SISTEM PAKAR UNTUK MENGIDENTIFIKASI JENIS VIRUS

advertisement
96. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
SISTEM PAKAR UNTUK MENGIDENTIFIKASI JENIS VIRUS KOMPUTER
BERDASARKAN GEJALA YANG DITIMBULKAN
DAN CARA MENGATASINYA
Soeheri1, Mizwar Fachri Doni2
1
1,2
Dosen Sistem Informasi STMIK Potensi Utama
STMIK Potensi Utama, Jl. K.L Yos Sudarso Km.6,5 No. 3A Tanjung Mulia Medan
Email : [email protected]
ABSTRACT
Expert system in this study is a web-based expert system that provides solutions to
overcome the computer virus computer. Diagnosis system provides facilities to assist
users in identifying the virus on the computer. This identification process is done
through question and answer interaction between the user's system. The method used is
a rule-based method with method chaining fordward (penulusuran forward), with a
design that is easy and in accordance with the rules made ada.Maka program is
expected to represent an expert in identifying a computer virus. Use of database to store
the knowledge base of expert systems in manufacturing facilities will facilitate the
addition of knowledge. With this facility, the addition of knowledge, changing the rules
to the knowledge base and system development through the acquisition of new
knowledge can be easier to update the system.
Keywords: expert system, Computer Virus, Fordward Chaining Methods, Database
ABSTRAK
Sistem pakar pada penelitian ini merupakan sistem pakar berbasis web yang
memberikan solusi dalam mengatasi komputer yang terkena virus komputer. Sistem
menyediakan fasilitas diagnosis untuk membantu user dalam mengidentifikasi virus
yang ada pada komputer. Proses identifikasi ini dilakukan melalui interaksi tanyajawab antara sistem dengan pemakai. Adapun metode yang digunakan adalah metode
berbasis aturan dengan metode fordward chaining (penulusuran kedepan), dengan
rancangan yang mudah dan sesuai dengan aturan yang ada.Maka program yang dibuat
diharapkan bisa mewakili seorang pakar dalam mengidentifikasi virus komputer.
Pemanfaatan basisdata untuk menyimpan basis pengetahuan dari sistem pakar akan
mempermudah dalam pembuatan fasilitas penambahan pengetahuan. Dengan adanya
fasilitas penambahan pengetahuan, perubahan aturan pada basis pengetahuan dan
pengembangan sistem melalui akuisisi pengetahuan yang baru dapat akan
mempermudah untuk update sistem.
Keyword : Sistem pakar, Virus Komputer, Metode Fordward Chaining, Basisdata
PENDAHULUAN
Virus komputer datang dengan berbagai macam bentuk, tetapi secara umum mempunyai
potensi untuk mengeksekusi file melalui dua tahap, tahap pertama fase infeksi dan tahap kedua
adalah fase penyerangan. Untuk mengetahui keberadaannya di komputer ada beberapa hal yang
bisa diamati, seperti sistem komputer yang melambat, jumlah file bertambah banyak, file data
Soeheri, Sistem Pakar Untuk Mengidentifikasi …97
hilang, sebagian sistem dikunci, muncul pesan aneh atau muncul antivirus baru padahal user tidak
pernah menginstallnya.
Beberapa cara yang bisa dilakukan agar terhindar dari serangan virus yang pertama yaitu
langkah pencegahan (preventif) yaitu langkah bagaimana caranya agar komputer kita kebal dari
virus sedangkan langkah yang kedua adalah tindakan pengembalian (kuratif) yaitu suatu usaha
yang dilakukan untuk menghapus virus dari komputer kita, juga suatu usaha untuk pengembalian
semua file atau data yang di modifikasi atau dirusak virus.
Seiring perkembangan teknologi, dikembangkan pula suatu teknologi yang mampu
mengadopsi proses dan cara berpikir manusia yaitu teknologi Artificial Intelligence (AI) atau
Kecerdasan Buatan. Sistem Pakar adalah salah satu bagian dari Kecerdasan Buatan yang
mengandung pengetahuan dan pengalaman yang dimasukkan oleh satu atau banyak pakar ke dalam
satu area pengetahuan tertentu sehingga setiap orang dapat menggunakannya untuk memecahkan
berbagai masalah yang bersifat spesifik, dalam hal ini adalah permasalahan identifikasi jenis virus
komputer.
Adapun yang menjadi identifikasi masalah yang ada dalam penulisan jurnal ini adalah
sebagai berikut :
(1) Virus adalah aplikasi/software yang sifatnya merusak sistem atau data yang terdapat dalam
komputer. (2) Bermacam-macam virus dapat memasuki sistem atau data dengan berbagai bentuk
kerusakan.
Ada beberapa batasan masalah dalam aplikasi ini suapaya lebih terfokus, yaitu : (1) Pada
sistem pakar ini virus komputer yang dapat dideteksi jenisnya adalah hanya jenis virus yang paling
banyak berkembang di Indonesia pada tahun 2012. (2) Setiap user bisa menggunakan sistem pakar
ini selama memiliki perangkat yang bisa koneksi dan dapat mengakses internet seperti hp atau
computer. (3) Penyimpan data-data pada sistem pakar ini menggunakan database MySQL dan
menggunakan bahasa pemrograman PHP dengan menggunakan aplikasi Dreamweaver (4)
Pembangunan sistem pakar menggunakan tree dengan metode inferensi forward chaining dari datadata penunjang.
Tujuan yang ingin dicapai dari penulisan jurnal adalah sebagai berikut : (1) Membangun
sebuah sistem yang dapat mengidentifikasi virus komputer berdasarkan gejala-gejalanya dan dapat
di akses oleh semua orang melalui internet, sehingga alasan efisiensi waktu dan kurangnya
pengetahuan bagi pengguna komputer akan keamanan komputer dari virus dapat diatasi. (2)
Memahami dan memperoleh pengetahuan tentang virus komputer dan cara mengatasinya. (3)
Merancang suatu sistem pakar yang berguna bagi user atau orang awam untuk mengetahui tentang
virus komputer serta saran dan solusi penyelesaiannya. (4) Menyumbang konsep ide tentang
pentingnya keamanan komputer dari serangan-serangan virus berbahaya yang dapat merubah atau
merusak data yang ada di komputer.
Manfaat yang diharapkan dari penulisan jurnal ini adalah : (1) Memudahkan bagi user atau
orang awam untuk mengenal jenis dan kerusakan yang di timbulkan oleh virus yang menginfeksi
suatu sistem komputer serta solusi untuk membersihkannya dari sistem yang terinfeksi. (2) Dengan
adanya sistem ini di harapkan bisa menjadi sumbangsih ilmu dalam bidang sistem pakar bagi adikadik kelas mahasiswa/i STMIK Potensi Utama.
DASAR TEORI
Sistem Pakar
Sistem Pakar ( Expert System ) adalah suatu program komputer cerdas yang menggunakan
knowledge (pengetahuan) dan prosedur inferensi untuk menyelesaikan masalah yang cukup sulit
sehingga membutuhkan seorang yang ahli untuk menyelesaikannya (Muhammad Arhami ;2005:2).
Sistem pakar adalah sistem berbasis komputer yang menggunakan pengetahuan, fakta, dan
teknik penalaran dalam memecahkan masalah yang biasanya hanya dapat dipecahkan oleh seorang
pakar dalam bidang tersebut (Kusrini ;2006:11).
Semakin banyak pengetahuan yang dimasukkan kedalam sistem pakar, maka sistem tersebut
akan semakin bertindak sehingga hampir menyerupai pakar sebenarnya.
98. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 1. Konsep Dasar Sistem Pakar
Sumber : Konsep Dasar Sistem Pakar, Muhammad Arhami;2005:4.
Gambar di atas merupakan gambaran konsep dasar Sistem Pakar, dimana pengguna (user)
menyampaikan fakta atau informasi kepada Sistem Pakar, kemudian fakta dan informasi tersebut
akan di simpan ke knowledge-base (basis pengetahuan), dan diolah dengan mekanisme inferensi,
sehingga sistem dapat memberikan respon kepada penggunanya berupa keahlian atau jawaban
berdasarkan pengetahuan yang dimilikinya.
Ciri Sistem Pakar dan Keuntungan serta Kelemahan Sistem Pakar
Dibawah ini akan dijelaskan beberapa ciri sistem pakar dan kelemahan yang dimiliki
sistem pakar.
Ciri-ciri Sistem Pakar
Sistem pakar yang baik harus memiliki ciri-ciri sebagai berikut : (1).Terbatas pada bidang
spesifik (2). Dirancang untuk dapat dikembangkan secara bertahap (3).Outputnya bersifat nasihat
atau anjuran (5).Output tergantung dari dialog dengan user
Keuntungan Sistem Pakar
Banyak manfaat yang dapat diambil dengan adanya sistem pakar, antara lain: (1). Membuat
seorang yang awam dapat bekerja seperti layaknya seorang pakar (2). Dapat bekerja dengan
informasi yang tidak lengkap atau tidak pasti. (3). Meningkatkan output dan produktivitas. (4).
Meningkatkan kualitas. (5). Memiliki kemampuan untuk mengakses pengetahuan. (6). Memiliki
kemampuan untuk bekerja dengan informasi yang tidak lengkap dan mengandung ketidakpastian.
(7). Memiliki kemampuan untuk memecahkan masalah yang kompleks (8). Menghemat waktu
dalam pengambilan keputusan.
Kelemahan Sistem Pakar
Di samping memiliki beberapa keuntungan, sistem pakar juga memiliki beberapa kelemahan,
antara lain : (1). Biaya yang diperlukan untuk membuat dan memeliharanya sangat mahal (2). Sulit
dikembangkan. Hal ini tentu saja erat kaitannya dengan ketersediaan pakar di bidangnya (3).
Sistem Pakar tidak 100% bernilai benar.
Struktur Sistem Pakar
Komponen-komponen yang terdapat dalam sistem pakar adalah sebagai berikut :(1). Basis
Pengetahuan ( Knowledge Base).Basis pengetahuan mengandung pengetahuan untuk pemahaman,
formulasi dan penyelesaian masalah. Komponen sistem pakar disusun atas dua elemen dasar, yaitu
fakta dan aturan. Fakta merupakan informasi tentang obyek dalam area permasalahan tertentu,
sedangkan aturan merupakan informasi tentang cara bagaimana memperoleh fakta baru dari fakta
yang telah diketahui (2). Akuisisi Pengetahuan. Akuisisi pengetahuan merupakan proses untuk
mengumpulkan data pengetahuan terhadap suatu masalah dari sumber pengetahuan (berasal dari
pakar atau media seperti majalah, buku, literatur, dll) kedalam komputer. Sumber pengetahuan
tersebut dijadikan dokumentasi untuk diolah, dipelajari dan diorganisasikan menjadi basis
pengetahuan (3).Mesin Inferensi ( Inference Engine ).Komponen ini mengandung mekanisme pola
Soeheri, Sistem Pakar Untuk Mengidentifikasi …99
pikir dan penalaran yang digunakan oleh pakar dalam menyelesaikan suatu masalah. Mesin
inferensi adalah program kompoter yang memberikan metodologi untuk penalaran tentang
informasi yang ada dalam basis pengetahuan dan dalam workplace dan untuk memformulasikan
kesimpulan (Muhammad Arhami ;2005:19) (4). Antarmuka Pengguna (User Interface). User
Interface merupakan mekanisme yang digunakan oleh pengguna dan sistem pakar untuk
berkomunikasi dengan penggunanya.
Arsitektur dasar dari sistem pakar dapat dilihat di bawah ini.
Lingkungan
Pengembangan
Lingkungan Konsultasi
Pengguna
Antar Muka
Basis
Pengetahuan :
Fakta dan
aturan
Fasilitas
Penjelasan
Knowledge
Engineer
Aksi yang
direkomenda
sikan
Mesin
Inferensi
Work Place
Pakar
Perbaikan
Pengetahuan
Gambar 2. Arsitektur Sistem Pakar
Sumber : Konsep Dasar Sistem Pakar, Muhammad Arhami;2005:14.
Teknik Representasi Pengetahuan
Representasi pengetahuan adalah suatu teknik untuk merepresentasikan basis pengetahuan
yang diperoleh ke dalam suatu skema/diagram tertentu sehingga dapat diketahui
relasi/keterhubungan antara suatu data dengan data yang lain. Teknik ini membantu knowledge
engineer dalam memahami struktur pengetahuan yang akan dibuat sistem pakarnya. Terdapat
beberapa teknik representasi pengetahuan yang biasa digunakan dalam pengembangan suatu sistem
pakar, yaitu : (a). Rule-Based Knowledge. Pengetahuan direpresentasikan dalam suatu bentuk fakta
(facts) dan aturan (rules). Bentuk representasi ini terdiri atas premise dan kesimpulan (b). FrameBased Knowledge.Pengetahuan direpresentasikan dalam suatu bentuk hirarki atau jaringan frame
(c). Object-Based Knowledge.Pengetahuan direpresentasikan sebagai jaringan dari obyek - obyek.
Obyek adalah elemen data yang terdiri dari data dan metoda (proses) (d). Case-Base Reasoning
.Pengetahuan direpresentasikan dalam bentuk kesimpulan kasus (cases).
Mesin Inferensi dengan Rule : forward dan backward chaining
Inferensi merupakan proses untuk menghasilkan informasi dari fakta yang diketahui atau
diasumsikan. Terdapat dua pendekatan untuk mengontrol inferensi dalam sistem pakar berbasis
aturan, yaitu pelacakan kebelakang (backward Chainning) dan pelacakan ke depan (forward
chainning).
a. Pelacakan kebelakang (backward chainning )
Adalah pendekatan yang dimotori tujuan (goal-driven) dalam pendekatan ini pelacakan
dimulai dari tujuan, selanjutnya dicari aturan yang memiliki tujuan tersebut untuk ke simpulannya.
Selanjutnya proses pelacakan mengunakan premis untuk aturan tersebut sebagai tujuan baru dan
mencari aturan lain dengan tujuan baru sebagai kesimpulannya. Proses sampai semua berlanjut
sampai semua kemungkinan di temukan.
100. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Observasi A
aturan R1
fakta C
aturan R3
Observasi B
aturan R2
Tujuan 1
(Kesimpulan)
fakta D
aturan R2
Gambar 3. Proses Backward Chaining
Sumber : Konsep Dasar Sistem Pakar,Muhammad Arhami;2005:19.
b. Pelacakan Kedepan (forward chainning).
Pendekatan yang dimotori data (data-driven) dalam pendekatan ini pelacakan dimulai dari
informasi masukan, dan selanjutnya mencoba menggambarkan kesimpulan. Pelacakan kedepan
mencari fakta yang sesuai dengan bagian IF dari aturan IF-THEN.
Observasi A
aturan R1
fakta C
aturan R3
aturan R3
Observasi B
aturan R2
aturan R2
fakta D
aturan R2
fakta E
Gambar 4. Proses Forward Chaining
Sumber : Konsep Dasar Sistem Pakar,Muhammad Arhami;2005:20.
Data yang digunakan dalam inferensi diperoleh dari jawaban yang diberikan pengguna atas
pertanyaan mengenai gejala atau hasil-hasil tes yang diajukan oleh sistem. Sistem tidak akan
memberikan pertanyaan yang sudah pernah di berikan. Runut balik digunakan pada saat mencari
terapi yang tepat untuk penyakit yang telah terdiagnosis dan runut maju digunakan pada saat
melakukan diagnosis dengan mengajukan pertanyaan-pertanyaan yang diajukan pakar.
Perbaikan Pengetahuan
Pakar memiliki kemampuan untuk menganalisis dan meningkatkan kinerjanya serta
kemampuan untuk belajar dari kinerjanya. Kemampuan tersebut adalah penting dalam
pembelajaran terkomputerisasi, sehingga program akan mampu menganalisis penyebab kesuksesan
dan kegagalan yang dialaminya.
Kaidah Produksi
Kaidah menyediakan cara formal untuk mempresentasikan rekomendasi, arahan, atau
strategi. Kaidah produksi dituliskan dalam bentuk jika-maka (if-then).Kaidah if-then
menghubungkan anteseden (antecedent) dengan konskuensi yang diakibatkannya. Berbagai
struktur kaidah if-then yang menghubungkan objek atau atribut adalah sebagai berikut ( Kusrini
;2006:32):
JIKA premis MAKA konklusi
Apabila bagian premis dipenuhi maka bagian konklusi akan bernilai benar. Sebuah kaidah
terdiri dari klausa-klausa.Sebuah klausa mirip dengan sebuah kalimat dengan subjek, kata kerja dan
objek yang menyatakan suatu fakta.Suatu aturan juga dapat terdiri dari beberapa premis dan lebih
dari satu konklusi.Bagian premis dalam aturan produksi dapat memiliki lebih dari satu proposisi.
Proposisi-proposisi tersebut dihubungkan dengan menggunakan operator logika AND atau OR.
Sebagai contoh:
registry tidak dapat dibuka
AND computer sering hang
Soeheri, Sistem Pakar Untuk Mengidentifikasi …101
Aturan produksi digunakan untuk menyatakan hubungan antara dua bentuk pernyataan linguistik
yang masing-masing merupakan bagian premis dan konklusi/kesimpulan. Sebagai contoh:
IF registry tidak dapat dibuka
AND komputer sering hang
THEN komputer terkena virus Sality.AE
Virus Komputer
Virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk
menggandakan diri, memanipulasi, menularin mengubah bahkan sampai merusak program file lain
( Heri Pratikno;2008 :3). Sejarah perkembangan dan perkembangan dari virus komputer di
berbagai media termasuk di internet terdapat 2 versi, versi pertama yaitu : tahun 1949, teori self
altering automata yang merupakan hasil riset dari para ahli matematika diungkapkan oleh John Von
Neumann ( Heri Pratikno;2008 :3).
Sebuah program baru bisa di sebut sebagai virus komputer apabila mempunyai beberapa
syarat dasar seperti:
1. Menyembunyikan prosesnya dari pemakai.
2. Mengaktifkan dirinya setiap startup sistem (booting).
3. Menyebarkan dirinya melalui media file executable.
4. Mempercepat proses penyebarannya melalui media pertukaran data atau informasi.
5. mempercepat penyebarannya dengan memanfaatkan kelemahan dari suatu sistem.
6. Berusaha mempertahankan keberadaan dirinya.
Pembagian jenis virus komputer dibedakan menjadi dua jenis yang berbeda terhadap sistem,
kategori pertama adalah apakah yang di infeksi oleh virus sedangkan yang kategori yang kedua
adalah bagaiman cara virus menginfeksi.
1. Berdasarkan apa yang di infeksinya virus komputer diantaranya adalah :
a. Sistem ( Boot Sector )
Sistem sector merupakan area khusu dari hard disk yang berisi program program yang akan
dilangsungkan pada saat kokmuter booting atau restart.
b. File
Virus File adalah virus yang menginfeksi file-file yang dapat diproses langsung pada editor
DOS seperti file dengan ekstensi .COM , .EXE dan belakangan ini sering kali menginfeksi file
dari Microsoft Office.
c. Macro
Virus macro di buat dari bahasa pemrograman dri suatu aplikasi bukan dengan bahasa
pemrograman dari suatu sistem operasi.
d. Companion File
Jenis virus ini menginfeksi semua file yang ber ekstensi .EXE menjadi file dengan nama yang
sama tapi ekstensinya menjadi .COM yang di dalamnya berisi kode-kode dari virus.
e. Disk Cluster
Suatu jenis virus yang menginfeksi file tanpa mengubah atau menambahi gile tersebut tetapi
mengubah informasi derectory yang berisi kode-kode virus sehingga pada saat perintah DOS
dijalankan maka yang pertama dijalankan adalah kode virus tersbut.
f. Batch Fle
Virus ini bekerja dengan cara membanjiri memory atau disk secara berlebihan pada saat
komputer di testart atau di shutdown sehingga dapat mengakibatkan kinerja dari komputer
menjadi lambat.
g. Source Code
Salah satu jenis virus ini adalah virus Die Hard yang menginfeksi file yang berekstensi .COM
da .EXE tetapi ada bagian dari program yang aktif di memory yang berisi code dari trojan
dropper yang akan menginfeksi sumber file yang dibuat dari bahasa pemrograman Assembler
dan Pascal.
h. Worm VB
Virus ini terbuat dari VBScript.VBScript adalah sebuah bahasa pemrograman yang
terinterpretasikan, script dapat di embeddedkan ke dalam banyak halaman web atau menjadi file
tunggal biasanya dengan ekstensi .VBS.
102. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
2. Berdasarkan bagaimana cara virus menginfeksi nya dapat di kategorikan sebagai berikut :
a. Polymorphic
Virus ini mampu menduplikasikan dirinya dengan bentuk yang berbeda-beda. File yang
terinfeksi mempunyai tampilan yang berbeda dengan kode yang menginfeksinya.
b. Stealth
Virus ini berusaha menyembunyikan file hasil modifikasi yang telah dibuat dengan cara
mengambil fungsi dari sistem dalam bentuk pembacaan file atau sektor dari sistem ketika
beberapa program lain minta informasi dari porsi yang telah dibuat virus.
c. Fast and Slow Infector
Virus in melakukan infeksi program tidak hanya pada saat dijalankan, tujuan dari jenis infeksi
ini adalah memanfaatkan proses scan dari program antivirus yang selalu mengecek apakah file
tersebut ada virusnya.
d. Armored
Virus yang mempunyai trik yang khusus untuk menggagalkan proses deteksi dari program
avtivirus dengan jalan proses disassembly bilangan-bilangan yang rumit.
e. Multipartite
Mempunyai dua karakteristik terkadang sebuah file virus dapat menginfeksi sistem sector atau
sistem sector yang telah terinfeksi yang akan menginfeksi file.
f. Cavity (Spacefiller)
Virus ini akan menginfeksi sebuah file pada kapasitasnya yang kosong tanpa merusak file
serta menambah besarnya file tersebut kemudian dijadikan tempat untuk menyimpan codenya.
g. Tunneling
Virus yang akan memotong aktivitas proses monitoring dari program antivirus dengan jalan
meninterupsi mata rantai perintah DOS atau BIOS kemudian mulai mengisntall dirinya
sendiri.
h. Camouflage
Virus ini akan memberikan peringatan palsu terhadap file yang teinfeksi ketika antivirus
melakukan proses scanning.
PEMBAHASAN
Analisa dan Perancangan
Masalah diagnosis virus komputer dapat dimasukkan kedalam salah satu cabang ilmu
artificial intelligent yaitu sistem pakar. Pada permasalahan ini, pemecahan masalah tersebut dapat
dilakukan dengan mengembangkan sistem yang dapat berperan sebagai seorang pakar virus
komputer. Dengan kata lain terjadi pemindahan atau proses pengolahan yang membangun dan
mengoperasikan basis pengetahuan dari seorang pakar ke sebuah sistem komputer.
Fakta-fakta dari seorang sistem pakar akan di simpan di dalam suatu basis pengetahuan.
Dengan mesin inferensi maka proses penarikan kesimpulan dalam menentukan jenis virus
komputer akan diperoleh kemudian akan diberikan saran serta solusi untuk penanganan virus
komputer tersebut.
Desain Sistem
Desain sistem digunakan untuk perancangan sistem yang dibuat, desain sistem beberapa
bagian yang terdiri dari basis pengetahuan, mesin inferensi, perancangan proses yang dijelaskan
pada desain sistem secara global.
Soeheri, Sistem Pakar Untuk Mengidentifikasi …103
Lingkungan
Lingkungan
Konsultasi
Pengembangan
Virus Sality.AE :
- Registry Disable
- Tidak bisa
booting dari
safemood
- Anti virus di blok
Pengguna
1. Disable
Penjelasan mengenai
virus komputer
Registry
Knowledge
Engineer/
organisasi atau
badan yang
menangani
masalah virus
komputer
2. Antivirus di
Blok
Rule Based Method :
Backward Chaining
Fordward Chaining
Mematikan
system
restore,
mengupdate
antivirus,
Tempat
penyimpanan data
input dan keputusan
sementara
Penambahan
Gejala Virus
Komputer :
-Task Manager
disable
Pengetahuan
Pakar Virus
Komputer
Gambar 5. Perancangan Arsitektur Sistem Pakar Identifikasi Jenis Virus Komputer ( Berdasarkan Pada
Arsitektur Umum)
Representasi Pengetahuan
Representasi pengetahuan merupakan metode yang digunakan untuk mengkodekan
pengetahuan dalam sebuah sistem pakar yang berbasis pengetahuan (knowledge base). Basis
pengetahuan mengandung pengetahuan untuk pemahaman dan merupakan inti dari sistem pakar,
yaitu berupa representasi pengetahuan dari pakar yang tersusun atas dua (2) elemen dasar yaitu,
fakta dan aturan, dan mesin inferensi untuk mendiagnosis virus-virus komputer yang menginfeksi.
Tabel Keptusan
Basis pengetahuan yang di dalam sistem pakar ini akan digunakan untuk menentukan proses
pencarian atau menentukan kesimpulan yang diperoleh dari hasil analisis. Hasil yang diperoleh
setelah pengguna melakukan interaksi dengan sistem pakar yaitu dengan menjawab pertanyaan
yang diajukan oleh sistem pakar. Basis pengetahuan yang di gunakan didalam sistem pakar ini
terdiri dari : gejala-gejala virus, nama virus komputer, dan tindakan atau solusi yang diberikan oleh
pakar. Tabel keputusan untuk gejala-gejala virus komputer dapat dilihat dibawah ini:
Tabel 1. Tabel Keputusan Untuk Gejala-Gejala Virus Komputer
Kode
G001
G002
G003
G004
G005
G006
G007
Gejala
Task manager tidak dapat di
akses/dibuka
Antivirus atau removal tools di
blok/tidak bisa dibuka
Menu run hilang dan tidak dapat
dijalankan/di akses
Muncul file dgn nama
Kohoin.txt di setiap drive
Command From (CMD) tidak
bisa dibuka
Tidak dapat mengakses Folder
“C:\Windows
Komputer menjadi lambat atau
V1
V2
*
*
V3
V4
*
*
Virus komputer
V5
V6 V7
V8
V9
V10
*
*
*
*
*
*
*
*
*
*
V11
104. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
G008
G009
G010
G011
G012
G013
G014
G015
G016
G017
G018
G019
G020
G021
G022
G023
G024
G025
G026
G027
G028
G029
G030
G031
G032
G033
G034
hang secara mendadak
Fungsi klik pada mouse berubah
yaitu fungsi kiri menjadi klik
kanan dan sebaliknya
Folder option hilang/ disable
Wall Paper tidak bisa dirubah
Tampil Blue Screen ketika
mengakses Fungsi Safe-Mode
Windows
Banyak aplikasi tidak berfungsi
dengan baik
Tidak dapat mengupdate
antivirus komputer
Muncul pesan "Windows
Security Center Alert" saat start
Windows
Ketika PC terkoneksi dengan
internet maka akan membuka
web tertentu secara tiba-tiba
Pada desktop akan membuat file
bernama Don’t click.ini
Type file “Shortcut” [.lnk]
mejadi “Movie Clip
Registry editor (regedit) tidak
bisa dibuka
Muncul Pop-up atau pesan
pemberitahuan di monitor
kepada user
Menu "Start" windows bergerak
ke-kanan dan ke-kiri
Terjadi perubahan pada nama
pemilik Windows
Muncul File Autorun.inf,
Thumb.db, Microsoft.lnk di
setiap driver, folder
Fitur yang terdapat pada Folder
Option tidak lengkap
Username Login di active
Directory (AD) windows
terkunci berulang-ulang
Terdapat shortcut yang banyak
Muncul message error pada saat
LogOn komputer
Di folder My Documents
terdapat sebuah file yang
bernama database.mdb
Munculnya pesan "SHEMALE
By CRY" pada saat screen saver
Windows aktif
Notifikasi jam/waktu tidak
tampak pada taskbar
Program winamp serta pengolah
kata seperti MS Word di
blok/tidak bisa dibuka
Pesan error saat menjalankan
tools security tertentu
Icon MS Word berubah ektensi
nya menjadi "exe"
Menampilkan pesan “My World
Welcome Shemale In To The
World King Of The World” pada
saat membuka jendela Internet
Explorer
Safe mode tidak dapat di akses/
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
Soeheri, Sistem Pakar Untuk Mengidentifikasi …105
digunakan
Tidak dapat mengakses situssitus tertentu ( antivirus/
windows)
Ukuran file di komputer
bertambah 68-80 kb dari ukuran
semula
Muncul pesan pada saat
komputer pertama di hidupkan
Drive CD/DVD-ROM selalu
terbuka
Harddisk komputer-komputer
mendadakpenuh dan
mendapatkan peringatan “Low
Disk Space”
File winsta.exe
(C:\windows\System32) yang
bertambah besar menyesuaikan
sisa ruang harddisk yang anda
miliki (drive C atau system OS).
software security di blok
akan menimbulkan notifikasi
dari system windows yang
menginformasikan
bahwa
sisa ruang harddisk anda sudah
kosong
muncul file dengan ekstensi
EXE atau SCR serta
menggunakan icon Microsoft
Visual Basic Projek.
Semua folder pada USB di
hidden (disembunyikan)
Tidak bisa mencetak data lewat
printer, hal ini dilakukan dengan
menginfeksi fileSpoolsv
Folder “C:\Documents and
Settings” di hidden (tidak
tampak)
G035
G036
G037
G038
G039
G040
G041
G042
G043
G044
G045
G046
*
*
*
*
*
*
*
*
*
*
*
*
*
Tabel 2. Tabel keputusan untuk solusi virus komputer
No
1
2
Solusi
Hapus ketiga file berikut: oledsp32.dll, sysdll.dll, syslib32.dll (yang
terdapat
di
C:\Windows\System,
C:\Windows\System32,
C:\Winnt\System32 atau di salah satu folder berikut
C:\Windows\Temp, C:\Winnt\Temp), dengan menggunakan
rmsality (virus removal untuk virus sality dari Grisoft), download
rmsality (virus removal untuk virus sality dari Grisoft) berisi tiga
file yang harus anda download ke dlm satu folder
http://free.grisoft.com/ww.virus-removalkemudian
download
fileASSASSIN disini http://www.malwarebytes.org/fa-setup.exe,
Jika sudah tidak memungkinkan backup file yang tidak berektensi
.EXE kemudian install ulang sistem operasi lalu intall antivirus
seperti AVG, Norton, Avira.
Masuk pada mode “safe mode”, tekan tombol F8 pada keyboard
saat komputer dinyalakan kemudian masuk safe mode, Gunakan
tools pengganti Task Manager dalam hal ini gunakan CurProcess
(http://www.nirsoft.net/utils/cprocess.zip ) kemudian cari file virus
“Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected
Processes. apus file virus “Luna Maya” dengan ciri-ciri sebagai
berikut (Memiliki type file “Application” + Memiliki ukuran file
Jenis Virus
Komputer
V1
V2
106. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
3
4
5
6
“37 kb” + Memiliki icon file MS Word ) gunakan fungsi Search
Windows dengan menggunakan filter file *.exe dan *.inf dan
berukuran 37 kb hapus file virus utama seperti : Amoumain.exe,
Luna Maya.exe, Love.exe, dan nt.bat Log-off komputer, kemudian
log-in kembali. Untuk anti virus bisa gunakan ansav, norman
security suit.
Nonaktifkan “System Restore” selama proses pembersihan, matikan
proses virus yang sedang aktif di memori dengan melalui Task
Manager dengan kombinasi tombol keyboard (Ctrl + Alt + Del)
kemudian matikan proses virus pilih icon “Winamp” klik End
Process. Atau gunakan antivirus yang bisa membasmi virus tersebut
seperti Avira, Avast atau antivirus lain yang update.
Nonaktifkan “System Restore” selama proses pembersihan, Repair
registry Windows dengan menggunakan tools FIXREG.exe, Install
tools Unlocker download ( http://unlocker.en.softonic.com ), hal ini
dimaksudkan untuk menghapus beberapa folder/file yang tidak
dapat dihapus secara manual . Hapus file virus berikut (C:\Del.dll,
C:\LocalDiskC.dll, C:\Autorun.inf (semua drive), C:\Membership of
Shemale Lover.lnk, C:\13. Michael Jackson - one day in your
life.mp4.lnk, C:\Fotoq Imoets - http-facebook.com-profiles-123442photos-15595.jpeg.lnk, C:\Michael Jackson ternyata belum mati Detik.com.lnk, C:\BOKEP ( New Release ) ) dengan menggunakan
ExploreXP ( http://www.explorerxp.com ) dan di dalam drive
C:\Windows hapus file berikut ini ( *appopen.dll , *appsys.exe,
*desktop.ini, *dvcdrv.msc, *kernel32.dll, * regedit.exe.lnk,
*regedit.exe (ukuran 68 KB), *speech.dll, *temporary files.dll,
*welcomescreen.mht, *Windows.html, winsock01.exe (notepad),
*Winupdt.tpx ) untuk di drive C:\Windows\system32 hapus file ini
(appsys.dll,
cmd.exe.lnk,
encryptor.dll,
taskmgr.exe.lnk,
vga812.sys, Corelsetup.dll, Dvcrnme.dll, Regedit.exe (ukuran 68
KB), Taskmgr.exe (ukuran 68 KB), CMD.exe (ukuran 68 KB) dan
C:\Recycled,
C:\Windows\system\svchost.exe,
C:\ProgramFiles\FarStone\qbtask.exe,C:\Windows\pchealth\helpctr\
binaries\msconfig.exe,C:\Windows\system32\dllchace (regedit.exe,
taskmgr.exe,
cmd.exe,
msconfig.exe),C:\DocumentandSetting\%user%\Desktop\
LocalDisk(c).lnk%Flash Disk%:\Data-data Tugasku NITIP Jangan
Dihapus.lnk%Flash Disk%:\Naughty America Album. Kemudian
Kosongkan/Empty pada Recycled bin (Klik kanan “Recycled
bin”+Klik “Empty Recycle bin”), Copy file Regedit.exe, CMD.exe,
TaskMgr.exe dan MSConfig.exe dari komuputer lain yang tidak
bermasalah.
Putuskan koneksi jaringan/internet, Matikan proses virus (dengan
CurrProcess). Download tools CurrProcess pada link berikut
http://www.nirsoft.net/utils/cprocess.zip Hapus file virus yang
mempunyai ciri-ciri sebagai berikut (Icon JPEG (gambar) Extension
exe, Ukuran 198 kb, Type Application) untuk mempermudah
pencarian gunakan search. Hapus schedule task yang dibuat oleh
virus (Klik menu [START] +[All Programs] + [Accessories] +
[System Tools] + Scheduled Tasks) dan (Hapus seluruh isi file yang
dibuat oleh virus dengan nama seperti “AT1.job, AT2.job). Untuk
menghapus dan mencegah infeksi ulang, sebaiknya menggunakan
antivirus yang ter-update seperti Smadav, mcafee, ansav
Nonaktifkan System Restore, Hentikan proses file wscript.exe
dengan menggunakan aplikasi (process explorer, Hijack This atau
bisa juga tool CProcess / CurrProcess), Buka My Documents, hapus
file "database.mdb". Klik tombol "Search", Klik All Files and
Folders, Pada bagian All or part of the file name ketik : thumb.db,
pada bagian Look in klik "My Computer", lalu hapus semua file
yang telah ditemukan. Temukan juga file berikut ini Autorun.inf,
V3
V4
V5
V6
Soeheri, Sistem Pakar Untuk Mengidentifikasi …107
7
8
9
10
11
dengan tombol search kemudian hapus file tersebut. Bisa juga
gunakan antivirus berikut ini AVG, Norton Antivirus 2009 dan
Antivir Avira Premium.
Masuk pada mode “safe mode”, tekan tombol F8 pada keyboard
saat komputer dinyalakan kemudian masuk safe mode, Gunakan
tools pengganti Task Manager matikan proses virus yang aktif,
Repair registry Windows dengan menggunakan tools FIXREG.exe,
Untuk menghapus dan
mencegah infeksi ulang, sebaiknya
menggunakan antivirus yang ter-update seperti Smadav, mcafee,
ansav
Matikan System Restore (klik kanan my computer+properties+
System Restore, beri ceklist pilihan “Turn off System restore
kemudian klik OK), Download tools Norman Malware Cleaner pada
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleane
r.exekemudian scan smua drive.
Putuskan koneksi komputer yang akan dibersihkan dari jaringan
LAN atau internet, matikan system restore; hapus schedule task
yang dibuat oleh virus di drive C:\windows\Task, scan
menggunakan PCMAV versi 2.1 ketas, kemudian upadate /patch
windows, gunakan tool removal virus conflicker (
http://downlaod.cnet.com/Confliker-Removal-Tool/3000-2239_410911447.html )
Untuk menghindari kembalinya virus gunakanlah anti virus yang
selalu update dan bisa mendeteksi virus conflicker.
Bersihkan virus dengan menggunakan removal tools Dr.Web
CureIt.
Dapat
didownload
di
(http://www.freedrweb.com/download+cureit/). Perbaiki registri
windows yang dimodifikasi oleh virus dengan menggunakan
“CCleaner”. Besihkan temporari file dengan tools “ATF Cleaner”
atau gunakan fitur windows yaitu “Disk Clean Up” search di
google.Untuk pembersihan yang optimal dan mencegah infeksi
ulang, scan kembali menggunakan antivirus yang ter-update dan
mengenali virus ini dengan baik.
Nonaktifkan “System Restore” untuk sementara selama proses
pembersihan, Matikan proses virus yang aktif di memori yang
mempunyai icon Visual Basic Project dengan menggunakan tools
“Ice Sword”(http://icesword.en.softonic.com). Hapus registri yang
di
buat
virus
(Start+run+ketik
regedit
+
[HKEY_CURRENT_USER\Software\
MicrosoftWindows\CurrenVersion\Run])
hapus
key
yang
mempunyai data [C:\Document and Settings\%user%] Hapus File
induk dan file duplikat yang dibuat oleh virus termasuk di UFD
dengan menggunakan fungsi search. Hapus file yang mempunyai
ciri2 berikut (Icon “Microsoft Visual Basic Project”, Ukuran File
128 KB (untuk varian lain akan mempunyai ukuran yang
bervariasi), Ekstesi file “.EXE” atau “.SCR”,
Type File
“Application” Satau “Screen Saver”) kemudian hapus file shortcut
berikut ini Icon Folder atau icon , Ekstensi .LNK, Type File
“Shortcut”, Ukuran file 1 KB, Hapus juga file yang .DLL (contoh:
ert.dll) dan file Autorun.inf di UFD atau folder yang di share.
ampilkan kembali folder yang telah disembunyikan oleh virus
dengan
tools
UnHide
File
and
Folder
( http://www.flashshare.com/bfu/download.html)
Keterangan :
V1 = Jenis Virus Komputer 1 W32/Sality.AE
V2 = Jenis Virus Komputer 2 Virus Luna Maya
V3 = Jenis Virus Komputer 3 W32/Smallworm.GQK
V4 = Jenis Virus Komputer 4 VBS/Autorun.BO
V7
V8
V9
V10
V11
108. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
V5 = Jenis Virus Komputer 5 W32/Obfuscated.A!genr/virus cuakep
V6 = Jenis Virus Komputer 6 Worm:PIF/Starter.A/Virus Shortcut
V7 = Jenis Virus Komputer 7 Virus Sensei
V8 = Jenis Virus Komputer 8 W32/Xorer.AM/virus Safemode
V9 = Jenis Virus Komputer 9 Confliker
V10 = Jenis Virus Komputer 10 StuxnetI
V11 = Jenis Virus Komputer 11 Shortcut UFD (Usb Flash Disk)
Penyusunan Basis Pengetahuan
Dari tabel diatas maka akan diperoleh kaidah produksi untuk memperoleh kesimpulan dan
dituliskan dalam bentuk pernyataan IF-THEN. Dimana IF sebagai premis maka THEN sebagai
konklusi. Pada representase pengetahuan sistem pakar ini premis adalah gejala dan sebagai
konklusi adalah jenis virus komputer, sehingga bentuk pernyataanya adalah IF [gejala] THEN
[jenis penyakit virus komputer]. Dan representasi pengetahuannya yang merupakan basis
pengetahuan bersifat dinamis, sehingga pakar dapat menambah atau mengubah basis pengertahuan
tersebut sesuai dengan data yang baru. Untuk kaidah produksinya dapat dilihat dibawah ini.
1. Kaidah untuk Virus Komputer 1 W32/Sality.AE
IF Task manager tidak dapat di akses/dibuka
AND Antivirus atau removal tools di blok/tidak bisa dibuka
AND Registry editor (regedit) tidak bisa dibuka
AND Safe mode tidak dapat di akses/ digunakan
AND Tidak dapat mengakses situs-situs tertentu ( antivirus/ windows)
AND Ukuran file di komputer bertambah 68-80 kb dari ukuran semula
THENW32/Sality.AE
2. Kaidah untuk Virus Komputer 2 Virus Luna Maya
IF Task manager tidak dapat di akses/dibuka
AND Menu run hilang dan tidak dapat dijalankan/di akses
AND Komputer menjadi lambat atau hang secara mendadak
AND Fungsi klik pada mouse berubah yaitu fungsi kiri menjadi klik kanan
AND Muncul Pop-up atau pesan pemberitahuan di monitor kepada user
AND Menu "Start" windows bergerak ke-kanan dan ke-kiri
AND Notifikasi jam/waktu tidak tampak pada taskbar
AND Icon MS Word berubah ektensi nya menjadi "exe"
AND Drive CD/DVD-ROM selalu terbuka
THENVirus Luna Maya
3. Kaidah untuk Virus Komputer 3 W32/Smallworm.GQK
IF Muncul file dgn nama Kohoin.txt di setiap drive
AND Program winamp serta pengolah kata seperti MS Word di blok/tidak bisa dibuka
AND Muncul pesan pada saat komputer pertama di hidupkan
THEN W32/Smallworm.GQK
4. Kaidah untuk Virus Komputer 3 W32/Smallworm.GQK
IF Task manager tidak dapat di akses/dibuka
AND Antivirus atau removal tools di blok/tidak bisa dibuka
AND Command From (CMD) tidak bisa dibuka
AND Tidak dapat mengakses Folder “C:\Windows
AND Type file “Shortcut” [.lnk] mejadi “Movie Clip
AND Registry editor (regedit) tidak bisa dibuka
AND Terjadi perubahan pada nama pemilik Windows
AND Munculnya pesan "SHEMALE By CRY" pada saat screen saver Windows Aktif
AND Pesan error saat menjalankan tools security tertentu
AND Menampilkan pesan “My World Welcome Shemale In To The World King Of The
World” pada saat membuka jendela Internet Explorer
THEN W32/Smallworm.GQK
5. Kaidah untuk Virus Komputer 5 W32/Obfuscated.A!genr/virus cuakep
IF Task manager tidak dapat di akses/dibuka
Soeheri, Sistem Pakar Untuk Mengidentifikasi …109
AND Folder option hilang/ disable
AND Wall Paper tidak bisa dirubah
AND Registry editor (regedit) tidak bisa dibuka
THENW32/Obfuscated.A!genr/virus cuakep
6. Kaidah untuk Virus Komputer 6 Worm:PIF/Starter.A/Virus Shortcut
IF Registry editor (regedit) tidak bisa dibuka
AND Muncul File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder
AND Terdapat shortcut yang banyak di komputer
AND Muncul message error pada saat LogOn komputer
AND Di folder My Documents terdapat sebuah file yang bernama database.mdb
THEN Worm:PIF/Starter.A/Virus Shortcut
7. Kaidah untuk Virus Komputer 7 Virus Sensei
IF Tidak dapat mengakses Folder “C:\Windows
AND Muncul pesan "Windows Security Center Alert" saat start Windows
AND Pada desktop akan membuat file bernama Don’t click.ini
THENVirus Sensei
8. Kaidah untuk Virus Komputer 8 W32/Xorer.AM/virus Safemode
IF Komputer menjadi lambat atau hang secara mendadak
AND Tampil Blue Screen ketika mengakses Fungsi Safe-Mode Windows
AND Fitur yang terdapat pada Folder Option tidak lengkap
AND Ketika PC terkoneksi dengan internet maka akan membuka web tertentu secara
tiba-tiba
THEN W32/Xorer.AM/virus Safemode
9. Kaidah untuk Virus Komputer 9 Confliker
IF Banyak aplikasi tidak berfungsi dengan baik
AND Tidak dapat mengupdate antivirus komputer
AND Username Login di active Directory (AD) windows terkunci berulang-ulang
AND Tidak dapat mengakses situs-situs tertentu (antivirus/ windows)
THENConfliker
10. Kaidah untuk Virus Komputer 10 Stuxnet.I
IF Harddisk komputer-komputer mendadak penuh dan mendapatkan peringatan “Low Disk
Space”
IF File winsta.exe (C:\windows\System32) yang bertambah besar menyesuaikan sisa ruang
harddisk yang anda miliki (drive C atau system OS).
IF Akan menimbulkan notifikasi dari system windows yang menginformasikan bahwa sisa
ruang harddisk anda sudah kosong.
IF Komputer akan terasa hang/lambat serta restart sendiri karena virus ini menginfeksi file
Lsass.
IF Tidak bisa mencetak data lewat printer, hal ini dilakukan dengan menginfeksi file
Spoolsv
IF Terkoneksi jaringan akan terputus karena menginfeksi file Svchost
THEN Stuxnet.I
11. Kaidah untuk Virus Komputer 11 shortcut UFD (Usb Flash Disk)
IF Folder “C:\Documents and Settings” di hidden (tidak tampak)
IF Mucul tipe file shortcut
IF Semua folder pada USB di hidden (disembunyikan)
IF Software security di blok
IF Muncul file dengan ekstensi EXE atau SCR serta menggunakan icon Microsoft Visual
Basic Projek.
THEN UFD (Usb Flash Disk)
Diagram Konteks
Untuk memahami bagaimana proses sistem yang berjalan secara keseluruhan mulai dari
input, proses serta outputnya maka dapat digambarkan melalui Diagram Konteks dibawah ini :
110. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Informasi Virus
Informasi Gejala
Informasi Pencegahan
Gejala-gejala Virus
Sistem Pakar
Untuk Identifikasi
Jenis Virus
Komputer
User
Hasil diagnosa virus
komputer
Saran dan solusi
Pakar
Data Virus, Data Gejala,
Data Pencegahan,
Aturan/Rule pakar
Gambar 6. Diagram Konteks Sistem Pakar Identifikasi Jenis Virus Komputer
Diagram alir data yang ditunjukkan pada gambar 6 memberikan gambaran bahwa: (1).
Pakar memasukkan data-data kedalam sistem serta mendapat informasi pakar (2). Sistem akan
memperoleh data yang di inputkan oleh pakar dan antar muka basis pengetahuan sistem pakar bagi
user. (3). Pengguna melakukan konsultasi ke sistem sesuai dengan gejala-gejala yang ada kemudian
akan mendapatkan kesimpulan berupa jenis virus computer serta saran dan solusi penanganannya.
Data Flow Diagram
Diagram Alir data level 0 merupakan pengembangan dari diagram data alir level 0 yang
menggambarkan aliran data dan detail proses-proses yang akan diintegrasikan kedalam sistem,
seperti ditunjukkan pada gambar 7 di bawah ini.
Data Virus
Data Gejala
Data Pencegahan
Rule/Aturan Gejala
Informasi Virus
Informasi Gejala
Informasi Pencegahan
Pakar
1.0
F6
Akuisisi Basis
Pengetahuan
Data Aturan
Gejala
F1
Data Pencegahan
Aturan/Rule Gejala
F2
Data Pencegahan
Hasil Diagnosis
Saran dan Solusi
Data Gejala
Data Virus Komputer
Pencegahan
F3
2.0
Virus Komputer
F4
Gejala
Data Virus Komputer
Data Gejala
Aturan Gejala
Diagnosis
Hasil Diagnosis
Saran dan Solusi
F5
User
Diagnosis
Gejala Virus
Gambar 7. Diagram Alir Data Level 0 Sistem Pakar Identifikasi Jenis Virus Komputer
Struktur Tabel dan Database
Untuk perancangan table sistem pakar identifikasi jenis virus dapat dilihat dibawah ini:
1. Tabel Virus Komputer
Soeheri, Sistem Pakar Untuk Mengidentifikasi …111
Tabel ini digunakan untuk menyimpan data-data yang berhubungan dengan virus komputer
seperti kd_virus, nama_virus, keterangan dan solusi. Yang menjadi primarykey dalam tabel ini
adalah kd_virus. Untuk perancangan tabelnya dapat dilihat dibawah ini :
Tabel 3. Desain Struktur Tabel Virus
No
1
2
3
4
Nama Field
kd_virus
nama_virus
keterangan
Solusi
Type
INT
CHAR
TEXT
TEXT
Width
4
60
Keterangan
Kode Virus komputer (primary key)
Nama Virus Komputer
Keterangan Tentang Virus Komputer
Solusi
2. Tabel Gejala
Tabel gejala digunakan untuk menyimpan data-data gejala seperti kd_gejala, gejala,
pertanyaan. Yang menjadi primarykey dalam tabel ini adalah kd_gejala. Untuk perancangan
tabelnya dapat dilihat dibawah ini :
Tabel 4. Desain Struktur Tabel Gejala
No
1
2
3
Nama Field
kd_gejala
nm_gejala
pertanyaan
Type
Width
INT
4
VARCHAR 200
VARCHAR 300
Keterangan
Kode Gejala (primary key)
Gejala
Pertanyaan
3. Tabel Kaidah/Relasi
Tabel ini digunakan untuk menentukan jenis virus komputer serta gejala yang dimiliki oleh tiap
virus komputer. Rancangan tabel kaidah dapat dilihat pada tabel dibawah ini:
Tabel 5. Desain Struktur Tabel Kaidah
No
1
2
Nama Field
kd_virus
kd_gejala
Type
INT
INT
Width
5
5
Keterangan
Kode Virus
Kode Gejala
4. Tabel Analisa Hasil
Tabel hasil ini digunakan untuk menyimpan data hasil penelusuran setelah pengguna menjawab
semua pertanyaan pada saat diagnosis dilakukan dan nama pengguna. Rancangan tabel hasil dapat
dilihat dibawah ini :
Tabel 6. Desain Struktur Tabel Analisa_Hasil
No
1
2
3
4
5
Nama Field
Id
nama
kode_virus
noip
tanggal
Type
INT
VARCHAR
CHAR
VARCHAR
DATETIME
Width
5
60
4
60
Keterangan
Id sebagai primary key
Nama user/pengguna
Kode virus komputer
Noip
tanggal
5. Tabel Bantu Virus
Tabel Virus atau disebut juga sebagai tabel temporari atau tabel sementara untuk data virus.
Tabel ini dibuat untuk menyimpan daftar kemungkinan viurus saat menjawab setiap gejala yang di
tanyakan.
Tabel 7. Desain Struktur Tabel Tmp_Virus
No
1
2
Nama Field
noip
kd_virus
Type
VARCHAR
CHAR
Width
60
5
Keterangan
No IP
Kode Virus
112. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
6. Tabel Bantu Gejala
Tabel bantu gejala dapat juga dinamakan sebagai tabel temporari atau tabel sementara untuk
data gejala. Tabel ini dibuat untuk menyimpan daftar kode gejala yang telah dijawab “YA”,
sedangkan untuk jawaban “TIDAK” akan dibuang.
Tabel 8. Desain Struktur Tabel Tmp_Gejala
No
1
2
Nama Field
noip
kd_gejala
Type
Width
VARCHAR
CHAR
Keterangan
60
5
No IP
Kode Gejala
7. Tabel Bantu Analisa
Tabel bantu analisa atau tabel temporari untuk tabel sementara data relasi. Tabel ini digunakan
untuk menyimpan daftar relasi yang kode virusnya mungkin terjadi yaitu dari semua kodee virus
yang tersimpan di dalam tabel tmp_virus.
Tabel 9. Desain Struktur Tabel Tmp_Analisa
No
1
2
3
Nama Field
noip
kd_virus
kd_gejala
Type
VARCHAR
CHAR
CHAR
Width
60
5
5
Keterangan
No IP
Kode Virus
Kode Gejala
8. Tabel Bantu User
Tabel bantu pengguna dinamakan sebagai tabel temporari atau tabel sementara untuk data user.
Tabel ini dibuat untuk menyimpan data pengguna dari form sebelum melakukan penelusuran.
Tidak semua data pengguna yang mengakses meneruskan proses penelusurannya, sehingga data
pendaftaran yang tidak melakukan analisa gejala sampai akhir program tidak akan menyimpannya,
Tabel 10. Desain Struktur Tabel Tmp_User
No
1
2
3
4
Nama Field
id
nama
noip
tanggal
Type
INT
VARCHAR
VARCHAR
DATETIME
Width
5
60
60
Keterangan
Id sebagai primary key
Nama pengguna
No IP
tanggal
9. Tabel Pakar
Tabel pakar digunakan untuk menyimpan data pakar yaitu username dan password yang akan
digunakan pada saat login ke halaman pakar.
Tabel 11. Desain Struktur Tabel Pakar
No
1
2
Nama Field
user
password
Type
CHAR
CHAR
Width
30
30
Keterangan
Kode Gejala (primanry key)
Gejala
10. Tabel Buku Tamu
Tabel buku tamu digunakan sebagai tempat penyimpanan data-data yang di inputkan oleh
pengguna yang telah mengisi buku tamu.Perancangan dari tabel buku tamu dapat dilihat sebagai
berikut :
Tabel 12. Desain Sruktur Tabel Buku Tamu (GB)
No
1
2
3
4
5
6
Nama Field
nama
email
foto
Subyek
pesan
waktu
Type
VARCHAR
VARCHAR
VARCHAR
VARCHAR
TINYTEXT
Timestamp
Width
25
50
30
100
Keterangan
Nama Tamu
Alamat email
Isi pesan
Soeheri, Sistem Pakar Untuk Mengidentifikasi …113
11.Relasi Tabel
relasi
gejala
virus
M
1
1
1
M
pakar
gb
analisa_hasil
tmp_analisa
1
tmp_user
tmp_gejala
tmp_virus
Gambar 8. Relasi Antar Tabel
ERD ( Entity Relationship Diagram )
Untuk menggambarkan hubungan antar setiap data, maka harus dibuat ERD dari sistem.
Model yang digunakan sebagai acuan pembuatan ERD adalah DFD (Data Store) , adapun ERD
dari sistem yang dirancang ini adalah
keterangan
nm_gejala
nm_virus
pertanyaan
kd_gejala
solusi
kd_virus
M
M
Virus
Gambar 9. Entity Relationship Diagram ( ERD )
Memiliki
Gejala
114. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
IMPLEMENTASI dan PEMBAHASAN
Tampilan Menu User
Halaman User ini digunakan oleh user sebelum melakukan konsultasi terhadap sistem pakar.
User harus mengisi nama user untuk sebelum lanjut kehalaman konsultasi. Jika user telah mengisi
nama kemudian mengklik tombol lanjut maka akan dilanjutkan ke halaman konsultasi.
Gambar 10. Tampilan Halaman User untuk Konsultasi
Pada halaman ini user melakukan konsultasi yaitu dengan menjawab setiap pertanyaanpertanyaan yang diajukan oleh sistem. Pertanyaan yang diajukan sistem sesuai dengan gejala-gejala
virus komputer yang ada pada sistem. Jika ada gejala yang maka hanya akan ditanyakan sekali saja.
Setiap user menjawab satu pertanyaan maka akan dilanjutkan kepertanyaan selanjutnya sehinga
didapatkan nama virus komputer sesuai dengan basis aturan yang ada di dalam sistem pakar.
Gambar 11. Tampilan Halaman Konsultasi
Soeheri, Sistem Pakar Untuk Mengidentifikasi …115
Gambar 12. Tampilan Halaman Hasil Konsultasi
Halaman Login Pakar/Admin
Halaman ini digunakan sebagai login pakar untuk mengakses halaman pakar dan menu
pakar. Jika pakar telah login menggunakan user dan password dengan bernar maka akan masuk
kehalaman pakar.
Gambar 13. Tampilan Halaman Masuk Pakar
Update Data Virus
Halaman ini digunakan sebagai operasi data virus komputer yang meliputi penambahan
nama virus, merubah atau menghapus data virus komputer. Data virus yang ada disini berhubungan
dengan data basis aturan, sehingga operasi pengubahan dan penghapusan data virus berpengaruh
terhadap semua data aturan yang tesimpan dalam basis aturan. Proses penghapusan pada halaman
ini hanya tinggal klik links hapus yang berada disebelah kanan daftar nama virus komputer. Untuk
halaman penambahan, merubah atau menghapus data virus dapat dilihat dibawah ini :
116. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 14. Tampilan Halaman Tambah Data Virus
Untuk merubah data virus komputer hanya tinggal klik links Edit yang terdapat di sebelah
kanan daftar nama virus komputer. Halaman perubahan data virus komputer yang telah ada dapat
dilihat pada gambar 15 dibawah ini:
Gambar 15. Tampilan Halaman Ubahdata Virus Komputer
Update Gejala
Halaman ini digunakan sebagai operasi data gejala yang meliputi penambahan, merubah atau
menghapus data gejala. Data gejala yang ada disini berhubungan dengan data basis aturan,
sehingga operasi pengubahan dan penghapusan data gejala berpengaruh terhadap semua data aturan
yang tesimpan dalam basis aturan. Untuk menghapus data gejala klik link hapus disebelah kanan
pada daftar gejala. Proses pengahapusan pada data gejala berpengaruh pada semua data aturan yang
tersimpan dalam basis aturan.
Soeheri, Sistem Pakar Untuk Mengidentifikasi …117
Untuk halaman penambahan, merubah data gejala dapat dilihat pada gambar 16 dibawah
ini :
Gambar 16. Tampilan Halaman Tambah Data Gejala
Pada halaman ini akan menampilkan halaman untuk ubah data gejala yang telah ada pada
basis pengetahuan. Untuk halaman ubah data gejala dapat dilihat pada gambar 17. di bawah ini.
Gambar 17. Tampilan Halaman Ubah Data Gejala
4.5. Halaman Relasi/Aturan
Pada halaman ini sistem akan menampilkan semua daftar gejala yang. Untuk membuat
relasi antara virus dengan gejala dilakukan dengan memilih salah satu virus komputer kemudan
pilih gejala-gejala yang dimiliki oleh virus tersebut dengan cara memberi ceklist untuk gejala yang
sesuai kemudian untuk menyimpan relasi yang telah di buat klik tombol simpan relasi di bawah
daftar gejala. Jika anda ingin membatalkan relasi/aturan pilih tombol normalkan maka semua
ceklist akan di hapus. Untuk melihat halaman aturan dapat dilihat pada gambar 18 dibawah ini.
118. CSRID Journal, Vol.4 No.2 Juni 2012, Hal. 96 - 119
Gambar 18. Tampilan Halaman Relasi
KESIMPULAN dan SARAN
Kesimpulan
Berdasarkan hasil pambahasan dan uji coba yang telah dilakukan, dapat disimpulkan :
1. Hasil pengujian ”Sistem Pakar Untuk Mengidentifikasi Jenis Virus Komputer Berdasarkan
Gejala Yang Ditimbulkan Dan Cara Mengatasinya” menunjukkan bahwa sistem pakar ini dapat
melakukan penambahan basis pengetahuan seperti data virus komputer, data gejala dan aturan
relasi.
2. Sistem pakar yang dibuat akan memberikan penjelasan, gejala-gejala virus komputer serta
solusi untuk penanganannya yang ditujukan kepada pengguna sehingga dapat mengatasi
masalah virus yang ada pada komputer yang terinfeksi virus komputer.
Saran
Untuk menyempurnakan sistem yang telah dibuat ini diberikan saran :
1. Dalam pengembangannya, diharapkan untuk data-data gejala yang dimiliki harus lebih lengkap
agar menghasilkan informasi yang lebih akurat.
2. Pakar sebaiknya selalu melakukan upadate secara berkala sesuai dengan perkembagan virus
komputer, karena hampir setiap hari akan keluar virus komputer baru atau juga beberapa virus
komputer akan melakukan varian barunya yang tentunya akan berpengaruh terhadap solusi
penyelesaiannya.
DAFTAR RUJUKAN
Arhamni, Muhammad, 2005, Konsep Dasar Sistem Pakar, Andi Offset, Yogyakarta.
Kadir, Abdul, 2008, Dasar Pemrograman Web Dinamis Menggunakan PHP, Andi Offset,
Yogyakarta.
Hartono, Jogiyanto MBA. Ph.D., 2004, Pengenalan Komputer, Jilid Kesatu, Edisi Ke-2, Andi
Offset, Yogyakarta.
Kusrini, S.Kom, 2006, Sistem Pakar, Teori dan Aplikasi, Andi Offet, Yogyakarta
Oetomo, Budi Sutedjo Dharma, S.Kom., MM, 2006, Perencanaan & Pembangunan Sistem
Informasi, Andi Offet, Yogya karta
Soeheri, Sistem Pakar Untuk Mengidentifikasi …119
Pratiko, Heri, 2008, Proteksi Secara Hardware Komputer Bebas Virus 100%, Prestasi Pustaka,
Jakarta.
Priyanto, Rahmat, 2007, Menguasai MySQL ,Elex Media Komputindo, Jakarta.
Ramadhan, Arief, S.kom, dkk, 2005, Buku Latihan PHP 5 dan MySql, Elex Media Komputindo,
Jakarta.
Suhendro, Ahmad, 2010, Bebas Virus Selamanya, Elex Media Komputindo, Jakarta
Sutabri, Tata, S.Kom., MM, 2004, Analisa Sistem Informasi, Andi, Yogyakarta
Suyanto, ST, Msi, 2007, Artificial Intellegence Learning, Kreasoning, Planning, Informatika,
Bandung.
http://www.vaksin.com/2010/0410/statq12010/statq12010.html
Download