MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

SKRIPSI

DIAN FAJAR PRAYOGA 101402094

PROGRAM STUDI S1 TEKNOLOGI INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA

MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS

PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN ALGORITMA BOYER-MOORE

SKRIPSI

Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah Sarjana Teknologi Informasi

DIAN FAJAR PRAYOGA 101402094

PROGRAM STUDI S1 TEKNOLOGI INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA

iii

PERSETUJUAN

Judul : MOBILE FORENSIC DALAM MENEMUKAN SMS

YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

Kategori : SKRIPSI

Nama : DIAN FAJAR PRAYOGA

Nomor Induk Mahasiswa : 101402094

Program Studi : SARJANA (S1) TEKNOLOGI INFORMASI

Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA

Komisi Pembimbing :

Pembimbing 2 Pembimbing 1

Dani Gunawan, S.T, M.T Prof. Dr. Opim Salim Sitompul, M.Sc

NIP 19820915 201212 1002 NIP 19610817 198701 1001

Diketahui oleh

Program Studi S1 Teknologi Informasi Ketua,

PERNYATAAN

MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

SKRIPSI

Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing telah disebutkan sumbernya.

Medan, 29 Oktober 2015

v

PENGHARGAAN

Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada:

1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T, M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam pengerjaan skripsi ini.

2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga kepada penulis.

3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu

Komputer dan Teknologi Informasi Universitas Sumatera Utara.

4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi (S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi (S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada penulis selama masa perkuliahan.

5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan

Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak membantu segala kegiatan administrasi penulis.

7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam menyelesaikan skripsi ini.

8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu, Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini. 9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,

Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu membantu dan memberikan dukungan serta motivasi kepada penulis dalam menyelesaikan skripsi ini.

vii

ABSTRAK

Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite, penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori, sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus. Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur vacuum pada file database tersebut.

MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON ANDROID PHONE USING BOYER-MOORE ALGORITHM

ABSTRACT

Short messages service (SMS) can be used as digital evidence in the case of disclosure of crime, digital evidence of short messages service can strengthen the charges against offenders. Various methods are used by criminals to destroy evidence, including by deleting short messages service. On the Android operating system short messages service are stored in a SQLite database file manifold, data erasure short messages service is not accompanied by the elimination of bits in the memory, making it possible to rediscover the short messages service that have been deleted. On the basis of this case, On the basis of this case, the mobile forensic needs to be done to rediscover the short messages service. The method proposed in this study is the search string matching method using the Boyer-Moore algorithm. On this research, auto find features designed to rediscover the short messages service by doing a search using predefined pattern to match a text back with the result of the conversion of the hex value in the database file. The system will show any return short messages service occurs a match. In this study demonstrated that the proposed method has good accuracy in rediscovering the short messages service using the dataset used. The search results to find back the short messages service that have been deleted depend on the possibility of overwriting process has taken place and the vacuum procedure on the database file.

ix

DAFTAR ISI

Hal.

Persetujuan iii

Pernyataan iv

Penghargaan v

Abstrak vii

Abstract viii

Daftar Isi ix

Daftar Tabel xii

Daftar Gambar xiv

BAB I Pendahuluan 1

1.1 Latar Belakang 1

1.2 Rumusan Masalah 3

1.3 Batasan Masalah 4

1.4 Tujuan Penelitian 4

1.5 Manfaat Pemelitian 4

1.6 Metodologi Penelitian 5

1.7 Sistematika Penulisan 6

BAB II Landasan Teori 7

2.1 Mobile Forensic 7

2.2 Android 9

2.2.1 Architecture 10

2.2.2 Library Layer 12

2.2.3 Database Architecture 14

2.3 Short Message Service 16

2.3.1 Deleted Message 17

2.4 String Matching 22

2.4.1 Exact String Matching 22

2.4.2 Approximate String Matching 23

2.4.3 Window Sliding 23

2.5 Algoritma Boyer-Moore 24

2.5.1 Deskripsi Kerja Algoritma Boyer-Moore 25

2.5.2 Bad-Character Shift 25

2.5.3 Good-Suffix Shift 27

2.5.4 Cara Kerja Algoritma Boyer-Moore 29

2.6 Penelitian Terdahulu 30

BAB III Analisis dan Perancangan 31

3.1 Arsitektur Umum 31

3.2 Dataset 32

3.3 Pre Processing 34

3.3.1 Image Making 35

3.3.2 Extract Image File 35

3.3.3 Generate Hex Values 37

3.4 Main Process 38

3.4.1 Generallisasi input 38

3.4.2 Perancangan Auto Find 39

3.4.2.1 Pre Processing Algoritma Boyer-Moore 39

3.4.2.2 Searching Process 40

3.4.3 Filtering 45

3.4.4 Target Output 46

BAB IV Implementasi dan Pengujian 47

4.1 Implementasi Generate Hex Values 47

4.2 Implementasi fitur Auto Find 55

xi

BAB V Kesimpulan dan Saran 68

5.1 Kesimpulan 68

5.2 Saran 69

DAFTAR TABEL

Hal.

Tabel 2.1 Daftar bukti digital yang dapat ditemukan 9

Tabel 2.2 Data pengguna mobile phone di dunia 10

Tabel 2.3 Data market share OS smartphone di dunia tahun 2014 10

Tabel 2.4 Subdirektori /data/data/<packageName> 15

Tabel 2.5 Arsitektur tabel sms 16

Tabel 2.6 Aktivitas pengguna smartphone 17

Tabel 3.1 Properti dataset file database 34

Tabel 3.2 Properti hasil backup 35

Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img 36

Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find 40

Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find 40

Tabel 4.1 Tabel BFD untuk file mmssms1.db 48

Tabel 4.2 Tabel BFD untuk file mmssms2.db 49

Tabel 4.3 Tabel BFD untuk file mmssms3.db 50

Tabel 4.4 Tabel BFD untuk file mmssms4.db 50

Tabel 4.5 Tabel BFD untuk file mmssms5.db 51

Tabel 4.6 Tabel BFD untuk file mmssms6.db 52

Tabel 4.7 Tabel BFD untuk file mmssms7.db 52

Tabel 4.8 Tabel BFD untuk file mmssms8.db 53

Tabel 4.9 Tabel BFD untuk file mmssms9.db 54

Tabel 4.10 Tabel BFD untuk file mmssms10.db 55

Tabel 4.11 Hasil auto find file mmssms1.db 57

Tabel 4.12 Hasil auto find file mmssms2.db 58

Tabel 4.13 Hasil auto find file mmssms3.db 59

Tabel 4.14 Hasil auto find file mmssms4.db 60

Tabel 4.15 Hasil auto find file mmssms5.db 60

xiii

Tabel 4.17 Hasil auto find file mmssms7.db 62

Tabel 4.18 Hasil auto find file mmssms8.db 63

Tabel 4.19 Hasil auto find file mmssms9.db 64

Tabel 4.20 Hasil auto find file mmssms10.db 65

Tabel 4.21 Hasil pencarian untuk setiap dataset utuh 66

Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus 67

DAFTAR GAMBAR

Hal.

Gambar 2.1 Arsitektur sistem operasi Android 12

Gambar 2.2 Tabel database file mmssms.db 15

Gambar 2.3 Ilustrasi insert dan delete record 19

Gambar 2.4 Pola pesan SMS 20

Gambar 2.5 Struktur database yang tidak berisi pesan SMS 21

Gambar 2.6 Struktur database yang berisi pesan SMS 22

Gambar 2.7 Ilustrasi windows sliding 24

Gambar 2.8 Bad-character shift, b terdapat di pattern x 25

Gambar 2.9 Bad-character shift, b tidak ada di pattern x 26

Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a 27 Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x 27

Gambar 3.1 Arsitektur Umum 32

Gambar 3.2 Proses pengambilan file database 33

Gambar 3.3 Pola pesan SMS 39

Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore 41

Gambar 3.5 Perancangan pola fitur auto find 44

Gambar 3.6 Flowchart proses filtering 45

Gambar 3.7 Perancangan tampilan target output 46

Gambar 4.1 Hasil Generate Hex Values 48

Gambar 4.2 Contoh hasil fitur auto find 56

Gambar 4.3 Tabel pesan SMS file database mmssms1.db 57

Gambar 4.4 Tabel pesan SMS file database mmssms2.db 58

Gambar 4.5 Tabel pesan SMS file database mmssms3.db 59

Gambar 4.6 Tabel pesan SMS file database mmssms7.db 62

Gambar 4.7 Tabel pesan SMS file database mmssms8.db 63

Gambar 4.8 Tabel pesan SMS file database mmssms9.db 64

vii

ABSTRAK

Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite, penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori, sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus. Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur vacuum pada file database tersebut.

MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON ANDROID PHONE USING BOYER-MOORE ALGORITHM

ABSTRACT

Short messages service (SMS) can be used as digital evidence in the case of disclosure of crime, digital evidence of short messages service can strengthen the charges against offenders. Various methods are used by criminals to destroy evidence, including by deleting short messages service. On the Android operating system short messages service are stored in a SQLite database file manifold, data erasure short messages service is not accompanied by the elimination of bits in the memory, making it possible to rediscover the short messages service that have been deleted. On the basis of this case, On the basis of this case, the mobile forensic needs to be done to rediscover the short messages service. The method proposed in this study is the search string matching method using the Boyer-Moore algorithm. On this research, auto find features designed to rediscover the short messages service by doing a search using predefined pattern to match a text back with the result of the conversion of the hex value in the database file. The system will show any return short messages service occurs a match. In this study demonstrated that the proposed method has good accuracy in rediscovering the short messages service using the dataset used. The search results to find back the short messages service that have been deleted depend on the possibility of overwriting process has taken place and the vacuum procedure on the database file.

BAB 1

PENDAHULUAN

1.1. Latar Belakang

Pesan SMS dapat dijadikan sebagai barang bukti digital dalam kasus tindak kejahatan. Di Indonesia sendiri barang bukti digital dalam pengungkapan tindak kejahatan diatur dalam undang - undang nomor 11 tahun 2008 pasal 5 tentang informasi dan transaksi elektronik. Bukti digital memiliki peranan yang sangat penting dalam mengungkapkan sebuah tindak kejahatan digital. Terdapat empat tahapan dalam pembuktian bukti digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital dan presentasi bukti digital (Casey, 2011). Keempat tahapan tersebut memiliki tugas dan fungsi masing - masing dalam pengungkapan bukti digital.

Pada banyak kasus penyidik hanya mendapatkan barang bukti berupa sebuah handphone tanpa sim card dan nomor pelaku. Disinilah peranan mobile forensic

dilakukan untuk mendapatkan sebuah barang bukti digital yang akan digunakan dalam mengungkapkan kasus tindak kejahatan dengan menganalisa isi dari handphone tersebut. Mobile forensic merupakan ilmu turunan dari ilmu pengetahuan digital forensic atau yang lebih dikenal sebagai forensik komputer. Digital forensic

merupakan metode ilmiah yang mempelajari tentang cara pemeliharaan, pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber - sumber digital untuk tujuan memfasilitasi rekrontruksi peristiwa pidana, atau membantu untuk mengantisipasi tindakan yang terbukti melanggar prosedur yang telah ditentukan (Carrier, 2003).

Pada sistem operasi android file database pesan SMS terdiri dari table storage dan record, data pesan SMS tersimpan dalam record pada table storage. Pada kasus penghapusan pesan SMS, penghapusan pesan SMS tidak dibarengi dengan penghapusan bit pada memori, pesan SMS yang telah dihapus dipindahkan ke bagian ruang kosong pada memori, proses ini disebut juga dengan istilah vacuum procedure (Stahlberg et al, 2007), sehingga pesan SMS yang telah dihapus sangat mungkin untuk dicari kembali. Pesan SMS yang telah dihapus akan dihapus secara permanent jika terjadi proses overwriting pada pesan SMS tersebut, proses overwriting ini merupakan proses penambahan pesan SMS baru pada tempat yang digunakan oleh pesan SMS yang telah dihapus sebelumnya (Hoog, 2010). Keberadaan pesan SMS yang telah dihapus juga bergantung pada seberapa sering file database tersebut melakukan vacuum procedure. Pesan SMS yang telah dihapus dapat dilihat dalam bentuk bytes

heksadesimal. Hal ini akan sangat menyulitkan jika harus menemukan pesan SMS yang telah dihapus secara manual, sehingga perlu adanya sebuah sistem yang dapat menemukan pesan SMS yang telah dihapus, lalu menampilkannya kembali. Fitur auto find dirancang untuk menemukan kembali pesan SMS tersebut dengan cara

melakukan pencocokan pattern pada string, proses ini biasa disebut dengan istilah string matching.

String matching merupakan sebuah metode pencocokan yang mencoba untuk

3

masalah, seperti dalam melakukan pencocokan kata pada dokumen teks dengan menggunakan algoritma Knuth-Morris-Pratt (KMP) (Tenlima, 2009), translator bahasa Pascal ke C dengan menggunakan algoritma Boyer-Moore (Effendi et al, 2011).

Algoritma Boyer-Moore memiliki kinerja yang lebih baik dalam melakukan string matching daripada algoritma yang lain khususnya dalam jenis data ASCII, biner

dan heksadesimal (Dermawan, 2001). Algoritma Boyer-Moore merupakan algoritma pencarian string berdasarkan postfix, algoritma Boyer-Moore terbukti memliki kinerja yang baik, algoritma ini melakukan pencocokan pattern dari kanan ke kiri, karakter paling kanan pada pattern merupakan karakter pertama yang akan dicocokan dengan teks atau string (Boyer et al, 1977). Pencarian pesan SMS yang telah dihapus sudah pernah dilakukan sebelumnya, Hoog (2011) menggunakan perintah grep pada sistem operasi Linux/UNIX dalam melakukan pencarian pesan SMS yang telah dihapus pada handphone android, perintah grep dalam implementasinya menggunakan algoritma Aho-Corasick.

Pada penelitian ini penulis akan menggunakan algortima Boyer-Moore untuk melakukan pencarian pesan SMS yang telah dihapus pada bytes heksadesimal file database pesan SMS. Pengunaan algoritma Booyer-Moore diharapkan mampu

melakukan pencarian string sehingga dapat menemukan kembali pesan SMS yang telah dihapus agar dapat dijadikan sebagai barang bukti digital.

1.2. Rumusan Masalah

1.3. Batasan Masalah

Untuk mencegah meluasnya lingkup permasalahan yang akan dibahas dalam penelitian ini dan untuk membuat penelitian ini lebih terarah, maka dilakukan pembatasan masalah sebagai berikut :

1. Database yang akan diperiksa dalam melakukan string matching bertipe SQLite

2. Record dalam database tidak mengalami proses overwriting 3. File database tidak mengalami vacuum procedure

4. Pesan SMS yang akan dicari memiliki atribut yang lengkap

1.4. Tujuan Penelitian

Adapun tujuan penelitian ini yaitu menemukan kembali pesan SMS yang telah dihapus dengan menggunakan algoritma Boyer-Moore sebagai alat bantu dalam pencarian.

1.5. Manfaat Penelitian

Manfaat yang dapat diperoleh dari penelitian ini adalah :

1. Memberi pengetahuan terhadap kemampuan algoritma Boyer-Moore (BM) untuk melakukan pencarian pada string atau string matching.

2. Sebagai referensi untuk penelitian yang lain dalam membahas algoritma Boyer-Moore (BM) dan digital forensic.

5

1.6. Metodologi Penelitian

Langkah - langkah yang akan dilakukan pada pelaksanaan penelitian ini adalah sebagai berikut :

a. Studi Literatur

Pada tahap ini dilakukan studi literatur atau studi kepustakaan yaitu proses pengumpulan bahan rujukan atau referensi mengenai digital forensic, mobile forensic, database, string matching dan algoritma Boyer-Moore dari berbagai

buku, jurnal, artikel dan lainnya.

b. Analisis

Pada tahap ini dilakukan analisis permasalahan terhadap studi literatur yang telah dikumpulkan untuk mendapatkan pemahaman mengenai metode pencocokan string yang diterapkan dalam algoritma Boyer-Moore untuk menyelesaikan masalah pencarian string.

c. Perancangan

Pada tahap perancangan dilakukan perancangan sistem dan pengumpulan data. Sistem dirancang menjadi dua bagian yaitu pre processing dan main processing/searching process. Proses perancangan dilakukan berdasarkan hasil

analisis studi literatur yang telah didapatkan.

d. Implementasi

Pada tahap implementasi sistem akan dilakukan pengkodean program dengan menggunakan bahasa pemrograman Java.

e. Pengujian

f. Dokumentasi dan Penyusunan Pelaporan

Pada tahap ini dilakukan dokumentasi dan penyusunan laporan hasil dalam implementasi algoritma Boyer-Moore dalam peroses pencocokan string untuk menemukan kembali pesan SMS yang telah dihapus.

1.7. Sistematika Penulisan

Sistematika penulisan dari penelitian ini terdiri dari lima bagian sebagai berikut :

Bab 1: Pendahuluan

Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, dan sistematika penulisan

Bab 2: Landasan Teori

Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas pada penelitian ini. Pada bab ini dijelaskan tentang penerapan algoritma boyer-moore untuk melakukan pencarian string pada pesan SMS yang telah dihapus.

Bab 3 : Analisis dan Perancangan

Bab ini berisi analisis dan perancangan fitur auto find dengan menggunakan algoritma boyer-moore untuk melakukan pencarian pesan SMS yang telah dihapus pada handphone Android, serta perancangan dalam bentuk arsitektur umum, dataset dan process.

Bab 4: Implementasi dan Pengujian

Bab ini berisi pembahasan tentang hasil implementasi dari analisis dan perancangan yang disusun pada Bab 3 dan hasil pengujian apakah hasil yang didapat sesuai dengan yang diharapkan.

Bab 5: Kesimpulan Dan Saran

BAB 2

LANDASAN TEORI

Pada bab ini membahas tentang teori penunjang dan penelitian sebelumnya yang berhubungan dengan penerapan algoritma Boyer-Moore untuk menemukan kembali pesan SMS yang telah dihapus pada handphone Android.

2.1. Mobile Forensic

Mobile forensic merupakan bagian dari ilmu yang mempelajari tentang forensik

digital namun dalam lingkup yang lebih kecil. Digital forensic mempelajari bagaimana caranya mengidentifikasi, mengumpulkan bahkan menganalisis suatu barang bukti digital untuk dijadikan sebagai alat bukti (Carrier, 2003). Terdapat empat tahapan dalam pembuktian bukti digital (Casey, 2011), sebagai berikut:

1. Identifikasi bukti digital

Identifikasi bukti digital merupakan tahapan pertama dalam proses digital forensic. Identifikasi bukti digital bertujuan untuk mengidentifikasi bukti digital

2. Penyimpanan bukti digital

Penyimpanan bukti digital dilakukan untuk mendapatkan bukti digital yang utuh, hal ini dilakukan untuk menghindari kerusakan, perubahan atau hilangnya barang bukti digital. Bukti digital yang utuh menentukan tingkat keberhasilan dalam melakukan digital forensic. Penyimpanan bukti digital dilakukan secara bitstream image untuk menjaga keaslian bukti digital.

3. Analisa bukti digital

Analisa bukti digital merupakan hal yang utama dalam digital forensic. Hal ini dilakukan untuk mencari atau menganalisis keberadaan bukti digital yang mungkin ditemukan.

4. Presentasi bukti digital

Bukti digital yang sudah ditemukan akan ditampilkan untuk dijadikan barang bukti digital yang sah menurut hukum.

Proses forensik digital bergantung pada sistem operasi yang digunakan. Sebagai contoh, kebanyakan pengguna komputer dekstop menggunakan sistem operasi Microsoft Windows, atau pengguna smartphone yang lebih banyak menggunakan sistem operasi Android. Oleh karena itu, diperlukan kemampuan untuk melakukan identifikasi pada perangkat digital tertentu yang menggunakan sistem operasi tertentu, karena banyaknya jenis perangkat digital mengakibatkan identifikasi terhadap perangkat digital sulit dilakukan (Raharjo, 2013).

Mobile forensic memeberikan pemahaman tentang bagaimana barang bukti

9

Tabel 2.1. Daftar bukti digital yang dapat ditemukan (Zareen & Baig, 2010)

No. Bukti Digital Sumber

1 Name of Service Provider Dicetak dibelakang SIM Card 2 Unique Id Number Dicetak dibelakang SIM Card 3 Location Area Identity (LAI) Disimpan pada SIM Card 4 International Mobile Equipment

Identity (IMEI)

Disimpan dan dicetak pada mobile phone

5 Text Message Data (SMS) Disimpan pada SIM Card atau memory 6 Contact Disimpan pada SIM Card atau memory 7 Call Logs Disimpan pada SIM Card atau memory 8 Images/Sound/Videos Disimpan pada memory

2.2. Android

Android merupakan sistem operasi yang di kembangkan oleh Open Handset Alliance (OHA). Gabungan ini berisikan lebih dari 50 perusahaan mobile technology, mulai dari handset manufactures dan service provider sampai semiconductor manufacture dan software developers, seperti Acer, ARM, Google, eBay, HTC, Intel, LG Electronics, Qualcomm, Sprint and T-Mobile. Tujuan utama OHA adalah mempercepat innovasi terhadap perkembangan perangkat mobile dengan memberikan susuatu yang lebih murah namun memiliki kemampuan yang lebh baik (Lessard et al, 2010).

Tabel 2.2. Data pengguna mobile phone di dunia (eMarkerter, Dec 2013) Tahun Jumlah(milliar) Populasi(%)

2012 4,08 58,2

2013 4,33 61,1

2014 4,55 63,5

2015 4,77 65,8

2016 4,95 67,7

2017 5,13 69,4

Tabel 2.3. Data market share OS smartphone di dunia tahun 2014 (IDC, Aug 2015)

Operating System Market Share

Android 84,8%

iOS 11,6%

Windows Phone 2,5%

BlackBerry OS 0,5%

Others 0,7%

2.2.1. Architecture

Sangat penting untuk mengenal lebih jauh lagi mengenai sistem operasi Android khusunya bagaimana arsitektur sistem operasi tersebut bekerja, hal ini dapat berguna untuk melakukan prosedur keamanan maupun dalam melakukan analisis forensik (Hoog, 2010). Secara umum arsitektur Android dibedakan menjadi lima bagian atau lapisan yaitu (Yoon, 2012) :

1. Linux Kernel

11

driver layar, kamera, keypad, WiFi, flash memory, audio dan IPC untuk

menyediakan proses pada sumber daya aplikasi.

2. Libraries

Libraries merupakan sebuah paket pustaka yang berisi fitur - fitur yang digunakan untuk menjalankan aplikasi. Pustaka hanya dapat digunakan oleh program yang berada di level atasnya. Beberapa library yang terdapat adalah libraries media untuk memutar video atau audio, libraries SQLite untuk menggunakan database pada perangkat Android.

3. Android Runtime

Android runtime merupakan layer di mana aplikasi Android dijalankan. Core

libraries merupakan sabuah paket inti yang berfungsi sebagai penerjemah

bahasa C atau Java, sedangkan Dalvik Virtual Machine merupakan mesin virtual berbasis register yang digunakan untuk pengoptimalan dalam

menjalankan fungsi - fungsi Android secara efisien.

4. Application Framework

Dalam membangun aplikasi, Android menggunakan kerangka aplikasi yang menyediakan kelas - kelas tersendiri. Selain itu, juga menyediakan abstraksi generik untuk mengakses, serta mengatur tampilan user interface dan sumber daya aplikasi.

5. Applications Layer

Bagian - bagian tersebut bekerja secara bersamaan dan saling bergantung dengan yang lain. Rangkuman bagian arsitektur Android dapat dilihat pada Gambar 2.1.

Gambar 2.1. Arsitektur sistem operasi Android (Yoon, 2012)

2.2.2. Library Layer

Bagian terpenting dalam melakukan analisis forensik adalah tempat di mana data tersebut disimpan. Bagian ini berada pada lapisan libraries. Pada perangkat Android semua data disimpan dalam database file berjenis SQLite. Beberapa data seperti pesan

APPLICATIONS

Home Contact Phone Browser ...

APPLICATION FRAMEWORK Activity Manager Window Manager Content

Provider View System

Telephony Manager Resource Manager Location Manager Notification Manager Package Manager

LIBRARIES ANDROID RUNTIME

Core Libraries

Dalvik Virtual Machine Surface

Manager

OpenGL | ES

13

SMS, call history, browser history, password dan lainnya disimpan dalam sebuah file database SQLite. SQLite yang memiliki sifat removable sangat membantu dalam

melakukan analisis forensik.

SQLite merupakan sebuah embedded database yang bersifat open source, yang dibuat dengan menggunakan bahasa C oleh D. Richard Hipp, jika dibandingkan dengan database lainnya seperti SQL Server, Oracle, MySQL dan lainnya, SQLite merupakan database yang ringan digunakan dalam prosesnya, selain itu SQLite menjadi embedded database yang mempunyai engine yang lengkap sehingga tidak membutuhkan komponen yang lain, ada delapan keunggulan yang dimiliki SQLite antara lain (Bi, 2009) :

1. Open Source Embedded Database

SQLite merupakan embedded database yang bersifat open source. Terdiri kurang dari 30.000 baris ANSI C, yang mana ini dapat digunakan secara bebas untuk tujuan tertentu.

2. Practical Database

SQLite tidak memerlukan proses instalasi dan konfigurasi, tidak memerlukan proses start dan stop, dan tidak membutuhkan wewenang seorang administrator. Seperti pada kasus system collapse atau lose of power, SQLite dapat mengembalikan keadaan seperti semula secara otomatis.

3. Easily Database

File database SQLite dapat dibaca dan ditulis pada media penyimpanan secara

4. No Data Type

Perbedaan yang mencolok pada SQLite terletak pada tidak ada tipe datanya. SQLite dapat memasukan data apapun ke tabel apapun, tanpa mengetahui atribut data tersebut.

5. Many Support

SQLite mendukung ACID dan SQL92 serta multiple tables dan indexes, transactions, views, triggers seperti database umumnya.

6. Multi Platform

SQLite memiliki kinerja yang cepat, efisien dan terukur, yang tidak bergantung pada sistem operasi yang sedang digunakan. SQLite dapat digunakan pada sistem operasi yang beragam.

7. Supports API

SQLite menyediakan banyak dukungan untuk terhadap API, dan mendukung bahasa pemrograman yang umum seperti C/C++, PHP, Perl dan lainnya. API berguna sebagai penghubung antara programming language dengan database file.

8. Good reliability

SQLite memiliki ketahanan yang bagus dalam melakukan sebuah proses data. Dan telah memenuhi dari 90% cakupan uji.

2.2.3. Database Architecture

15

penyimpanan (Hoog, 2010). Secara umum file database yang digunakan pada smartphone Android berada pada direktori data/data/<packagaName>/databases

[image:31.595.197.436.428.720.2]

seperti pada Tabel 2.4 .

Tabel 2.4. Subdirektori /data/data/<packageName> (Hoog, 2010) shared_prefs Directory Storing

lib Custom library files an application requires

files Files the developer saves to internal storage

cache Files cached by the application

databases SQLite database and journal files

File database yang menyimpan data pesan SMS berada pada direktori

/data/data/com.android.providers.telephony/databases/mmssms.db. File mmssms.db memliki beberapa tabel seperti pada Gambar 2.2. Pesan SMS tersimpan dalam tabel sms pada database tersebut. Adapun arsitektur tabel sms seperti pada Tabel 2.5.

Android_metadata

locale

pdu canonical_addresses

sqlite_sequences Pending_msgs threads

Words_contentc Words_segment Words_segdir

Pdu_recipient_threads Semc_threads _addr

Semc_metadata part rate _drm

sms raw attachment Sr_pending

Tabel 2.5. Arsitektur tabel sms (Hoog, 2010)

Name Type

_id INTEGER PRIMARY KEY

thread_id INTEGER

address TEXT

person INTEGER

date INTEGER

date_sent INTEGER

protocol INTEGER

read INTEGER

status INTEGER

type INTEGER

reply_path_present INTEGER

subject TEXT

body TEXT

service_center TEXT

locked INTEGER

error_code INTEGER

seen INTEGER

semc_message_priority INTEGER

parent_id INTEGER

delivery_status INTEGER

star_status INTEGER

2.3. Short Message Service

Short Message Service (SMS) merupakan layanan yang berbentuk Instant Messaging

17

kata lain sebuah pesan bisa memuat 140 karakter 8-bit, 160 karakter 7-bit atau 70 karakter 16-bit.

Dengan perkembangan teknologi yang semakin pesat, layanan text messages sudah sesuatu yang tidak asing lagi bagi user. Konsep yang user friendly memberikan kemudahan bagi pengguna sehingga layanan ini menjadi sangat disukai. Menurut data yang dikeluarkan oleh Pew Research Center pada tahun 2012 pengguna smartphone sangat aktif menggunakan layanan text messages sebesar 61% per hari dan 80% per minggu, hal ini membuat layanan text messages menjadi layanan favorit pada pengguna smartphone, sebagaimana terlihat pada Tabel 2.6.

Tabel 2.6. Aktivitas pengguna smartphone (Pew Research Center, Oct 2012) Activity Weekly (%) Daily (%)

Text Messages 80 61

Internet Browsing 62 36

Played Games 54 31

Social Networking Site 62 46

Music/Videos 31 8

Read books 15 7

Shop 24 5

Read magazines 11 4

2.3.1. Deleted Message

1. Delete Message

Delete message merupakan salah satu pilihan untuk menghapus satu item

pesan SMS yang dikirim atau yang diterima.

2. Delete Conversation

Delete conversation merupakan pilihan untuk menghapus seluruh percakapan

pesan SMS berdasarkan satu nomor pengirim.

3. Delete Several

Delete several memiliki fungsi yang sama dengan delete conversation, namun

memiliki pilihan item nomor pengirim lebih dari satu.

4. Delete All

Delete all memeiliki fungsi menghapus seluruh percakapan pesan SMS yang

ada pada smartphone Android tersebut, baik itu pesan SMS keluar atau masuk.

Pesan SMS tersimpan dalam sebuah file database berjenis SQLite, pesan SMS yang dihapus kemungkinan tidak dihapus secara permanen atau ditimpa dengan pesan SMS yang lain, pesan SMS yang sudah dihapus tersebut masih disimpan dalam file database. Pesan SMS yang telah dihapus masih mungkin untuk ditemukan selama

pesan SMS tersebut belum ditimpa oleh pesan SMS yang baru. Pesan SMS yang telah dihapus tersebut bisa dilihat dalam bentuk hexadecimal dengan pola yang mudah dipahami (Hoog, 2010). Pada banyak kasus, penghapusan pesan SMS dalam file database SQLite tidak disempurnakan dengan penghapusan bit nya, sehingga pesan

SMS tersebut tidak benar - benar terhapus secara bersih, kondisi ini dapat digunakan untuk menemukan kembali pesan SMS yang telah dihapus (Stahlberg at al, 2007).

Record pesan SMS yang dihapus akan dipindahkan ke ruang yang tidak terisi

19

yang baru, dengan mempertimbangkan dua faktor: apakah record yang baru akan cocok dengan ruang yang diberikan dan apakah record yang baru memenuhi tata aturan pada tabel tersebut. Proses penghapusan dan pemasukan record dapat dilihat pada Gambar 2.3. Proses ini dibagi menjadi empat tahapan, yaitu :

1. Tahap pertama terdapat enam record yang aktif, yang menempati sebagian ruang yang sudah dialokasikan untuk table storage.

2. Tahap kedua, setelah penghapusan record t3 dan t5, ruang yang ditempati akan dibebaskan, tetapi data tersebut masih dapat dipulihkan.

3. Selanjutnya pada tahap ketiga, record t7 dimasukan, menggunakan ruang bebas yang ada sehingga menimpa record t3. Dilain sisi terdapat proses penghapusan record t1 dan t4.

4. Pada tahap selanjutnya prosedur vacuum dijalankan, untuk mengatur kembali active records (t2,t7,t6), dan mengurangi ruang yang dialokasikan pada

database file. Record t5 akan dibuang dan menduplikat record t6 pada ruang

yang tidak terisi di file system.

Gambar 2.3. Ilustrasi insert dan delete record (Stahlberg at al, 2007)

2.3.2. Message Pattern

dihapus. Secara garis besar pola yang berasal dari proses generate ini dibagi menjadi empat bagian seperti pada Gambar 2.5 dan Gambar 2.6, yaitu :

1. File Info

Pada bagian ini terdapat informasi tentang identifikasi jenis file. Pada 16 bytes pertama maka akan ditemukan pola hexadecimal 53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00 , jika diubah ke dalam bentuk ASCII menjadi “SQLite format 3.”, ini menunjukan file tersebut berjenis database SQLite.

2. Struktur Tabel Database

Selanjutnya setelah bagian file info, terdapat bagian struktur tabel database. Pada bagian ini seluruh tabel dan strukturnya yang ada pada database akan direpresentasikan dalam hexadecimal. Setiap tabel yang ada akan ditandai dengan pola 43 52 45 41 54 45 20 54 41 42 4C 45 jika diubah ke dalam karakter ASCII menjadi “CREATE TABLE”.

3. Pesan SMS

Pola pesan SMS baik itu yang masih tersimpan atau yang sudah dihapus selalu diawali oleh header pesan SMS tersebut, kemudian nomor pesan sms, tanggal dan isi pesan SMS. Selengkapnya dapat dilihat pada Gambar 2.4.

Gambar 2.4. Pola pesan SMS (Hoog, 2010)

21

dikirim atau diterima. Untuk mengetahui waktu pesan SMS tersebut 6 bytes pola akan diubah terlebih dahulu dalam bentuk decimal, kemudian didapatkan pola waktu berdasarkan Unix Epoch in milliseconds (Hoog, 2010). Contoh : 01 41 30 74 FF DA diubah kedalam desimal menghasilkan 13799497476058 ini merupakan bentuk waktu dalam bentuk Unix Epoch dan ketika diubah kedalam bentuk waktu biasa maka akan didapatkan Rabu, 18 September 2013 09:44:36.

4. Trigger Database

Kemudian pada bagian terakhir terdapat kumpulan trigger yang digunakan pada file database tersebut. Seperti trigger insert, trigger update atau trigger delete.

[image:38.595.108.528.85.375.2]

Gambar 2.6. Struktur file database yang berisi pesan SMS (Hoog, 2010)

2.4. String Matching

String matching atau pencocokan string merupakan sebuah metode pencarian sebuah

pattern P [1...m] pada teks T [1...n] dimana m<=n (Lecroq, 1992). Terdapat dua

teknik yang biasa digunakan pada string matching, yang pertama adalah exact matching, teknik ini digunakan pada algoritma Needleman Wunsch, Smith Waterman,

Knuth–Morris–Pratt, Dynamic Programming, maupun Boyer-Moor, selain exact matching terdapat teknik lainnya yaitu approximate matching, teknik ini digunakan

pada algoritma fuzzy string, Rabin Karp, Brute Force (Singla et al, 2012).

2.4.1. Exact String Matching

Exact string matching merupakan pencocokan string secara tepat dengan susunan

23

Teks T = t1, t2, t3 ... tn dimana n adalah panjang teks sedangkan pattern P = p1, p2, p3 ... pm m adalah panjang pattern. Exact string matching membandingkan

karakter yang ada teks T dengan karakter yang pada pattern P dengan berdasarkan kecocokan karakter (Bhandari et al, 2013). Sebagai contoh : algorithm dengan alggrithm, memiliki jumlah karakter yang sama namun ada satu karakter yang berbeda

maka dianggap tidak cocok.

2.4.2 Approximate String Matching

Approximate string matching merupakan pencocokan string berdasarkan kemiripan

karakter dari segi penulisannya yang ada pada pattern P dan teks T (Patrick et al, 1980). Tingkat kemiripan ditentukan oleh jumlah karakter dan susunan karakter, serta kemiripan antara dua buah string yang dibandingkan. Contoh : a goritna dengan algoritma, memilki jumlah karakter yang sama namun terdapat dua karakter yang

berbeda. Jika perbedaan ini dianggap sebagai kesalahan dalam penulisan, maka dua string tersebut dapat dikatakan cocok.

Approximate string matching secara umum dapat diasumsikan dengan T1...n

dimana T adalah teks dan n panjang teks, kemudian P1...m dimana P adalah pattern dan m panjang pattern yang relatif lebih singkat dari n. Kemiripan atau kecocokan ditentukan oleh jumlah karakter alfabet ∑ dan urutan alfabet σ . Dan k yang menyatakan ketidakcocokan diantara dua buah string (Navarro, 2001).

2.4.3. Window Sliding

Window sliding merupakan teknik yang diterapkan pada exact matching, teknik ini

menggunakan bantuan window sebagai poros pergeseran pattern untuk kemudian dicocokan pada teks seperti pada Gambar 2.7. Prinsip kerja metode ini adalah sebagai berikut :

1. Melakukan pencocokan teks dengan bantuan window yang memiliki ukuran yang sama dengan panjang pattern.

2. Meletakan karakter pattern pada window 3. Menempatkan window pada awal teks

4. Mencocokan karakter pada window dengan karakter pada teks. Setelah

shift ke kanan teks. Prosedur ini dilakukan secara berulang - ulang sampai window berada pada akhir teks, atau pada posisi terkanan teks.

Gambar 2.7. Ilustarsi windows sliding

Algoritma string matching mempunyai tiga komponen utama (Crochemore et al, 1996), sebagai berikut :

1. Pattern, yaitu deretan karakter yang akan dicocokan dengan teks, pattern diasumsikan dengan x = x[0...m-1], dengan m adalah panjang

pattern.

2. Teks, yaitu deretan karakter yang akan dicoba kecocokannya dengan pattern, teks diasumsikan dengan y=y[0...n-1], dengan y adalah panjang

teks.

3. Alfabet, berisi semua simbol yang digunakan pada teks dan pattern, diasumsikan dengan ∑ , dan ASIZE sebagai ukurannya.

2.5. Algoritma Boyer-Moore

Algoritma Boyer Moore termasuk salah satu algoritma yang memiliki kinerja yang lebih baik dalam melakukan pencarian string khususnya dalam jenis data ASCII, biner dan heksadesimal (Dermawan, 2001).

Algoritma ini melakukan pencocokan string dari kanan ke kiri, karakter yang berada paling kanan pada string merupakan karakter pertama yang akan dicocokan dengan teks atau pattern (Boyer et al, 1977). Algoritma ini menggunakan dua fungsi shift untuk mengambil jumlah langkah pergeseran berikutnya ketika terjadi

Teks

25

ketidakcocokan, dua fungsi shift tersebut adalah bad-character shift atau occurrence shift dan good-suffix shift atau heuristic shift (Choudhary et al, 2012).

2.5.1. Deskripsi kerja algoritma Boyer-Moore

Deskripsi kerja algoritma boyer moore dapat dijelaskan dengan membuat sebuah contoh kasus ketidakcocokan pada saat pencocokan karakter pada teks dan pattern berlangsung. Karakter pattern x[i]=a tidak cocok dengan karakter teks y[i+j]=b saat pencocokan pada posisi j. Maka x[i+l .. m-1]= y[i+j+1 .. j+m-1]=u dan x[i] ≠ y[i+j] (Choudhary et al, 2012). Maka dari kasus ketidakcocokan tersebut diambil langkah pergeseran selanjutnya dengan memilih jumlah pergeseran yang paling besar antara bad-character shift dan good-suffix shift, hingga karakter pada teks y[i+j] memenuhi

karakter yang ada pada pattern x[i].

2.5.2 Bad-Character Shift

Bad-character adalah karakter yang ada pada teks y[i+j] yang tidak cocok dengan

karakter pada pattern x (Crochemore et al, 1996). Sehingga jumlah pergeseran maksimum bad-character shift dapat diambil dari jumlah pattern x[i]. Konsep dari fungsi bad-character shift adalah sebagai berikut :

1. Jika bad-character y[i+j] terdapat pada pattern di posisi terkanan k yang lebih kiri dari x[i] maka pattern digeser ke kanan sejauh i-k. Seperti diberikan pada Gambar 2.8.

y b u

x a u shift

x b Contains no b

2. Jika bad-character y[i+j] tidak ada pada pattern sama sekali, maka pattern dapat digeser ke kanan sejauh jumlah i. Hal ini ditunjukan pada Gambar 2.9.

y b u

x a u shift

x Contains no b

Gambar 2.9. Bad-character shift, b tidak ada di pattern x

3. Jika bad-character y[i+j] terdapat pada pattern di posisi terkanan k yang lebih kanan dari x[i] maka pattern seharusnya digeser sejauh i-k yang hasilnya negatif. Maka bila kasus ini terjadi akan diabaikan, karena pergeseran selanjutnya dari algoritma boyer-moore akan diambil jumlah pergeseran yang baling besar (Cantone et al, 2010).

Pada tabel bad-character, setiap karakter pada pattern diberi nilai sesuai dengan ukuran jauhnya karakter tersebut dari karakter paling kanan dari pattern dan untuk karakter yang tidak terdapat pada pattern akan diberi nilai sejumlah karakter pada pattern. Adapun pseudocode untuk pergeseran bad-character ini adalah sebagai

berikut :

Procedure preBmBc(

input y : array[0..n-1]of char, input n : integer,

input/output bmBc : array of integer )

Deklarasi

i:integer

Algoritma

for (i=0; i<ASIZE; ++i) bmBc[i] ← n

27

2.5.3. Good-suffix shift

Good-suffix merupakan jumlah pergeseran yang dihitung berdasarkan posisi di mana

ketidakcocokan terjadi. Aturan pada good-suffix shift dijelaskan sebagai berikut :

1. Good-suffix shift merupakan pergeseran yang dibutuhkan dari x[i]=a ke karakter lain yang letaknya lebih kiri dari x[i] dan terlektak di sebelah kiri segmen u seperti pada Gambar 2.10.

y b u

x a u shift

x c u

Gambar 2.10. Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a

2. Jika tidak ada segmen yang sama dengan u, maka cari u yang merupakan suffiks terpanjang u. Dalam hal ini ditunjukan pada Gambar 2.11.

y b u

x a u shift

x v

Gambar 2.11. Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x

perulangan, maka akan semakin kecil nilai pergeseran. Untuk menentukan nilai-nilai tersebut, lebih dahulu menghitung nilai tabel suffix yang bertujuan untuk memberi tanda adanya perulangan akhiran. Dari tabel suffix inilah tabel good-suffix akan didapat.

Pada tabel suffix, berisi nilai dari tiap karakter yang ada pada pattern yang menunjukkan ada atau tidaknya perulangan akhiran (suffix) dan dimana posisi perulangan tersebut sehingga ketika proses perhitungan tabel good-suffix dapat diketahui seberapa banyak pergeseran yang akan dilakukan untuk pencocokan selanjutnya.

Adapaun pseudocode untuk pergeseran good-suffix adalah sebagai berikut :

Procedure suffixes(

input y: array[0..n-1] of char, input n: integer,

input/output suff: array of integer )

Deklarasi

f, g, i : integer

Algoritma

suff[n-1] ← n; g ← n-1

for (i = n-2; i >= 0; --i)

if(i > g and suff[i + n – 1 - f] < i-g)do suff[i] ← suff[i + n – 1 - f]; else

if(i<g)do g ← i; f = i

while(g >= 0 and y[g] == y[g + n – 1 - f])do --g;

suff[i] ← f-g; endif

endfor

Procedure preBmG

(

input y: array of char, input n:integer,

input/output bmGs: array of integer )

Deklarasi

i, j : integer

suff : array [0..YSIZE] of integer

Algoritma

29

bmGs [i] ← n

for (i= n-1; i >= -1; --1)

if(i == -1 or suff[i] == i+1) for(j=0; j < n-1-i; ++j)

if(bmGs[j] == n) bmGs[j] ← n-1-i for (i=0; i <= n-2; ++i)

bmGs[n-1-suff[i]] ← n-1-i

2.5.4. Cara kerja algoritma Boyer-Moore

Pada kasus ketidakcocokan terjadi, algoritma akan membandingkan nilai pergeseran yang dimiliki oleh bad-character shift dan good-suffix shift, di mana nilai pergeseran yang memiliki nilai yang paling besar yang akan digunakan untuk melakukan pergeseran selanjutnya. Cara kerja dari algoritma Boyer-Moore dapat dijabarkan sebagai berikut :

1. Manjalankan terlebih dahulu prosedur preBmBc dan preBmGs untuk

mendapatkan jumlah pergeseran.

a. Menjalankan prosedur preprocessing Boyer-Moore bad-character (preBmBc). Prosedur ini untuk menjalankan fungsi menentukan berapa jumlah pergeseran yang dibutuhkan untuk mencapai karakter tertentu pada teks dari karakter pattern terakhir atau terkanan. Hasil dari prosedur preBmBc disimpan pada tebel BmBc.

b. Menjalankan prosedur suffix, prosesdur suffix dijalankan untuk memeriksa kecocokan sejumlah karakter yang berada di posisi terakhir atau terkanan dengan sejumlah karakter yang dimulai dari setiap karakter yang lebih kiri dari karakter yang terkanan tadi. Hasil dari prosedur disimpan dalam tabel suffix. Suffix[i] mencatat panjang dari suffix yang cocok dengan segmen dari pattern yang diakhiri karakter

ke-i.

c. Menjalankan prosedur preprocessing Boyer-Moore good-suffix

sama yang letaknya lebih kiri dengan karakter di sebelah kiri segmen yang berbeda. Prosedur preBmGs menggunakan tabel hasil dari prosedur suffix untuk mengetahui pasangan segmen yang sama.

2. Melakukan proses pencarian string dengan menggunakan hasil dari prosedur BmBc dan BmGs yaitu tabel BmBc dan BmGs. Dan melakukan perbandingan untuk menentukan jumlah pergeseran selanjutnya.

2.6. Penelitian Terdahulu

Metode string matching telah banyak diimplementasikan pada algoritma pencarian baik itu dengan metode exact string macthing maupun approximate string matching. Metode tersebut digunakan untuk melakukan pencarian string di dalam pattern.

Tenlima (2009) menggunakan salah satu algoritma string matching dalam melakukan pencocokan string pada dokumen teks dengan menggunakan algoritma Knuth-Morris-Pratt (KMP). Pada penelitian ini Tenlima berusaha untuk membantu mencari, mencocokan dan melakukan pengeditan string pada teks dengan menggunakan algoritma KMP.

Hoog (2011) menggunakan perintah grep dalam melakukan pencarian pesan SMS yang telah dihapus. Grep merupakan perintah dalam sistem operasi Linux/UNIX yang berguna untuk melakukan pencarian kata atau frase pada sebuah file. Grep menggunakan algoritma Aho-Corasick dalam implementasinya. Pencarian dilakukan dengan menggunakan perintah-perintah lainnya agar hasil pencarian lebih efektif. Perintah ini yang digunakan Hoog dalam mencari pesan SMS yang sudah dihapus berdasarkan id nomor pesan SMS tersebut.

BAB 3

ANALISIS DAN PERANCANGAN

Bab ini membahas tentang analisis dan perancangan metode pencarian dengan menggunakan algortima Boyer-Moore sebagai alat bantu proses pencarian pesan SMS. Bab ini juga membahas tentang generallisasi input, perancangan fitur auto find, filtering, dataset serta pre-processing yang dilakukan sebelum melakukan pencarian

untuk menemukan kembali pesan SMS tersebut.

3.1. Arsitektur Umum

Metode yang digunakan pada penelitian ini dapat dilihat pada Gambar 3.1 yang menunjukan arsitektur umum dari langkah-langkah yang digunakan untuk menemukan kembali pesan SMS yang telah dihapus. Langkah-langkah tersebut dibagi menjadi dua tahap yaitu: pre processing dan main process. Tahap pre processing dilakukan untuk mendapatkan file database pesan SMS pada handphone Android kemudian mengubahnya menjadi bytes heksadesimal untuk dijadikan sebagai hex string dalam proses pencarian. Pada tahap pre processing dilakukan langkah-langkah

sebagai berikut: handphone yang ingin diperiksa dilakukan image making untuk mendapatkan copy data secara utuh dari handphone tersebut; melakukan ekstraksi file image dari hasil image making untuk mendapatkan file database pesan SMS pada

direktori root Android; file database pesan SMS yang ditemukan dilakukan proses generate hex values untuk diubah menjadi susunan bytes heksadesimal, output pada

pencarian. Pada tahap main process dijalankan fitur auto find sebagai proses utama dalam proses pencarian. Langkah-langkah yang dijalankan pada fitur auto find sebagai berikut: melakukan proses generalisasi input yang akan digunakan sebagai hex pattern dalam proses pencarian, input yang digunakan ialah header pesan SMS; hex string dan hex pattern yang sudah didapatkan digunakan kembali untuk melakukan prosedur pre processing algoritma Boyer-Moore, prosedur ini dilakukan untuk menghitungan

nilai pergeseran selanjutnya pada proses pencarian dengan menggunakan fungsi bad-character shift dan good-suffix shift; melakukan proses pencarian dengan

[image:48.595.112.528.371.626.2]

menggunakan algoritma Boyer-Moore; melakukan proses filtering hasil dari proses pencarian. Setelah langkah - langkah diatas dilakukan maka diharapkan fitur auto find yang dirancang dapat menemukan kembali pesan SMS yang telah dihapus. Setiap tahap dan proses yang dilakukan akan dijelaskan kembali dengan lebih terperinci pada bagian-bagian selanjutnya.

Gambar 3.1. Arsitektur Umum

3.2. Dataset

33

yang berjenis SQLite (db), file ini merupakan file database yang diambil dari direktori /data/data/com.android.providers.telephony/databases/ sebagaimana yang telah dijelaskan pada bagian 2.2.3, dengan berbagai kondisi yang dapat dilihat pada Tabel 3.1. Dataset utuh merupakan file database yang diketahui memiliki pesan SMS utuh sedangkan dataset terhapus merupakan file database yang diambil setelah dilakukan penghapusan pada dataset utuh, proses pengambilan dataset ini dapat dilihat pada Gambar 3.2. Sedangkan dataset test merupakan file database yang diambil secara langung dari pengguna handphone android, sehingga jumlah pesan SMS yang utuh maupun yang sudah terhapus tidak diketahui. Secara umum ketiga dataset digunakan dengan tujuan untuk melakukan pengujian terhadap metode yang sudah diterapkan, apakah mampu menampilkan hasil sesuai yang diinginkan. Sedangkan pada dataset utuh dan dataset terhapus digunakan untuk mendapatkan nilai akurasi dari hasil proses pengujian.

File mmssms1.db merupakan file database yang memiliki 10 pesan SMS utuh, begitu juga dengan file mmssms2.db dan file mmssms3.db yang masing-masing memiliki 20 dan 30 pesan SMS utuh, sedangkan untuk file mmssms4.db didapat setelah terjadi penghapusan seluruh pesan SMS pada file mmssms1.db, sehingga diketahui bahwa pada database tersebut tidak memiliki pesan SMS utuh lagi, namun belum diketahui jumlah pasti pesan SMS terhapus pada file database tersebut, begitu juga dengan file mmssms5.db dan file mmssms6.db. Untuk file database mmssms7.db, mmssms8.db, mmssms9.db dan mmssms10.db belum diketahui properti file tersebut, karena file database tersebut diambil langsung dari pengguna handphone Android.

[image:50.595.126.506.101.341.2]

Tabel 3.1. Properti dataset file database

File Pesan Utuh Pesan Terhapus Jenis Dataset

mmssms1.db 10 0 Utuh

mmssms2.db 20 0 Utuh

mmssms3.db 30 0 Utuh

mmssms4.db 0 Unknown Terhapus

mmssms5.db 0 Unknown Terhapus

mmssms6.db 0 Unknown Terhapus

mmssms7.db Unknown Unknown Test

mmssms8.db Unknown Unknown Test

mmssms9.db Unknown Unknown Test

mmssms10.db Unknown Unknown Test

Pada dataset utuh, terhapus dan test, hasil yang ditemukan akan ditampilkan berdasarkan dengan nomor pesan SMS tersebut, hasil proses ini bergantung pada proses yang terjadi sebelumnya pada file database tersebut seperti: proses overwriting atau vacuum procedure. File database yang sudah melakukan proses overwriting maupun vacuum procedure akan sangat sulit untuk menemukan pesan SMS yang telah dihapus karena kemungkinan sudah memiliki pola yang berbeda.

3.3. Pre Processing

Sebelum pencarian dilakukan, terlebih dahulu file database harus dapat ditemukan dalam keadaan utuh, sesuai dengan yang sudah dibahas sebelumnya file database yang berisi pesan SMS yang telah dihapus dapat dilihat dalam susunan bytes heksadesimal. Sehingga perlu untuk merubah data pesan SMS yang ada pada file database tersebut dalam bytes heksadesimal. Output pada tahap pre processing adalah

35

3.3.1. Image Making

Image making dilakukan dengan tujuan untuk melakukan copy data secara

keseluruhan dan menghindari kerusakan, perubahan atau hilangnya barang bukti. Data yang di copy berupa data yang ada pada direktori root. Image making dilakukan dengan menggunakan Nandroid Backup, Nandroid Backup merupakan fasilitas yang ada pada ClockWorkMod (CWM), ClockWorkMod ini merupakan recovery mode yang sudah diatur sedemikian rupa dengan berbagai fungsi tambahan seperti backup/restore, instalasi dan lainnya yang tidak ada di recovery mode standar pada

handphone Android.

Nandroid Backup digunakan untuk membackup sistem ponsel, internal

memori dan termasuk seluruh partisi penyimpanan dan menyimpannya ke dalam sdcard. Hasil backup berupa folder dengan nama sesuai tgl-bln-thn-jam saat

melakukakn backup. File hasil backup dapat dilihat pada Tabel 3.2. File hasil backup tergantung pada partisi yang digunakan pada handphone Android. Output yang digunakan pada tahap selanjuntya adalah file image data.yaffs2.img yang berisi backup partisi data.

Tabel 3.2. Properti hasil backup

Nama File Jenis Keterangan

.android_secure.vfat.tar File Tar File yang berisi backup aplikasi yang dipindahkan ke sdcard

cache.yaffs2.img File Image File yang berisi backup partisi cache data.yaffs2.img File Image File yang berisi backup partisi data

nandroid.md5 File MD5 File yang berisikan md5sum dari file image

sd-ext.vfat.tar File Tar File yang berisi backup partisi sd-ext pada

sdcard

system.yaffs2.img File Image File yang berisi backup partisi file system

3.3.2. Extract Image File

dikembangkan oleh Kai.Wei.cn. Program ini cukup mudah untuk dijalankan, untuk sistem operasi linux program ini dijalankan dengan perintah: gcc -o unyaffs unyaffs.c untuk melakukan compile, sedangkan pada windows program ini dijalankan dengan perintah: unyaffs <filename>.img.

Berdasarkan hasil backup terdapat tiga file yang berjenis yaffs file system image, yaitu: cache.yaffs2.img, data.yaffs2.img dan system.yaffs2.img, namun pada

penelitian ini file yang digunakan hanya file image data.yaffs2.img untuk dilakukan ekstarksi. Karena pada file inilah tersimpan backup file database, partisi ini yang menyimpan seluruh data-data aplikasi yang ada handphone Android, seperti call logs, contact phone, browser history dan tentunya pesan SMS. Partisi yang dihasilkan dari

data.yaffs2.img ini merupakan partisi data yang berisi data-data yang selalu berubah-ubah. Hasil direktori yang didapatkan setelah melakukan ekstarkasi dapat dilihat pada Tabel 3.3. Output pada tahap ini adalah file database mmssms.db yang menyimpan data pesan SMS, file ini tersimpan pada direktori data.

Tabel 3.3. Hasil ekstraksi file image data.yaffs2.img

Nama Keterangan

anr Berisi stack traces (debugging) dari sistem

app Berisi file apk yang diinstal dari market atau manual

app-private Tempat penyimpanan protected apps dari Android Market

backup Tempat untuk mengatur dan antrian backup

crashsms Direktori yang menyimpan pesan SMS yang mengalami crash

dalvik-cache Tempat penyimpanan file dex untuk dijalankan dalvik virtual machine. data Berisi file data aplikasi system maupun user. Seperti database (sqlite). dontpanic Tempat untuk menyimpan beberapa erorr log file dari sistem

drm Berisi file pengaturan terhadap anti-consumer copy

etc Berisi file pengaturan terhadap system

idd Berisi file pengaturan terhadap device

local Tempat dimana pertama kali aplikasi diinstall dicopi lost+found Direktori yang muncul di beberapa tempat di YAFFS2

37

3.3.3. Generate Hex Values

File database yang sudah didapat selanjutnya akan dilakukan proses generate hex values untuk mendapatkan nilai bytes heksadesimal. Hal ini berguna karena, pesan

SMS yang dihapus tidak bisa dilihat kembali pada handphone maupun pada SQLite browser, pesan SMS yang telah dihapus hanya dapat dilihat melalui representasi

dalam bentuk byte heksadesimal. Berikut contoh pesan SMS pada bentuk byte-byte heksadesimal:

09 08 00 81 03 27 08 08 08 00 00 00 00 1F 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 01 41 53 E0 02 9D FF 44 69 61 6E 2E 20 42 73 61 20 73 6D 61 20 6B 74 61 20 62 72 61 6E 67 6B 74 20 6D 61 69 6E 20 66 74 73 61 6C 3F 20 41 6B 20 67 6B 20 64 61 20 6B 65 6E 64 61 72 61 61 6E 20 6E 69 2B 36 32 38 33 31 35 30 30 30 30 33 32 48 82 50 16 00 01 29 00 05 08 08 09 01 09 08 00 2B 27 08 08 08 00 00 00 00 1F 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 01 41 53 DB 63 31 FF 44 69 61 6E 2E 20 4B 77 20 64 6D 61 6E 61 3F 2B 36 32 38 33 31 35 30 30 30 30 33 32 50 82 4F 16 00 01 29 00 05 08 08 09 01 09 08 00 3D 25 08 08 08 00 00

Sebagaimana yang sudah dijelaskan pada bagian 2.3.2 pesan SMS yang masih utuh maupun yang sudah dihapus membentuk sebuah pola dalam representasinya dalam bentuk byte heksadesimal. Pola tersebut dikelompokan menjadi empat bagian, yaitu : bagian pertama adalah header, nomor pesan SMS, diikuti dengan waktu pesan SMS selanjutnya isi pesan SMS tersebut. Jika dilihat 08 08 08 merupakan header dari pesan SMS tersebut kemudian diikuti bytes acak 00 00 00 00 1F, selanjutnya 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 ini merupakan nomor pesan SMS yang jika diubah dalam karakter ASCII menjadi +6283194378487, kemudian diikuti dengan 01 41 53 E0 02 9D, bagian ini merepresentasikan waktu pesan SMS, namun dengan apa yang sudah dijelaskan sebelumnya, bentuk ini harus diubah terlebih dahulu dalam bentuk desimal menjadi 1380091691677, pola ini merupakan pola waktu dalam bentuk Unix Epoch in milliseconds, jika diubah dalam pola waktu biasa maka didapatkan Rabu, 25

terhapus memiliki pola yang sama dalam representasi bytes heksadesimal. Ketika terdapat potongan ataupun bagian pesan SMS yang tidak memiliki pola yang dimaksud maka hal itu dapat diabaikan atau dihilangkan, karena mungkin saja database pesan SMS tersebut sudah melakukan prosedur vacuum. Rangkaian bytes heksadesimal inilah yang selanjutnya digunakan sebagai hex string dalam proses pencarian untuk dicocokan dengan hex pattern input generalisasi.

3.4. Main process

Setelah seluruh tahapan pre processing dilakukan maka dihasilkan hex string yang yang disimpan pada file .txt, maka file tersebut dapat digunakan dalam proses pencarian pesan SMS dengan menggunakan fitur auto find. Pada tahap main process dijalankan fitur auto find sebagai proses utama dari sistem, pada implementasinya fitur auto find menggunakan algoritma Boyer-Moore dalam sistem kerjanya. Langkah-langkah yang dilakukan seperti metode string matching dan algoritma Boyer-Moore dapat dilihat pada bagian 2.3 dan bagian 2.4. Pada tahap ini juga dilakukan generallisasi input yang digunakan serta proses filtering yang dijalankan. Langkah - langkah pada main process akan dijelasakan secara terperinci pada bagian - bagian selanjutnya.

3.4.1 Generallisasi Input

Generalisasi input disini merupakan bentuk penyeragaman pattern yang akan dicari. Generalisasi dilakukan agar sistem mendapatkan hasil sesuai dengan yang diharapkan, kemudian agar pencarian terfokus pada pola yang sudah ditentukan sehingga hasil yang ingin didapat ditampilkan secara maksimal.

39

rangkaian yang berupa header, nomor pesan SMS, tanggal pesan SMS dan isi pesan SMS.

nomor_pesanSMS tanggal_pesanSMS isi_pesanSMS header

Gambar 3.3. Pola pesan SMS

3.4.2 Perancangan fitur Auto Find

Fitur auto find merupakan fitur yang dirancang untuk menemukan kembali pesan SMS secara otomatis. Fitur ini melakukan pencarian hex pattern dalam hex string secara otomatis pada bytes heksadesimal dengan menggunakan algoritma Boyer-Moore, fitur ini mencari potongan pattern input 08 08 08, sebagaimana yang sudah dijelaskan pada bagian 3.4.1.

Hasil fitur auto find ini akan menampilkan seluruh atribut pesan SMS seperti: nomor pesan SMS, tanggal pesan SMS dan isi pesan SMS yang terdapat pada byte-byte heksadesimal hasil dari generate hex values. Pada fitur auto find dijalankan

beberapa proses yaitu: pre processing algoritma Boyer-Moore dan search process algoritma Boyer-Moore. Proses ini akan dijelaskan secara terperinci pada bagian selanjutnya.

3.4.2.1 Pre Processing Algoritma Boyer-Moore

[image:56.595.256.377.166.341.2]

2.5.2, sedangkan nilai pergeseran BmGs dihitung dengan menggunakan pseudocode yang ada pada bagian 2.5.3.

Tabel 3.4. Nilai pergeseran BmBc pada fitur auto find char BmBc[char]

0 1

8 2

0 1

8 2

0 1

8 2

* 6

Tabel 3.5. Nilai pergeseran BmGs pada fitur auto find i char[i] BmGs[i]

0 0 2

1 8 2

2 0 4

3 8 4

4 0 6

5 8 1

3.4.2.2 Searching Process

Sistem akan melakukan pencarian hex pattern pada hex string dengan menggunakan dua buah tabel pergeseran yaitu bad-character shift dan good-suffix shift, dimana ketika terjadi ketidakcocokan sistem akan memilih nilai pergeseran terbesar dari kedua tabel tersebut untuk pergeseran selanjutnya. Flowchart untuk proses pencarian algoritma Moore dapat dilihat pada Gambar 3.4. Pseudocode algoritma Boyer-Moore dalam proses pencarian ditunjukan sebagai berikut :

procedure BM(input pattern, text: array of char)

[image:56.595.250.382.378.530.2]

41

i, j : integer

bmGs : array [0..XSIZE] of integer

bmBc : array [0..ASIZE] of integer

Algoritma

/* Preprocessing */

preBmGs(pattern, BmGs)

preBmBc(pattern, BmBc)

/* Searching */

i = 0

while (i <= text.Length - pattern.Length);

for (j = pattern.Length - 1; j >= 0 and pattern[j]=text[i+j];

--i)

if (j < 0)

arr.Add(i);

i ← i + BmGs[0];

else

[image:57.595.145.486.270.740.2]

i ← i + MAX(BmGs[j],BmBc[text[i+j]]-pattern.Length+1+j)

Seperti yang sudah dijelaskan sebelumnya rangkaian bytes hasil dari generate hex values file databas