IDENTIFIKASI VIRUS KOMPUTER

MENGGUNAKAN CASE BASE REASONING

Ernawati

Program Studi Teknik Informatika

Fakultas Teknik,
Universitas Bengkulu.
Jl. Raya Kandang Limun, Bengkulu. Telp. (0736) 21170
email : w_ier_na@yahoo.com

Key word : computer viruses, case base reasoning, k-nearest neighbor.

ABSTRACT menghancurkan program buatan lawan. Program

The objective of this work is to identificate yang mampu bertahan dan menghancurkan
computer viruses using case base reasoning semua program lain, maka akan dianggap
method which employs case based reasoning as sebagai pemenangnya. Permainan ini akhirnya
imitation of human reasoning to maintain the menjadi permainan favorit ditiap-tiap lab
knowledge base. Knowledge about viruses base komputer. Semakin lama mereka pun sadar dan
on anomalous that was showed by a computer. mulai mewaspadai permainan ini dikarenakan
Case retrieval for this work uses k-nearest program yang diciptakan makin lama makin
neighbors algorithm. berbahaya, sehingga mereka melakukan
pengawasan dan pengamanan yang ketat. 1980,
Key words program tersebut yang akhirnya dikenal dengan
“virus” ini berhasil menyebar di luar lingkungan
computer viruses, case base reasoning, laboratorium, dan mulai beredar di dunia cyber.
k-nearest neighbor Untuk mendeteksi keberadaan virus
komputer pada umumnya digunakanlah
antivirus. Pada tulisan ini diberikan sebuah
1. Pendahuluan metode lain untuk mendeteksi keberadaan virus
komputer. Metode tersebut adalah penalaran
berbasis kasus (case base reasoning). Dimana
1.1 Virus untuk mendeteksi keberadaan virus diambil dari
pengetahuan-pengetahuan sebelumnya. Dalam
kasus ini pengetahuan yang disusun berdasarkan
Virus telah dikenal dalam berbagai bidang anomali (ciri-ciri) yang ditunjukkan oleh
ilmu pengetahuan seperti kedokteran, biologi dan komputer.
komputer. Secara garis besar virus memiliki
tingkah laku tertentu yang dapat merugikan
objek tertentu. Permasalahan yang akan dibahas 2. Dasar Teori
yaitu pada virus komputer yang telah banyak
menimbulkan kerugian baik pada perangkat 2.1 Penalaran berbasis kasus
keras dan perangkat lunak komputer atupun pada
pengguna komputer karena telah merusak Berbagai metode telah dikembangkan untuk
berbagai file penting yang dimiliki pengguna. dapat mencari solusi dari permasalahan,
Pada tahun 1960, virus komputer pertamakali contohnya adalah Sistem Pakar yang
dibuat oleh para ahli di lab BELL yaitu dengan menggunakan pengetahuan pakar untuk
menerapkan teori John V Neuman mendapatkan solusi. Sistem Pakar telah banyak
”Teori self altering autmata”. Para ahli dikembangkan, seiring dengan perkembangan
BELL tersebut membuat permainan/game yang tersebut ternyata pembuat Sistem Pakar
akan memperbanyak dirinya dan dapat mendapat kesulitan dalam menuangkan

1
 pengetahuan pakar kedalam program yang akan
di bangun, sehingga diperkenalkan metode baru
dengan tujuan mencari solusi dari permasalahan
tapi menggunakan pengetahuan berbasis kasus,
dengan demikian bukan lagi pengetahuan pakar
yang digunakan untuk pengetahuan program tapi
pengetahuan kasus yang telah ada dan solusi
yang telah ada yang disimpan dalam program
(database).
Penalaran berbasis kasus (Case-Base
Reasoning) merupakan sebuah sistem yang
menggunakan pengalaman lama untuk dapat
mengerti dan menyelesaikan masalah baru.
(Sankar dan Simon, 2004).
Penelitian tentang penalaran berbasis kasus
telah dilakukan ole Eriyanti, 2004 untuk
mendeteksi penyakit kulit dan kelamin.
Keuntungan sistem penalaran berbasis kasus,
yaitu:
1. Mengurangi dampak penambahan informasi
pengetahuan, karena tidak memerlukan
pemahaman bagaimana menyelesaikan
masalah.
2. Tidak memerlukan suatu model yang
explisit dan pengetahuan didapatkan dengan
cara mengumpulkan kejadian-kejadian yang
telah terjadi.
3. Kemampuan untuk belajar dengan
menambahkan kasus baru seiring waktu
tanpa perlu menambahkan aturan baru atau
mengubah yang sudah ada.
4. Kemampuan untuk mendukung justifikasi
dengan menawarkan kasus lampau lebih
diutamakan. (Sankar dan Simon, 2004).
dan anomali yang menggunakan algoritma knn
dan indexing untuk mendapatkan data terurut.
3. Revisi :
Meninjau ulang solusi yang diajukan.
Revise dilakukan terhadap anomali baru
yang tidak ada didalam databse yang akan
disimpan ke dalam tabel new anomali. Dari
tabel tersebut maka akan ditampilkan
beberapa anomali baru yang akan
dimasukkan kedalam tabel anomali oleh
pakar.
4. Retain:
Mendalami bagian dari pendalaman ini untuk
digunakan dalam pemecahan masalah
berikutnya. Proses Retain dilakukan dengan
menyimpan hasil anomali baru kedalam sebuah
case-base sehingga dapat digunakan sebagai
kasus baru baik menggunakan bantuan anomali
lain atau anomali itu sendiri. Gambar 1,
menunjukkan gambar proses terjadinya case-
base reasoning dimulai dari retrieve, reuse,
revise dan retain.

2.2 Tahapan proses sistem penalaran

komputer berbasis kasus:
1. Retrieve :
Mengacu kembali pada kasus yang sama.
Rtrieve yang dilakukan dalam sistem ini yaitu
pada saat melakukan masukan anomali yang
telah ada dalam database, sebagian anomali yang
ada dalam database mungkin dapat menjadi
anomali yang ada pada kasus sekarang. Gambar 1. Siklus case-base reasoning.

2. Reuse:
Menggunakan kembali informasi dan 3. Metode Penelitian
pengetahuan dalam kasus tersebut untuk
mengatasi masalah. Proses reuse yaitu pada saat Langkah-langkah yang akan dilakukan dalam
ditemukannya anomali yang sama yang ada penelitian ini adalah :
dalam database dengan anomali pada kasus 1. Pengumpulan data
sekarang. Informasi tersebut akan dilakukan
untuk menghitung nilai similarity antar kasus

2
 Data yang dikumpulkan adalah data-data dari
situs internet yang membahas masalah virus
komputer.
2. Studi Literatur
Dalam tahap ini dilakukan studi literatur
yang terkait dengan case base reasoning.
3. Analisis
Menganalisis penerapan metode case base
reasoning dalam kaitannya dengan identifikasi
virus komputer.
4. Perancangan
Pada tahap perancangan dilakukan data flow
diagram sistem, melakukan perancangan basis
data dan merancang antar muka pengguna
sistem.
Dari tabel 1 terdapat m kasus dan n anomali .
Setiap nomor kasus memiliki nama virus serta
anomalinya. Kasus-kasus bisa memiliki nama
penyakit yang sama dengan anomali yang
berbeda.
4.2 Indexing
Indexing digunakan untuk mempercepat
penulusuran data. Proses indexing yang akan
dilakukan dalam sistem ini yaitu menggunakan
query dalam database sehingga dapat
mengurutkan data pada tabel dan relasi antar
tabel. Untuk tabel case base indexing dilakukan
dengan mengurutkan kasus berdasarkan idvirus
kemudian setelah terurut diirutkan lagi
berdasarkan idgejala dengan menggunakan kata
kunci order by.

5. Implementasi Sistem 4.3 Retrival dan similarity

Tahap ini merupakan tahap pembangunan
Similarity yang dilakukan yaitu
aplikasi dengan didasarkan pada hasil
menggunakan K nearest neighbor. Ide dasar dari
perancangan. Implementasi dilakukan dengan
teknik ini, membandingkan setiap atribut-atribut
menggunakan bahasa pemrograman borland
target case dengan atribut-atribut source case
Delphi dan My SQL.
yang ada dalam case base, kemudian
perbandingan tersebut dihitung dengan
6. Ujicoba
menggunakan fungsi similarity. Jika nilai source
Tahap ini akan memastikan bahwa aplikasi
case yang dibandingkan sama atau hampir sama
yang dibangun sudah berjalan dengan baik.
dengan nilai target case maka solusi dari source
case tersebut akan dipromosikan untuk menjadi
solusi dari target case. Berikut fungsi similarity
4. Pembahasan yang digunakan :

4.1 Representasi Kasus n

Penalaran berbasis kasus tergantung pada Sim (S,T) = ∑ f (s , T ) * w

i =n
i i i (1)
struktur dan isi dari koleksi dari kasus. Suatu
kasus dapat diselesaikan dengan memanggil
kembali kasus sebelumnya yang sesuai/cocok n
dengan kasus baru (Adriana, 2008).
Representasi kasus untuk kasus-kasus dalam
∑w
i =1
i

mengidentifikasi virus berdasarkan anomalinya

disusun dalam bentuk frame seperti pada tabel.1 Dimana :
Si = fitur ke –i yang ada dalam source case
Ti = fitur ke-i yang ada dalam target case
Tabel 1. Representasi menggunakan frame. wi = bobot fitur ke-i
n = jumlah total fitur
No. Nama Virus Anomali Fungsi f(Ti,Si) didefenisikan :
1 2 3 4 ...n
1 Virus Macro √
2 Virus Melisa √ √ 1 ; Ti = Si (2) (2)
3
4
:
m
Worm
Virus Sality.Z
√
√
√
√ √ Berdasarkan
f(Ti,Si = {
fungsi similarity diatas, setiap
target case (disimbolkan dengan huruf T) akan
≠ Si yang ada dalam
0; Ti case
dicocokkan dengan source
case base (simbol huruf S) simbol n merupakan

3
jumlah total fitur, Nilai similarity antara target
case dengan source case didapat dari fungsi
f(Ti,Si) dikali dengan bobot fitur.
Pembobotan digunakan untuk memberikan
nilai penting suatu anomali terhadap virus.
Nilai bobot yang diberikan adalah antara 1
sampai dengan bobot maksimum masing-masing
fitur. Semakin besar nilai similarity yang
diperoleh maka akan semakin besar peluang
source case untuk dijadikan sebagai solusi bagi
target case . Nilai similarity maksimal adalah 1
dan nilai minimal = 0.
Hasil identifikasi virus ditentukan
berdasarkan keanehan (anomaly) yang
ditunjukkan oleh komputer. Sehingga anomali
yang ditunjukkan oleh komputer dijadikan fitur
– fitur yang akan dicari similaritynya. Didalam
fungsi f(Ti,Si) didefenisikan bahwa jika fitur
target case ke-1 bernilai sama dengan fitur
source case ke-i maka fungsi akan bernilai 1,
sebaliknya jika tidak sama funsi akan bernilai 0.
Komputer hanya mempunyai dua hubungan
dengan anomali yaitu memiliki anomali
(disimbolkan dengan angka 1) atau tidak
memiliki anomali (disimbolkan dengan angka 0).
Berikut akan diberikan contoh
perhitungan similarity kasus. Misalkan terdapat
beberapa anomali dengan masing-masing bobot
seperti tampak pada tabel 2. Representasi kasus
ditunjukkan pada tabel 3. Kolom yang berisi
nomor pada tabel 3. merupakan nomor anomali
yang ada pada tabel 2.
3 Kasus Target 1 1 1 1 1
Berdasarkan rumus persamaan 1, maka dapat
dicari similarity kasus target dengan kasus A dan
kasus B.
Sim(A,T) = 1* 2 + 1*2 + 1*2 = 6 = 0.54
2+2+2+2+3 11
Sim(B,T) = 1*2 + 1*2 + 1*3 = 7 = 0,63
2+2+2+2+3 11
Berdasarkan perhitungan diatas maka kasus
B lebih mirp dengan kasus target sehinnga solusi
dari kasus B dapat dijadikan solusi untuk kasus
Target.
4.4 Revisi Kasus
Revisi merupakan bagian dari adaptasi sistem
terhadap kasus yang belum berhasil di
identifikasi. Revisi kasus dilakukan oleh pakar.
Kasus tersebut disimpan untuk menunggu revisi
pakar. Pakar akan merevisi nama virus
berdasarkan anomali yang ada pada dalam kasus.
4.5 Retain
Retain dilakukan dengan menyimpan hasil
anomali baru kedalam sebuah case-base
sehingga dapat digunakan sebagai kasus baru
baik menggunakan bantuan anomali lain atau
anomali itu sendiri.

Tabel 2. Anomali virus dan bobotnya

5. Penutup.
No. Anomali Bobot
1. Infeksi file word 2 Metode case base reasoning dapat digunakan
2 Ganti file *.dot 2
untuk mengidentifikasi virus komputer
3 Iconnya hilang 2
berdasarkan pada anomali yang ditunjukkan oleh
4 Infeksi file *.html 2
5 Browser bermasalah 2 komputer.
6 Infeksi file *.exe 3 Untuk jumlah kasus yang besar indexing
7 Infeksi file *.com 3 dapat menggunakan algoritma C.45.
8 Ada win *.exe di Task M 3
9 Browser restricted 3
10 Ukuran file berubah 4 REFERENSI
11 Task M restricted 4 [1]. Adriana S.A, 2008, “Penalaran Komputer
12 Control P restricted 4
13 Infeksi file registry 4 Berbasis Kasus”, Penerbit Ardana Media
14 Program hang 4 [2]. Eriyanti, 2004, “Mendeteksi Penyakit Kulit dan
Kelamin Menggunakan Case Base
Tabel 3. Representasi kasus dengan dua kasus. Reasoning”, Tesis Ilmu Komputer, Program
No. Kasus 1 2 3 4 5 6 ...n Pascasarja, Universitas Gadjah Mada.
1 Kasus A 1 1 1
2 Kasus B 1 1 1 1

4
[3]. Sankar K. Pal and Simon C.K, 2004,
“Foundations of Soft Case Based Reasoning”,
Wiley-Interscience, A Jhon Wiley & Sons, Inc.