BAB I
PENDAHULUAN
A. Latar Belakang
Seiring pesatnya kemajuan teknologi informasi khususnya
di bidang teknologi komputer dan jaringan, keamanan dan isu yang kerap kali
dibahas. Mulai dari ancaman langsung para craker atau hacker jahat hingga
acaman yang dilakukan melalui program yang disebut malcode (malicious code).
Suatu program atau script apapun yang bersifat merusak atau merugikan dapat
katagorikan sebagai malcode termasuk virus komputer, worm atau trojan horse.
Selama
lebih dari tiga dekade yang lalu, virus komputer telah berkembang dari sekedar
riset akademis menjadi masalah yang umum bagi para pengguna komputer di dunia.
Masalah terbesar dari virus ini berasal dari penanggulangan efek kerugian yang
ditimbulkan oleh penyebarannya. Efek kerugian ini semakin menjadi dengan
maraknya penggunaan internet sebagai jalur komunikasi global antara pengguna
komputer di seluruh dunia. Berdasarkan hasil survei CSI/FB sejak
tahun 1999-2006 pada sekitar 300-an responden dari berbagai organisasi di
Amerika Serikat, tentang kejahatan komputer dan keamanannya, menyebutkan bahwa
virus menempati urutan pertama sebagai kejahatan komputer yang paling
merugikan. Masih dari hasil survei tersebut, dinyatakan kerugian rata-rata yang
diderita organisasi-organisasi itu akibat virus komputer ditaksir mencapai
sekitar 38 juta dolar amerika pertahun. Seiring dengan perkembangannya, virus
komputer mengalami beberapa evolusi dalam bentuk, karakteristik serta media
penyebarannya. bentuk evolusi tersebut dikenal dengan Worms, Spyware, Trojan horse
dan program Malcode lain.
Perkembangan
penyebaran malcode
di Indonesia
pada awalnya lebih banyak didominasi oleh worms dan virus
yang berasal dari luar negeri. Namun pada bulan
Oktober 2005, dominasi ini mulai runtuh dengan menyebarnya virus-virus lokal
yang hampir ada disetiap komputer di seluruh Indonesia, virus menyebar dengan
sangat cepat dan sangat membuat risih bagi pengguna komputer, dengan demikian
dibuatlah anti virus sebagai salah satu solusi mencegah penyebaran.
Metode
pencarian virus yang paling sering di pakai oleh anti virus yaitu metode CRC-32 (Cyclic Redundancy Code). Metode CRC-32
merupakan teknik yang semulanya digunakan untuk mengecek kerusakan pada file.
Metode ini yang sering digunakan oleh anti virus lokal untuk mengecek signature
dari virus, tetapi teknik ini tidak efesien apabila diterapkan pada malware
yang sudah mengimplementasikan teknik polymorph.. Kasus virus lokal sudah
ditemukan penggunaan teknik polymorph. Baik itu secara sederhana maupun
kompleks. Cara yang biasa digunakan yaitu :
- Merubah atau mengenkripsi nama variabel dan string
- Menambah atau mengurangi byte-byte tertentu di virus
- menggunakan engine polymorph tertentu
Jika
secara normal metode Crc-32 ini sangat gampang untuk dikelabui, hal ini
dikarenakan perubahan 1 bit kode pada program maka akan menyebabkan perubahan
hasil pengecekan CRC-32.
Hal ini yang melatarbelakangi mengapa “Teknik Pembuatan Anti Virus Dengan Metode Pencarian Header File Data
Sizeofcode Dan Addresofentrypoint Sebagai Pattern Virus” diangkat sebagai judul
skripsi, karena berdasarkan pengamatan penulis walaupun virus sudah melakukan
modifikasi terhadap dos header dengan
tujuan untuk memperkecil ukuran virus, tetapi data optimal header dari virus yang berupa SizeOfCode dan AddressOfEntry, tidak akan berubah.
B.
Batasan Masalah
Penulis membatasi penelitian ini dengan membahas :
1.
File yang akan di jadikan
sampel virus yaitu berupa file yang berekstensi *.exe.
2. Pattern
virus dalam bentuk hexadecimal yang merupakan data AddressOfEntryPoint
dan SizeOfCode.
3.
Menyimpan pattern virus pada suatu text file terpisah dimana 16 digit pertama
adalah pola virus yang berupa bilangan hexa, dan diikuti oleh nama virus
C. Rumusan Masalah
Berdasarkan latar belakang dan batasan masalah, maka
permasalahan dalam skripsi ini, adalah bagaimana teknik pembuatan anti virus
dengan metode pencarian header file data sizeofcode dan .
D.
Tujuan Penelitian
Dari hasi penelitian yang dilakukan, adapun tujuan yang
ingin dicapai dalam merancang suatu sistem anti virus yaitu :
- Untuk membuat sebuah anti virus dengan metode pencarian header file data SizeOfCode dan AddressOfEntrypoint sebagai pattern virus.
- Untuk mengetahui letak kekurangan-kekurangan dari sistem yang sedang berjalan..
- Untuk mengetahui sejauh mana efektivitas dan efisiensi dari sebuah sistem anti virus yang menggunakan header file sizeofcode dan AddressOfEntryPoint sebagai pattren virus yang dirancang, untuk dibandingkan dengan sistem yang menggunakan metode cheksum (CRC-32).
download full skripsinya disini
0 komentar
Posting Komentar