Resume : Implementasi Virus Fr1zz sebagai Ancaman Terhadap Sistem Operasi dalam Keamanan Registry

            Registry adalah basis data yang bertugas menyimpan dan mengatur system di dalam system operasi (Microsoft Windows XP^®). Registry juga berisi informasi konfigurasi hardware, software, asosiasi ekstensi file dengan aplikasi dan user preference. Saking vitalnya registry ini sehingga menjadi sasaran utama virus. Oleh karena itu dalam jurnal dengan judul ‘Implementasi Virus Fr1zz sebagai Ancaman Terhadap Sistem Operasi dalam Keamanan Registry’ ini akan membahas bagaimana virus dibuat dan analisa keamanan registry. 

            Virus dalam hal ini virus computer merupakan program biasa yang memiliki kemampuan dasar yaitu memperbanyak diri, menyembunyikan diri, menggandakan manipulasi yang disalahgunakan, mendapat informasi tentang struktur media penyimpanan, kemampuan mengenali ID dirinya. Virus juga dibagi menjadi beberapa jenis. Berdasar teknik pembuatan yaitu virus dengan kompilator, virus macro dan script atau batch. Berdasar infeksi yaitu boot sector, virus file, system, hybrid/ multipartisi, virus registry, aplikasi dan virus polimorfi. Cara kerja virus dalam memanfaatkan registry adalah dengan melakukan infeksi melalui registry trigger, penyembunyian ekstensi, regedit dan system editor. Eksploitasi yang dilakukan virus dan malware adalah ekploitasi pengecekan, dan eksploitasi manipulasi.

            Pada dasarnya ada dua tahapan untuk menganalisa virus, yaitu dengan analisa statis dimana akan dilakukan nalisa pada kode-kode di dalamnya, seperti melihat data sumber, membongkar kode untuk melihat kebiasaannya, dan lain sebagainya. Tahap lainnya adalah dengan analisa dinamis dimana virus akan dioperasikan dan dibiarkan menyerang untuk dipelajari sifat dan kerja virus tersebut.

Perilaku dasar virus bekerja pada system computer korban yang akan diinfeksi tujuannya untuk mematikan penggunaan program registry dengan mematikan penggunaan file inf  yang berguna untuk mengakses registry. User komputer tanpa sadar berinteraksi dengan virus yang sedang menginfeksi system operasi (perubahan registry). 

Implementasi analisis statis untuk fr1zz menggunakan PE Explorer. Dengan PE Explorer fr1zz diketahui memperkecil ukuran aslinya. Kemudian dalam identifikasi kode sumber diketahui virus ditulis dengan bahasa Pascal (Delphi). Dilanjutkan identifikasi nilai string dimana ditemukan penggandaan nama virus yang disebarkan. Kemudian dalam analisa dinamis, dengan menggunakan VMWare 6 dengan system operasi Win XP yang dikombinasikan dengan Landesk Thinstall untuk menangkap tingkah laku.

Penanggulangan fr1zz yaitu dengan mematikan process fr1zz dengan cara melakukan kill terhadap proses MsConfig.exe yang merupakan hasil penggandaan virus fr1zz. Kemudian menghapus semua duplikat fr1zz beserta cadangannya dengan cara : melakukan proses ‘searching’ dengan keyword fr1zz dan Msconfig kemudian hapus file-file dengan nama tersebut apapun ekstensinya ( biasanya .exe, . jpg, dan .js). setelah dihilangkan, maka registry yang telah terinfeksi harus diperbaiki melalui regedit, namun karena regedit telah dblock maka perlu digunakan bat file untuk membukanya.setelah itu run regedit dan perbaiki registry.

Muhammad Fajrul Falah   (0924-18)       Asyhari                   (0924-53)

Risalatul Munawaroh       (0924-31)       Riyo Wisang            (0924-20)

Andari Dyah                   (0924-49)       M. Basor                 (0924-54)

Dyah Muslimatul             (0924-37)       Febrioka MR.           (0924-22)