BAB I
PENDAHULUAN
A. Latar Belakang
Seiring pesatnya kemajuan teknologi informasi khususnya di bidang teknologi komputer dan jaringan, keamanan dan isu yang kerap kali dibahas. Mulai dari ancaman langsung para craker atau hacker jahat hingga acaman yang dilakukan melalui program yang disebut malcode (malicious code). Suatu program atau script apapun yang bersifat merusak atau merugikan dapat katagorikan sebagai malcode termasuk virus komputer, worm atau trojan horse.
Selama lebih dari tiga dekade yang lalu, virus komputer telah berkembang dari sekedar riset akademis menjadi masalah yang umum bagi para pengguna komputer di dunia. Masalah terbesar dari virus ini berasal dari penanggulangan efek kerugian yang ditimbulkan oleh penyebarannya. Efek kerugian ini semakin menjadi dengan maraknya penggunaan internet sebagai jalur komunikasi global antara pengguna komputer di seluruh dunia. Berdasarkan hasil survei CSI/FB sejak tahun 1999-2006 pada sekitar 300-an responden dari berbagai organisasi di Amerika Serikat, tentang kejahatan komputer dan keamanannya, menyebutkan bahwa virus menempati urutan pertama sebagai kejahatan komputer yang paling merugikan. Masih dari hasil survei tersebut, dinyatakan kerugian rata-rata yang diderita organisasi-organisasi itu akibat virus komputer ditaksir mencapai sekitar 38 juta dolar amerika pertahun. Seiring dengan perkembangannya, virus komputer mengalami beberapa evolusi dalam bentuk, karakteristik serta media penyebarannya. bentuk evolusi tersebut dikenal dengan Worms, Spyware, Trojan horse dan program Malcode lain.
Perkembangan penyebaran malcode di Indonesia pada awalnya lebih banyak didominasi oleh worms dan virus yang berasal dari luar negeri. Namun pada bulan Oktober 2005, dominasi ini mulai runtuh dengan menyebarnya virus-virus lokal yang hampir ada disetiap komputer di seluruh Indonesia, virus menyebar dengan sangat cepat dan sangat membuat risih bagi pengguna komputer, dengan demikian dibuatlah anti virus sebagai salah satu solusi mencegah penyebaran.
Metode pencarian virus yang paling sering di pakai oleh anti virus yaitu metode CRC-32 (Cyclic Redundancy Code). Metode CRC-32 merupakan teknik yang semulanya digunakan untuk mengecek kerusakan pada file. Metode ini yang sering digunakan oleh anti virus lokal untuk mengecek signature dari virus, tetapi teknik ini tidak efesien apabila diterapkan pada malware yang sudah mengimplementasikan teknik polymorph.. Kasus virus lokal sudah ditemukan penggunaan teknik polymorph. Baik itu secara sederhana maupun kompleks. Cara yang biasa digunakan yaitu :
- Merubah atau mengenkripsi nama variabel dan string
- Menambah atau mengurangi byte-byte tertentu di virus
- menggunakan engine polymorph tertentu
Jika secara normal metode Crc-32 ini sangat gampang untuk dikelabui, hal ini dikarenakan perubahan 1 bit kode pada program maka akan menyebabkan perubahan hasil pengecekan CRC-32.
Hal ini yang melatarbelakangi mengapa “Teknik Pembuatan Anti Virus Dengan Metode Pencarian Header File Data Sizeofcode Dan Addresofentrypoint Sebagai Pattern Virus” diangkat sebagai judul skripsi, karena berdasarkan pengamatan penulis walaupun virus sudah melakukan modifikasi terhadap dos header dengan tujuan untuk memperkecil ukuran virus, tetapi data optimal header dari virus yang berupa SizeOfCode dan AddressOfEntry, tidak akan berubah.
B. Batasan Masalah
Penulis membatasi penelitian ini dengan membahas :
1. File yang akan di jadikan sampel virus yaitu berupa file yang berekstensi *.exe.
2. Pattern virus dalam bentuk hexadecimal yang merupakan data AddressOfEntryPoint dan SizeOfCode.
3. Menyimpan pattern virus pada suatu text file terpisah dimana 16 digit pertama adalah pola virus yang berupa bilangan hexa, dan diikuti oleh nama virus
C. Rumusan Masalah
Berdasarkan latar belakang dan batasan masalah, maka permasalahan dalam skripsi ini, adalah bagaimana teknik pembuatan anti virus dengan metode pencarian header file data sizeofcode dan .
D. Tujuan Penelitian
Dari hasi penelitian yang dilakukan, adapun tujuan yang ingin dicapai dalam merancang suatu sistem anti virus yaitu :
- Untuk membuat sebuah anti virus dengan metode pencarian header file data SizeOfCode dan AddressOfEntrypoint sebagai pattern virus.
- Untuk mengetahui letak kekurangan-kekurangan dari sistem yang sedang berjalan..
- Untuk mengetahui sejauh mana efektivitas dan efisiensi dari sebuah sistem anti virus yang menggunakan header file sizeofcode dan AddressOfEntryPoint sebagai pattren virus yang dirancang, untuk dibandingkan dengan sistem yang menggunakan metode cheksum (CRC-32).