikasi basis data terdiri atas sekumpulan menu, formulir, laporan dan program yang memenuhi kebutuhan suatu fungsional unit/bisnis/organisasi/instansi (Kroenke, 1990).
8 Dari beberapa pengertian diatas, dapat disimpulkan bahwa pengertian aplikasi adalah sebuah program komputer yang dibuat untuk membantu pekerjaan manusia dalam mengerjakan tugas tertentu. Dalam perancangan aplikasi antivirus ini penulis menggunakan Microsoft Visual Basic 6.0 sebagai alat untuk mendesain antarmuka aplikasi yang dibuat. Beberapa macam data yang digunakan untuk membuat aplikasi : 1. Data Sumber (Source Data) merupakan fakta yang disimpan didalam basis data. Contohnya : nama, tempat lahir, tanggal lahir, dan sebagainya. 2. Meta Data digunakan untuk menjelaskan struktur basis data, type dan format penyimpanan data item dan berbagai pembatas (constrain) pada data. 3. Data Dictionary atau Data Repository digunakan untuk menyimpan informasi katalog skema dan pembatas serta data lain. Contoh : pembakuan, deskripsi program aplikasi dan informasi pemakai. 4. Overhead Data berisi linked list, indeks dan struktur data lain yang digunakan untuk menyajikan relationship record. 2.3 Pengertian Virus Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, Jhon Von Newman yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan
9 sebuah makalah yang berjudul Theory and Organization of Complicated Automata dengan bahasan tentang kemungkinan program yang dapat menyebar dengan sendirinya. Virus komputer adalah suatu program komputer yang dapat menduplikasi atau menggandakan diri dengan menyisipkan salinan dirinya kedalam media penyimpanan/dokumen kedalam jaringan secara tersembunyi. Akibat yang ditimbulkan virus sangat beragam mulai dari munculnya pesanpesan, menghilangkan beberapa file, tak hanya sampai disitu keberadaan virus juga akan memperlambat kinerja atau bahkan menghilangkan beberapa fungsi dari komputer. Secara umum virus komputer dapat diartikan sebagai suatu program komputer yang biasanya berukuran kecil dan dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain yang mengakibatkan gangguan atau kerusakan pada sistem komputer. Perlu diketahui juga virus pada komputer pada umumnya bisa merusak Software atau perangkat lunak komputer dan tidak secara langsung merusak perangkat keras komputer, virus komputer dapat merusak perangkat keras suatu komputer dengan cara memuat program pada komputer untuk memaksa over process ke perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan Procesor. Pengaruh buruk dari virus komputer yang paling utama adalah virus yang selalu memperbanyak diri sendiri, yang dapat membuat sumber daya pada komputer, misalnya pada penggunaan memori, menjadi berkurang.
10 2.3.1 Jenis-jenis Virus Berdasarkan beberapa sumber baik sumber pustaka maupun internet, penulis menyimpulkan beberapa jenis virus, antara lain : 1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah yaitu assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas. 2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. 3. Virus Sistem, atau lebih dikenal sebagai virus Boot karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer (restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
11 4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi 2 yaitu : virus yang menyerang disket dan tabel partisi. 5. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain. 6. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus. 7. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer. 8. Virus Bagle BC, virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi
12 komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle (Bagle BD dan BE) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain :.com,.cpl,.exe,.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus. 9. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. 10. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. 11. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE. 12. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan.
13 Dalam perkembangannya Worm mengalami mutasi genetik sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid. 13. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia. 14. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk. 15. Backdoor Alnica, virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh pembuat virus. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. 2.3.2 Cara Penyebaran Virus Virus komputer dapat menyebar ke berbagai komputer/mesin melalui beberapa cara, diantaranya: 1. Media storage R/W
14 Media penyimpanan eksternal dapat menjadi sasaran bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bisa melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran. 2. Jaringan ( LAN, WAN, dan lain-lain) Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pengeksekusian file/program yang mengandung virus. 3. Internet (www) Sangat mungkin suatu situs sengaja menanamkan suatu virus yang akan menginfeksi komputer-komputer yang mengaksesnya. 4. Software Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version. 5. Attachment pada Email ( transferring file ) Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat menarik untuk menarik perhatian penggunanya, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
15 2.3.3 Tujuan Penciptaan Virus 1. Demi kepentingan komersil, dengan cara menciptakan software antivirus kemudian menjualnya. 2. Untuk menghancurkan pihak lain, misalnya saingan bisnis dengan cara merusak situs web kompetitor dan mencuri informasi berharga. 3. Melumpuhkan jaringan atau komputer pihak lain. 4. Mencuri informasi sensitif, contohnya : data-data perbankan, password email, dan nomor kartu kredit. 2.4 Pengertian Antivirus Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer yang dikenal dengan Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Berdasarkan penggunanya, antivirus dapat dibagi menjadi 2, yaitu : Home User dan Network. Pada Home User antivirus berjalan seperti biasa, sedangkan pada Network antivirus melakukan pemindaian di komputer-komputer client dan
16 network drive. Selain itu, proses update komputer client jaringan tidak harus langsung dari internet tetapi dapat dilakukan dari server jaringan. Antivirus Berdasarkan Cara Memperolehnya : 1. Free antivirus : anti virus yang diperoleh secara gratis 2. Trial antivirus : Anti virus yang diperoleh secara gratis namun diberi batasan waktu 3. Donation antivirus : Anti virus yang diperoleh dengan harus mendonasi 4. Paid antivirus : antivirus yang diperoleh dengan cara membeli Cara Kerja Antivirus : Beberapa cara kerja / teknik yang digunakan oleh antivirus, antara lain : 1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription). 2. Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari
17 teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang tidak wajar menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau False Alarm (jika konfigurasi antivirus terlalu keras ), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu lunak ), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.
18 Pengguna Windows dapat mencegah dan menanggulangi serangan virus komputer dengan cara menginstal perangkat lunak atau software antivirus. Cara kerja suatu perangkat lunak antivirus adalah dengan cara mendeteksi dan menghapus virus. Apabila perangkat lunak antivirus tersebut tidak dapat menghapus maka virus tersebut akan dikarantina. 2.5 Microsoft Visual Basic 6.0 Sejarah Visual Basic diawali dari perkembangan bahasa BASIC di Darthmouth College, Amerika Serikat, pada awal tahun 1960-an. Sejak semula BASIC memang dirancang untuk mudah dipelajari. Begitu sederhananya sehingga nyaris semua pakar pemrograman komputer menggunakan BASIC sebagai bahasa pemrograman pertamanya. Pada tahun 1982 IBM/PC diperkenalkan pada masyarakat, Microsoft pun membuat sistem operasi MS-DOS untuk komputer ini. Didalamnya disertakan pula bahasa BASIC yang dikenal sebagai QuickBasic (QBASIC). Pada tahun 1990-an era DOS berlalu digantikan era Windows. Tampilan grafis windows yang sangat bagus dan lebih interaktif mengubah pemrograman dari pekerjaan yang memusingkan kepala menjadi sebuah pekerjaan yang sangat menyenangkan. Microsoft pun akhirnya membuat BASIC versi Windows yang dikenal dengan nama Microsoft Visual Basic. Visual Basic memungkinkan
19 pembuatan aplikasi Grapichal User Interface (GUI) atau pemrograman yang menggunakan tampilan grafis sebagai alat komunikasi dengan pemakainya. Pembuatan tampilan user interface dapat dilakukan dengan meletakkan objectobject grafis ke lembar (form) yang sudah disediakan oleh Visual Basic. Visual Basic merupakan bahasa Pemrograman Visual sehingga dapat mempermudah pemakai dalam mendesain tampilan program atau lebih dikenal dengan istilah user interface. Hal ini sangat bermanfaat untuk membuat program yang bekerja dalam lingkungan windows yang tampilannya lebih rumit. Dengan Bahasa Pemrograman biasa/non visual, waktu seorang programmer lebih banyak dihabiskan untuk mendesain tampilan program dibandingkan dengan penulisan program utamanya. Visual basic adalah suatu bahasa pemrograman visual yang merupakan pengembangan terakhir dari Basic. Bahasa Pemrograman Visual Basic 6.0 merupakan perangkat lunak yang memiliki kesamaan dengan bahasa Pemrogramman Basic dan bekerja pada lingkungan sistem operasi Windows. Pemrogramman Visual Basic 6.0 juga memberikan kemudahan bagi programmer. Dalam membuat sebuah program, kemudahan yang ditawarkan oleh bahasa pemrograman Visual Basic 6.0 adalah telah disediakannya fasilitasfasilitas pendukung yang mudah penggunaannya tanpa menambah syntax program yang berbelit-belit seperti pada beberapa bahasa pemrograman lainnya, yang tentunya akan lebih banyak menyita waktu dan pemikiran. Selain kemudahan tersebut, Visual Basic 6.0 juga memiliki kecepatan proses yang tinggi dan keunggulan dalam file eksekusi yang dihasilkan, yang mampu berdiri sendiri diluar software pembangunnya serta kecilnya file eksekusi yang dihasilkan.