MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
DIAN FAJAR PRAYOGA 101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN ALGORITMA BOYER-MOORE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah Sarjana Teknologi Informasi
DIAN FAJAR PRAYOGA 101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
iii
PERSETUJUAN
Judul : MOBILE FORENSIC DALAM MENEMUKAN SMS
YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
Kategori : SKRIPSI
Nama : DIAN FAJAR PRAYOGA
Nomor Induk Mahasiswa : 101402094
Program Studi : SARJANA (S1) TEKNOLOGI INFORMASI
Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
Dani Gunawan, S.T, M.T Prof. Dr. Opim Salim Sitompul, M.Sc
NIP 19820915 201212 1002 NIP 19610817 198701 1001
Diketahui oleh
Program Studi S1 Teknologi Informasi Ketua,
PERNYATAAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 29 Oktober 2015
v
PENGHARGAAN
Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada:
1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T, M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam pengerjaan skripsi ini.
2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga kepada penulis.
3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu
Komputer dan Teknologi Informasi Universitas Sumatera Utara.
4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi (S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi (S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada penulis selama masa perkuliahan.
5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan
Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak membantu segala kegiatan administrasi penulis.
7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam menyelesaikan skripsi ini.
8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu, Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini. 9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,
Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu membantu dan memberikan dukungan serta motivasi kepada penulis dalam menyelesaikan skripsi ini.
vii
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite, penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori, sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus. Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur vacuum pada file database tersebut.
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure of crime, digital evidence of short messages service can strengthen the charges against offenders. Various methods are used by criminals to destroy evidence, including by deleting short messages service. On the Android operating system short messages service are stored in a SQLite database file manifold, data erasure short messages service is not accompanied by the elimination of bits in the memory, making it possible to rediscover the short messages service that have been deleted. On the basis of this case, On the basis of this case, the mobile forensic needs to be done to rediscover the short messages service. The method proposed in this study is the search string matching method using the Boyer-Moore algorithm. On this research, auto find features designed to rediscover the short messages service by doing a search using predefined pattern to match a text back with the result of the conversion of the hex value in the database file. The system will show any return short messages service occurs a match. In this study demonstrated that the proposed method has good accuracy in rediscovering the short messages service using the dataset used. The search results to find back the short messages service that have been deleted depend on the possibility of overwriting process has taken place and the vacuum procedure on the database file.
ix
DAFTAR ISI
Hal.
Persetujuan iii
Pernyataan iv
Penghargaan v
Abstrak vii
Abstract viii
Daftar Isi ix
Daftar Tabel xii
Daftar Gambar xiv
BAB I Pendahuluan 1
1.1 Latar Belakang 1
1.2 Rumusan Masalah 3
1.3 Batasan Masalah 4
1.4 Tujuan Penelitian 4
1.5 Manfaat Pemelitian 4
1.6 Metodologi Penelitian 5
1.7 Sistematika Penulisan 6
BAB II Landasan Teori 7
2.1 Mobile Forensic 7
2.2 Android 9
2.2.1 Architecture 10
2.2.2 Library Layer 12
2.2.3 Database Architecture 14
2.3 Short Message Service 16
2.3.1 Deleted Message 17
2.4 String Matching 22
2.4.1 Exact String Matching 22
2.4.2 Approximate String Matching 23
2.4.3 Window Sliding 23
2.5 Algoritma Boyer-Moore 24
2.5.1 Deskripsi Kerja Algoritma Boyer-Moore 25
2.5.2 Bad-Character Shift 25
2.5.3 Good-Suffix Shift 27
2.5.4 Cara Kerja Algoritma Boyer-Moore 29
2.6 Penelitian Terdahulu 30
BAB III Analisis dan Perancangan 31
3.1 Arsitektur Umum 31
3.2 Dataset 32
3.3 Pre Processing 34
3.3.1 Image Making 35
3.3.2 Extract Image File 35
3.3.3 Generate Hex Values 37
3.4 Main Process 38
3.4.1 Generallisasi input 38
3.4.2 Perancangan Auto Find 39
3.4.2.1 Pre Processing Algoritma Boyer-Moore 39
3.4.2.2 Searching Process 40
3.4.3 Filtering 45
3.4.4 Target Output 46
BAB IV Implementasi dan Pengujian 47
4.1 Implementasi Generate Hex Values 47
4.2 Implementasi fitur Auto Find 55
xi
BAB V Kesimpulan dan Saran 68
5.1 Kesimpulan 68
5.2 Saran 69
DAFTAR TABEL
Hal.
Tabel 2.1 Daftar bukti digital yang dapat ditemukan 9
Tabel 2.2 Data pengguna mobile phone di dunia 10
Tabel 2.3 Data market share OS smartphone di dunia tahun 2014 10
Tabel 2.4 Subdirektori /data/data/<packageName> 15
Tabel 2.5 Arsitektur tabel sms 16
Tabel 2.6 Aktivitas pengguna smartphone 17
Tabel 3.1 Properti dataset file database 34
Tabel 3.2 Properti hasil backup 35
Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img 36
Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find 40
Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find 40
Tabel 4.1 Tabel BFD untuk file mmssms1.db 48
Tabel 4.2 Tabel BFD untuk file mmssms2.db 49
Tabel 4.3 Tabel BFD untuk file mmssms3.db 50
Tabel 4.4 Tabel BFD untuk file mmssms4.db 50
Tabel 4.5 Tabel BFD untuk file mmssms5.db 51
Tabel 4.6 Tabel BFD untuk file mmssms6.db 52
Tabel 4.7 Tabel BFD untuk file mmssms7.db 52
Tabel 4.8 Tabel BFD untuk file mmssms8.db 53
Tabel 4.9 Tabel BFD untuk file mmssms9.db 54
Tabel 4.10 Tabel BFD untuk file mmssms10.db 55
Tabel 4.11 Hasil auto find file mmssms1.db 57
Tabel 4.12 Hasil auto find file mmssms2.db 58
Tabel 4.13 Hasil auto find file mmssms3.db 59
Tabel 4.14 Hasil auto find file mmssms4.db 60
Tabel 4.15 Hasil auto find file mmssms5.db 60
xiii
Tabel 4.17 Hasil auto find file mmssms7.db 62
Tabel 4.18 Hasil auto find file mmssms8.db 63
Tabel 4.19 Hasil auto find file mmssms9.db 64
Tabel 4.20 Hasil auto find file mmssms10.db 65
Tabel 4.21 Hasil pencarian untuk setiap dataset utuh 66
Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus 67
DAFTAR GAMBAR
Hal.
Gambar 2.1 Arsitektur sistem operasi Android 12
Gambar 2.2 Tabel database file mmssms.db 15
Gambar 2.3 Ilustrasi insert dan delete record 19
Gambar 2.4 Pola pesan SMS 20
Gambar 2.5 Struktur database yang tidak berisi pesan SMS 21
Gambar 2.6 Struktur database yang berisi pesan SMS 22
Gambar 2.7 Ilustrasi windows sliding 24
Gambar 2.8 Bad-character shift, b terdapat di pattern x 25
Gambar 2.9 Bad-character shift, b tidak ada di pattern x 26
Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a 27 Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x 27
Gambar 3.1 Arsitektur Umum 32
Gambar 3.2 Proses pengambilan file database 33
Gambar 3.3 Pola pesan SMS 39
Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore 41
Gambar 3.5 Perancangan pola fitur auto find 44
Gambar 3.6 Flowchart proses filtering 45
Gambar 3.7 Perancangan tampilan target output 46
Gambar 4.1 Hasil Generate Hex Values 48
Gambar 4.2 Contoh hasil fitur auto find 56
Gambar 4.3 Tabel pesan SMS file database mmssms1.db 57
Gambar 4.4 Tabel pesan SMS file database mmssms2.db 58
Gambar 4.5 Tabel pesan SMS file database mmssms3.db 59
Gambar 4.6 Tabel pesan SMS file database mmssms7.db 62
Gambar 4.7 Tabel pesan SMS file database mmssms8.db 63
Gambar 4.8 Tabel pesan SMS file database mmssms9.db 64
vii
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite, penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori, sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus. Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur vacuum pada file database tersebut.
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure of crime, digital evidence of short messages service can strengthen the charges against offenders. Various methods are used by criminals to destroy evidence, including by deleting short messages service. On the Android operating system short messages service are stored in a SQLite database file manifold, data erasure short messages service is not accompanied by the elimination of bits in the memory, making it possible to rediscover the short messages service that have been deleted. On the basis of this case, On the basis of this case, the mobile forensic needs to be done to rediscover the short messages service. The method proposed in this study is the search string matching method using the Boyer-Moore algorithm. On this research, auto find features designed to rediscover the short messages service by doing a search using predefined pattern to match a text back with the result of the conversion of the hex value in the database file. The system will show any return short messages service occurs a match. In this study demonstrated that the proposed method has good accuracy in rediscovering the short messages service using the dataset used. The search results to find back the short messages service that have been deleted depend on the possibility of overwriting process has taken place and the vacuum procedure on the database file.
BAB 1
PENDAHULUAN
1.1. Latar Belakang
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam kasus tindak kejahatan. Di Indonesia sendiri barang bukti digital dalam pengungkapan tindak kejahatan diatur dalam undang - undang nomor 11 tahun 2008 pasal 5 tentang informasi dan transaksi elektronik. Bukti digital memiliki peranan yang sangat penting dalam mengungkapkan sebuah tindak kejahatan digital. Terdapat empat tahapan dalam pembuktian bukti digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital dan presentasi bukti digital (Casey, 2011). Keempat tahapan tersebut memiliki tugas dan fungsi masing - masing dalam pengungkapan bukti digital.
Pada banyak kasus penyidik hanya mendapatkan barang bukti berupa sebuah handphone tanpa sim card dan nomor pelaku. Disinilah peranan mobile forensic
dilakukan untuk mendapatkan sebuah barang bukti digital yang akan digunakan dalam mengungkapkan kasus tindak kejahatan dengan menganalisa isi dari handphone tersebut. Mobile forensic merupakan ilmu turunan dari ilmu pengetahuan digital forensic atau yang lebih dikenal sebagai forensik komputer. Digital forensic
merupakan metode ilmiah yang mempelajari tentang cara pemeliharaan, pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber - sumber digital untuk tujuan memfasilitasi rekrontruksi peristiwa pidana, atau membantu untuk mengantisipasi tindakan yang terbukti melanggar prosedur yang telah ditentukan (Carrier, 2003).
Pada sistem operasi android file database pesan SMS terdiri dari table storage dan record, data pesan SMS tersimpan dalam record pada table storage. Pada kasus penghapusan pesan SMS, penghapusan pesan SMS tidak dibarengi dengan penghapusan bit pada memori, pesan SMS yang telah dihapus dipindahkan ke bagian ruang kosong pada memori, proses ini disebut juga dengan istilah vacuum procedure (Stahlberg et al, 2007), sehingga pesan SMS yang telah dihapus sangat mungkin untuk dicari kembali. Pesan SMS yang telah dihapus akan dihapus secara permanent jika terjadi proses overwriting pada pesan SMS tersebut, proses overwriting ini merupakan proses penambahan pesan SMS baru pada tempat yang digunakan oleh pesan SMS yang telah dihapus sebelumnya (Hoog, 2010). Keberadaan pesan SMS yang telah dihapus juga bergantung pada seberapa sering file database tersebut melakukan vacuum procedure. Pesan SMS yang telah dihapus dapat dilihat dalam bentuk bytes
heksadesimal. Hal ini akan sangat menyulitkan jika harus menemukan pesan SMS yang telah dihapus secara manual, sehingga perlu adanya sebuah sistem yang dapat menemukan pesan SMS yang telah dihapus, lalu menampilkannya kembali. Fitur auto find dirancang untuk menemukan kembali pesan SMS tersebut dengan cara
melakukan pencocokan pattern pada string, proses ini biasa disebut dengan istilah string matching.
String matching merupakan sebuah metode pencocokan yang mencoba untuk
3
masalah, seperti dalam melakukan pencocokan kata pada dokumen teks dengan menggunakan algoritma Knuth-Morris-Pratt (KMP) (Tenlima, 2009), translator bahasa Pascal ke C dengan menggunakan algoritma Boyer-Moore (Effendi et al, 2011).
Algoritma Boyer-Moore memiliki kinerja yang lebih baik dalam melakukan string matching daripada algoritma yang lain khususnya dalam jenis data ASCII, biner
dan heksadesimal (Dermawan, 2001). Algoritma Boyer-Moore merupakan algoritma pencarian string berdasarkan postfix, algoritma Boyer-Moore terbukti memliki kinerja yang baik, algoritma ini melakukan pencocokan pattern dari kanan ke kiri, karakter paling kanan pada pattern merupakan karakter pertama yang akan dicocokan dengan teks atau string (Boyer et al, 1977). Pencarian pesan SMS yang telah dihapus sudah pernah dilakukan sebelumnya, Hoog (2011) menggunakan perintah grep pada sistem operasi Linux/UNIX dalam melakukan pencarian pesan SMS yang telah dihapus pada handphone android, perintah grep dalam implementasinya menggunakan algoritma Aho-Corasick.
Pada penelitian ini penulis akan menggunakan algortima Boyer-Moore untuk melakukan pencarian pesan SMS yang telah dihapus pada bytes heksadesimal file database pesan SMS. Pengunaan algoritma Booyer-Moore diharapkan mampu
melakukan pencarian string sehingga dapat menemukan kembali pesan SMS yang telah dihapus agar dapat dijadikan sebagai barang bukti digital.
1.2. Rumusan Masalah
1.3. Batasan Masalah
Untuk mencegah meluasnya lingkup permasalahan yang akan dibahas dalam penelitian ini dan untuk membuat penelitian ini lebih terarah, maka dilakukan pembatasan masalah sebagai berikut :
1. Database yang akan diperiksa dalam melakukan string matching bertipe SQLite
2. Record dalam database tidak mengalami proses overwriting 3. File database tidak mengalami vacuum procedure
4. Pesan SMS yang akan dicari memiliki atribut yang lengkap
1.4. Tujuan Penelitian
Adapun tujuan penelitian ini yaitu menemukan kembali pesan SMS yang telah dihapus dengan menggunakan algoritma Boyer-Moore sebagai alat bantu dalam pencarian.
1.5. Manfaat Penelitian
Manfaat yang dapat diperoleh dari penelitian ini adalah :
1. Memberi pengetahuan terhadap kemampuan algoritma Boyer-Moore (BM) untuk melakukan pencarian pada string atau string matching.
2. Sebagai referensi untuk penelitian yang lain dalam membahas algoritma Boyer-Moore (BM) dan digital forensic.
5
1.6. Metodologi Penelitian
Langkah - langkah yang akan dilakukan pada pelaksanaan penelitian ini adalah sebagai berikut :
a. Studi Literatur
Pada tahap ini dilakukan studi literatur atau studi kepustakaan yaitu proses pengumpulan bahan rujukan atau referensi mengenai digital forensic, mobile forensic, database, string matching dan algoritma Boyer-Moore dari berbagai
buku, jurnal, artikel dan lainnya.
b. Analisis
Pada tahap ini dilakukan analisis permasalahan terhadap studi literatur yang telah dikumpulkan untuk mendapatkan pemahaman mengenai metode pencocokan string yang diterapkan dalam algoritma Boyer-Moore untuk menyelesaikan masalah pencarian string.
c. Perancangan
Pada tahap perancangan dilakukan perancangan sistem dan pengumpulan data. Sistem dirancang menjadi dua bagian yaitu pre processing dan main processing/searching process. Proses perancangan dilakukan berdasarkan hasil
analisis studi literatur yang telah didapatkan.
d. Implementasi
Pada tahap implementasi sistem akan dilakukan pengkodean program dengan menggunakan bahasa pemrograman Java.
e. Pengujian
f. Dokumentasi dan Penyusunan Pelaporan
Pada tahap ini dilakukan dokumentasi dan penyusunan laporan hasil dalam implementasi algoritma Boyer-Moore dalam peroses pencocokan string untuk menemukan kembali pesan SMS yang telah dihapus.
1.7. Sistematika Penulisan
Sistematika penulisan dari penelitian ini terdiri dari lima bagian sebagai berikut :
Bab 1: Pendahuluan
Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, dan sistematika penulisan
Bab 2: Landasan Teori
Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas pada penelitian ini. Pada bab ini dijelaskan tentang penerapan algoritma boyer-moore untuk melakukan pencarian string pada pesan SMS yang telah dihapus.
Bab 3 : Analisis dan Perancangan
Bab ini berisi analisis dan perancangan fitur auto find dengan menggunakan algoritma boyer-moore untuk melakukan pencarian pesan SMS yang telah dihapus pada handphone Android, serta perancangan dalam bentuk arsitektur umum, dataset dan process.
Bab 4: Implementasi dan Pengujian
Bab ini berisi pembahasan tentang hasil implementasi dari analisis dan perancangan yang disusun pada Bab 3 dan hasil pengujian apakah hasil yang didapat sesuai dengan yang diharapkan.
Bab 5: Kesimpulan Dan Saran
BAB 2
LANDASAN TEORI
Pada bab ini membahas tentang teori penunjang dan penelitian sebelumnya yang berhubungan dengan penerapan algoritma Boyer-Moore untuk menemukan kembali pesan SMS yang telah dihapus pada handphone Android.
2.1. Mobile Forensic
Mobile forensic merupakan bagian dari ilmu yang mempelajari tentang forensik
digital namun dalam lingkup yang lebih kecil. Digital forensic mempelajari bagaimana caranya mengidentifikasi, mengumpulkan bahkan menganalisis suatu barang bukti digital untuk dijadikan sebagai alat bukti (Carrier, 2003). Terdapat empat tahapan dalam pembuktian bukti digital (Casey, 2011), sebagai berikut:
1. Identifikasi bukti digital
Identifikasi bukti digital merupakan tahapan pertama dalam proses digital forensic. Identifikasi bukti digital bertujuan untuk mengidentifikasi bukti digital
2. Penyimpanan bukti digital
Penyimpanan bukti digital dilakukan untuk mendapatkan bukti digital yang utuh, hal ini dilakukan untuk menghindari kerusakan, perubahan atau hilangnya barang bukti digital. Bukti digital yang utuh menentukan tingkat keberhasilan dalam melakukan digital forensic. Penyimpanan bukti digital dilakukan secara bitstream image untuk menjaga keaslian bukti digital.
3. Analisa bukti digital
Analisa bukti digital merupakan hal yang utama dalam digital forensic. Hal ini dilakukan untuk mencari atau menganalisis keberadaan bukti digital yang mungkin ditemukan.
4. Presentasi bukti digital
Bukti digital yang sudah ditemukan akan ditampilkan untuk dijadikan barang bukti digital yang sah menurut hukum.
Proses forensik digital bergantung pada sistem operasi yang digunakan. Sebagai contoh, kebanyakan pengguna komputer dekstop menggunakan sistem operasi Microsoft Windows, atau pengguna smartphone yang lebih banyak menggunakan sistem operasi Android. Oleh karena itu, diperlukan kemampuan untuk melakukan identifikasi pada perangkat digital tertentu yang menggunakan sistem operasi tertentu, karena banyaknya jenis perangkat digital mengakibatkan identifikasi terhadap perangkat digital sulit dilakukan (Raharjo, 2013).
Mobile forensic memeberikan pemahaman tentang bagaimana barang bukti
9
Tabel 2.1. Daftar bukti digital yang dapat ditemukan (Zareen & Baig, 2010)
No. Bukti Digital Sumber
1 Name of Service Provider Dicetak dibelakang SIM Card 2 Unique Id Number Dicetak dibelakang SIM Card 3 Location Area Identity (LAI) Disimpan pada SIM Card 4 International Mobile Equipment
Identity (IMEI)
Disimpan dan dicetak pada mobile phone
5 Text Message Data (SMS) Disimpan pada SIM Card atau memory 6 Contact Disimpan pada SIM Card atau memory 7 Call Logs Disimpan pada SIM Card atau memory 8 Images/Sound/Videos Disimpan pada memory
2.2. Android
Android merupakan sistem operasi yang di kembangkan oleh Open Handset Alliance (OHA). Gabungan ini berisikan lebih dari 50 perusahaan mobile technology, mulai dari handset manufactures dan service provider sampai semiconductor manufacture dan software developers, seperti Acer, ARM, Google, eBay, HTC, Intel, LG Electronics, Qualcomm, Sprint and T-Mobile. Tujuan utama OHA adalah mempercepat innovasi terhadap perkembangan perangkat mobile dengan memberikan susuatu yang lebih murah namun memiliki kemampuan yang lebh baik (Lessard et al, 2010).
Tabel 2.2. Data pengguna mobile phone di dunia (eMarkerter, Dec 2013) Tahun Jumlah(milliar) Populasi(%)
2012 4,08 58,2
2013 4,33 61,1
2014 4,55 63,5
2015 4,77 65,8
2016 4,95 67,7
2017 5,13 69,4
Tabel 2.3. Data market share OS smartphone di dunia tahun 2014 (IDC, Aug 2015)
Operating System Market Share
Android 84,8%
iOS 11,6%
Windows Phone 2,5%
BlackBerry OS 0,5%
Others 0,7%
2.2.1. Architecture
Sangat penting untuk mengenal lebih jauh lagi mengenai sistem operasi Android khusunya bagaimana arsitektur sistem operasi tersebut bekerja, hal ini dapat berguna untuk melakukan prosedur keamanan maupun dalam melakukan analisis forensik (Hoog, 2010). Secara umum arsitektur Android dibedakan menjadi lima bagian atau lapisan yaitu (Yoon, 2012) :
1. Linux Kernel
11
driver layar, kamera, keypad, WiFi, flash memory, audio dan IPC untuk
menyediakan proses pada sumber daya aplikasi.
2. Libraries
Libraries merupakan sebuah paket pustaka yang berisi fitur - fitur yang digunakan untuk menjalankan aplikasi. Pustaka hanya dapat digunakan oleh program yang berada di level atasnya. Beberapa library yang terdapat adalah libraries media untuk memutar video atau audio, libraries SQLite untuk menggunakan database pada perangkat Android.
3. Android Runtime
Android runtime merupakan layer di mana aplikasi Android dijalankan. Core
libraries merupakan sabuah paket inti yang berfungsi sebagai penerjemah
bahasa C atau Java, sedangkan Dalvik Virtual Machine merupakan mesin virtual berbasis register yang digunakan untuk pengoptimalan dalam
menjalankan fungsi - fungsi Android secara efisien.
4. Application Framework
Dalam membangun aplikasi, Android menggunakan kerangka aplikasi yang menyediakan kelas - kelas tersendiri. Selain itu, juga menyediakan abstraksi generik untuk mengakses, serta mengatur tampilan user interface dan sumber daya aplikasi.
5. Applications Layer
Bagian - bagian tersebut bekerja secara bersamaan dan saling bergantung dengan yang lain. Rangkuman bagian arsitektur Android dapat dilihat pada Gambar 2.1.
Gambar 2.1. Arsitektur sistem operasi Android (Yoon, 2012)
2.2.2. Library Layer
Bagian terpenting dalam melakukan analisis forensik adalah tempat di mana data tersebut disimpan. Bagian ini berada pada lapisan libraries. Pada perangkat Android semua data disimpan dalam database file berjenis SQLite. Beberapa data seperti pesan
APPLICATIONS
Home Contact Phone Browser ...
APPLICATION FRAMEWORK Activity Manager Window Manager Content
Provider View System
Telephony Manager Resource Manager Location Manager Notification Manager Package Manager
LIBRARIES ANDROID RUNTIME
Core Libraries
Dalvik Virtual Machine Surface
Manager
OpenGL | ES
13
SMS, call history, browser history, password dan lainnya disimpan dalam sebuah file database SQLite. SQLite yang memiliki sifat removable sangat membantu dalam
melakukan analisis forensik.
SQLite merupakan sebuah embedded database yang bersifat open source, yang dibuat dengan menggunakan bahasa C oleh D. Richard Hipp, jika dibandingkan dengan database lainnya seperti SQL Server, Oracle, MySQL dan lainnya, SQLite merupakan database yang ringan digunakan dalam prosesnya, selain itu SQLite menjadi embedded database yang mempunyai engine yang lengkap sehingga tidak membutuhkan komponen yang lain, ada delapan keunggulan yang dimiliki SQLite antara lain (Bi, 2009) :
1. Open Source Embedded Database
SQLite merupakan embedded database yang bersifat open source. Terdiri kurang dari 30.000 baris ANSI C, yang mana ini dapat digunakan secara bebas untuk tujuan tertentu.
2. Practical Database
SQLite tidak memerlukan proses instalasi dan konfigurasi, tidak memerlukan proses start dan stop, dan tidak membutuhkan wewenang seorang administrator. Seperti pada kasus system collapse atau lose of power, SQLite dapat mengembalikan keadaan seperti semula secara otomatis.
3. Easily Database
File database SQLite dapat dibaca dan ditulis pada media penyimpanan secara
4. No Data Type
Perbedaan yang mencolok pada SQLite terletak pada tidak ada tipe datanya. SQLite dapat memasukan data apapun ke tabel apapun, tanpa mengetahui atribut data tersebut.
5. Many Support
SQLite mendukung ACID dan SQL92 serta multiple tables dan indexes, transactions, views, triggers seperti database umumnya.
6. Multi Platform
SQLite memiliki kinerja yang cepat, efisien dan terukur, yang tidak bergantung pada sistem operasi yang sedang digunakan. SQLite dapat digunakan pada sistem operasi yang beragam.
7. Supports API
SQLite menyediakan banyak dukungan untuk terhadap API, dan mendukung bahasa pemrograman yang umum seperti C/C++, PHP, Perl dan lainnya. API berguna sebagai penghubung antara programming language dengan database file.
8. Good reliability
SQLite memiliki ketahanan yang bagus dalam melakukan sebuah proses data. Dan telah memenuhi dari 90% cakupan uji.
2.2.3. Database Architecture
15
penyimpanan (Hoog, 2010). Secara umum file database yang digunakan pada smartphone Android berada pada direktori data/data/<packagaName>/databases
[image:31.595.197.436.428.720.2]seperti pada Tabel 2.4 .
Tabel 2.4. Subdirektori /data/data/<packageName> (Hoog, 2010) shared_prefs Directory Storing
lib Custom library files an application requires
files Files the developer saves to internal storage
cache Files cached by the application
databases SQLite database and journal files
File database yang menyimpan data pesan SMS berada pada direktori
/data/data/com.android.providers.telephony/databases/mmssms.db. File mmssms.db memliki beberapa tabel seperti pada Gambar 2.2. Pesan SMS tersimpan dalam tabel sms pada database tersebut. Adapun arsitektur tabel sms seperti pada Tabel 2.5.
Android_metadata
locale
pdu canonical_addresses
sqlite_sequences Pending_msgs threads
Words_contentc Words_segment Words_segdir
Pdu_recipient_threads Semc_threads addr
Semc_metadata part rate drm
sms raw attachment Sr_pending
Tabel 2.5. Arsitektur tabel sms (Hoog, 2010)
Name Type
_id INTEGER PRIMARY KEY
thread_id INTEGER
address TEXT
person INTEGER
date INTEGER
date_sent INTEGER
protocol INTEGER
read INTEGER
status INTEGER
type INTEGER
reply_path_present INTEGER
subject TEXT
body TEXT
service_center TEXT
locked INTEGER
error_code INTEGER
seen INTEGER
semc_message_priority INTEGER
parent_id INTEGER
delivery_status INTEGER
star_status INTEGER
2.3. Short Message Service
Short Message Service (SMS) merupakan layanan yang berbentuk Instant Messaging
17
kata lain sebuah pesan bisa memuat 140 karakter 8-bit, 160 karakter 7-bit atau 70 karakter 16-bit.
Dengan perkembangan teknologi yang semakin pesat, layanan text messages sudah sesuatu yang tidak asing lagi bagi user. Konsep yang user friendly memberikan kemudahan bagi pengguna sehingga layanan ini menjadi sangat disukai. Menurut data yang dikeluarkan oleh Pew Research Center pada tahun 2012 pengguna smartphone sangat aktif menggunakan layanan text messages sebesar 61% per hari dan 80% per minggu, hal ini membuat layanan text messages menjadi layanan favorit pada pengguna smartphone, sebagaimana terlihat pada Tabel 2.6.
Tabel 2.6. Aktivitas pengguna smartphone (Pew Research Center, Oct 2012) Activity Weekly (%) Daily (%)
Text Messages 80 61
Internet Browsing 62 36
Played Games 54 31
Social Networking Site 62 46
Music/Videos 31 8
Read books 15 7
Shop 24 5
Read magazines 11 4
2.3.1. Deleted Message
1. Delete Message
Delete message merupakan salah satu pilihan untuk menghapus satu item
pesan SMS yang dikirim atau yang diterima.
2. Delete Conversation
Delete conversation merupakan pilihan untuk menghapus seluruh percakapan
pesan SMS berdasarkan satu nomor pengirim.
3. Delete Several
Delete several memiliki fungsi yang sama dengan delete conversation, namun
memiliki pilihan item nomor pengirim lebih dari satu.
4. Delete All
Delete all memeiliki fungsi menghapus seluruh percakapan pesan SMS yang
ada pada smartphone Android tersebut, baik itu pesan SMS keluar atau masuk.
Pesan SMS tersimpan dalam sebuah file database berjenis SQLite, pesan SMS yang dihapus kemungkinan tidak dihapus secara permanen atau ditimpa dengan pesan SMS yang lain, pesan SMS yang sudah dihapus tersebut masih disimpan dalam file database. Pesan SMS yang telah dihapus masih mungkin untuk ditemukan selama
pesan SMS tersebut belum ditimpa oleh pesan SMS yang baru. Pesan SMS yang telah dihapus tersebut bisa dilihat dalam bentuk hexadecimal dengan pola yang mudah dipahami (Hoog, 2010). Pada banyak kasus, penghapusan pesan SMS dalam file database SQLite tidak disempurnakan dengan penghapusan bit nya, sehingga pesan
SMS tersebut tidak benar - benar terhapus secara bersih, kondisi ini dapat digunakan untuk menemukan kembali pesan SMS yang telah dihapus (Stahlberg at al, 2007).
Record pesan SMS yang dihapus akan dipindahkan ke ruang yang tidak terisi
19
yang baru, dengan mempertimbangkan dua faktor: apakah record yang baru akan cocok dengan ruang yang diberikan dan apakah record yang baru memenuhi tata aturan pada tabel tersebut. Proses penghapusan dan pemasukan record dapat dilihat pada Gambar 2.3. Proses ini dibagi menjadi empat tahapan, yaitu :
1. Tahap pertama terdapat enam record yang aktif, yang menempati sebagian ruang yang sudah dialokasikan untuk table storage.
2. Tahap kedua, setelah penghapusan record t3 dan t5, ruang yang ditempati akan dibebaskan, tetapi data tersebut masih dapat dipulihkan.
3. Selanjutnya pada tahap ketiga, record t7 dimasukan, menggunakan ruang bebas yang ada sehingga menimpa record t3. Dilain sisi terdapat proses penghapusan record t1 dan t4.
4. Pada tahap selanjutnya prosedur vacuum dijalankan, untuk mengatur kembali active records (t2,t7,t6), dan mengurangi ruang yang dialokasikan pada
database file. Record t5 akan dibuang dan menduplikat record t6 pada ruang
yang tidak terisi di file system.
Gambar 2.3. Ilustrasi insert dan delete record (Stahlberg at al, 2007)
2.3.2. Message Pattern
dihapus. Secara garis besar pola yang berasal dari proses generate ini dibagi menjadi empat bagian seperti pada Gambar 2.5 dan Gambar 2.6, yaitu :
1. File Info
Pada bagian ini terdapat informasi tentang identifikasi jenis file. Pada 16 bytes pertama maka akan ditemukan pola hexadecimal 53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00 , jika diubah ke dalam bentuk ASCII menjadi “SQLite format 3.”, ini menunjukan file tersebut berjenis database SQLite.
2. Struktur Tabel Database
Selanjutnya setelah bagian file info, terdapat bagian struktur tabel database. Pada bagian ini seluruh tabel dan strukturnya yang ada pada database akan direpresentasikan dalam hexadecimal. Setiap tabel yang ada akan ditandai dengan pola 43 52 45 41 54 45 20 54 41 42 4C 45 jika diubah ke dalam karakter ASCII menjadi “CREATE TABLE”.
3. Pesan SMS
Pola pesan SMS baik itu yang masih tersimpan atau yang sudah dihapus selalu diawali oleh header pesan SMS tersebut, kemudian nomor pesan sms, tanggal dan isi pesan SMS. Selengkapnya dapat dilihat pada Gambar 2.4.
Gambar 2.4. Pola pesan SMS (Hoog, 2010)
21
dikirim atau diterima. Untuk mengetahui waktu pesan SMS tersebut 6 bytes pola akan diubah terlebih dahulu dalam bentuk decimal, kemudian didapatkan pola waktu berdasarkan Unix Epoch in milliseconds (Hoog, 2010). Contoh : 01 41 30 74 FF DA diubah kedalam desimal menghasilkan 13799497476058 ini merupakan bentuk waktu dalam bentuk Unix Epoch dan ketika diubah kedalam bentuk waktu biasa maka akan didapatkan Rabu, 18 September 2013 09:44:36.
4. Trigger Database
Kemudian pada bagian terakhir terdapat kumpulan trigger yang digunakan pada file database tersebut. Seperti trigger insert, trigger update atau trigger delete.
Gambar 2.6. Struktur file database yang berisi pesan SMS (Hoog, 2010)
2.4. String Matching
String matching atau pencocokan string merupakan sebuah metode pencarian sebuah
pattern P [1...m] pada teks T [1...n] dimana m<=n (Lecroq, 1992). Terdapat dua
teknik yang biasa digunakan pada string matching, yang pertama adalah exact matching, teknik ini digunakan pada algoritma Needleman Wunsch, Smith Waterman,
Knuth–Morris–Pratt, Dynamic Programming, maupun Boyer-Moor, selain exact matching terdapat teknik lainnya yaitu approximate matching, teknik ini digunakan
pada algoritma fuzzy string, Rabin Karp, Brute Force (Singla et al, 2012).
2.4.1. Exact String Matching
Exact string matching merupakan pencocokan string secara tepat dengan susunan
23
Teks T = t1, t2, t3 ... tn dimana n adalah panjang teks sedangkan pattern P = p1, p2, p3 ... pm m adalah panjang pattern. Exact string matching membandingkan
karakter yang ada teks T dengan karakter yang pada pattern P dengan berdasarkan kecocokan karakter (Bhandari et al, 2013). Sebagai contoh : algorithm dengan alggrithm, memiliki jumlah karakter yang sama namun ada satu karakter yang berbeda
maka dianggap tidak cocok.
2.4.2 Approximate String Matching
Approximate string matching merupakan pencocokan string berdasarkan kemiripan
karakter dari segi penulisannya yang ada pada pattern P dan teks T (Patrick et al, 1980). Tingkat kemiripan ditentukan oleh jumlah karakter dan susunan karakter, serta kemiripan antara dua buah string yang dibandingkan. Contoh : a goritna dengan algoritma, memilki jumlah karakter yang sama namun terdapat dua karakter yang
berbeda. Jika perbedaan ini dianggap sebagai kesalahan dalam penulisan, maka dua string tersebut dapat dikatakan cocok.
Approximate string matching secara umum dapat diasumsikan dengan T1...n
dimana T adalah teks dan n panjang teks, kemudian P1...m dimana P adalah pattern dan m panjang pattern yang relatif lebih singkat dari n. Kemiripan atau kecocokan ditentukan oleh jumlah karakter alfabet ∑ dan urutan alfabet σ . Dan k yang menyatakan ketidakcocokan diantara dua buah string (Navarro, 2001).
2.4.3. Window Sliding
Window sliding merupakan teknik yang diterapkan pada exact matching, teknik ini
menggunakan bantuan window sebagai poros pergeseran pattern untuk kemudian dicocokan pada teks seperti pada Gambar 2.7. Prinsip kerja metode ini adalah sebagai berikut :
1. Melakukan pencocokan teks dengan bantuan window yang memiliki ukuran yang sama dengan panjang pattern.
2. Meletakan karakter pattern pada window 3. Menempatkan window pada awal teks
4. Mencocokan karakter pada window dengan karakter pada teks. Setelah
shift ke kanan teks. Prosedur ini dilakukan secara berulang - ulang sampai window berada pada akhir teks, atau pada posisi terkanan teks.
Gambar 2.7. Ilustarsi windows sliding
Algoritma string matching mempunyai tiga komponen utama (Crochemore et al, 1996), sebagai berikut :
1. Pattern, yaitu deretan karakter yang akan dicocokan dengan teks, pattern diasumsikan dengan x = x[0...m-1], dengan m adalah panjang
pattern.
2. Teks, yaitu deretan karakter yang akan dicoba kecocokannya dengan pattern, teks diasumsikan dengan y=y[0...n-1], dengan y adalah panjang
teks.
3. Alfabet, berisi semua simbol yang digunakan pada teks dan pattern, diasumsikan dengan ∑ , dan ASIZE sebagai ukurannya.
2.5. Algoritma Boyer-Moore
Algoritma Boyer Moore termasuk salah satu algoritma yang memiliki kinerja yang lebih baik dalam melakukan pencarian string khususnya dalam jenis data ASCII, biner dan heksadesimal (Dermawan, 2001).
Algoritma ini melakukan pencocokan string dari kanan ke kiri, karakter yang berada paling kanan pada string merupakan karakter pertama yang akan dicocokan dengan teks atau pattern (Boyer et al, 1977). Algoritma ini menggunakan dua fungsi shift untuk mengambil jumlah langkah pergeseran berikutnya ketika terjadi
Teks
25
ketidakcocokan, dua fungsi shift tersebut adalah bad-character shift atau occurrence shift dan good-suffix shift atau heuristic shift (Choudhary et al, 2012).
2.5.1. Deskripsi kerja algoritma Boyer-Moore
Deskripsi kerja algoritma boyer moore dapat dijelaskan dengan membuat sebuah contoh kasus ketidakcocokan pada saat pencocokan karakter pada teks dan pattern berlangsung. Karakter pattern x[i]=a tidak cocok dengan karakter teks y[i+j]=b saat pencocokan pada posisi j. Maka x[i+l .. m-1]= y[i+j+1 .. j+m-1]=u dan x[i] ≠ y[i+j] (Choudhary et al, 2012). Maka dari kasus ketidakcocokan tersebut diambil langkah pergeseran selanjutnya dengan memilih jumlah pergeseran yang paling besar antara bad-character shift dan good-suffix shift, hingga karakter pada teks y[i+j] memenuhi
karakter yang ada pada pattern x[i].
2.5.2 Bad-Character Shift
Bad-character adalah karakter yang ada pada teks y[i+j] yang tidak cocok dengan
karakter pada pattern x (Crochemore et al, 1996). Sehingga jumlah pergeseran maksimum bad-character shift dapat diambil dari jumlah pattern x[i]. Konsep dari fungsi bad-character shift adalah sebagai berikut :
1. Jika bad-character y[i+j] terdapat pada pattern di posisi terkanan k yang lebih kiri dari x[i] maka pattern digeser ke kanan sejauh i-k. Seperti diberikan pada Gambar 2.8.
y b u
x a u shift
x b Contains no b
2. Jika bad-character y[i+j] tidak ada pada pattern sama sekali, maka pattern dapat digeser ke kanan sejauh jumlah i. Hal ini ditunjukan pada Gambar 2.9.
y b u
x a u shift
x Contains no b
Gambar 2.9. Bad-character shift, b tidak ada di pattern x
3. Jika bad-character y[i+j] terdapat pada pattern di posisi terkanan k yang lebih kanan dari x[i] maka pattern seharusnya digeser sejauh i-k yang hasilnya negatif. Maka bila kasus ini terjadi akan diabaikan, karena pergeseran selanjutnya dari algoritma boyer-moore akan diambil jumlah pergeseran yang baling besar (Cantone et al, 2010).
Pada tabel bad-character, setiap karakter pada pattern diberi nilai sesuai dengan ukuran jauhnya karakter tersebut dari karakter paling kanan dari pattern dan untuk karakter yang tidak terdapat pada pattern akan diberi nilai sejumlah karakter pada pattern. Adapun pseudocode untuk pergeseran bad-character ini adalah sebagai
berikut :
Procedure preBmBc(
input y : array[0..n-1]of char, input n : integer,
input/output bmBc : array of integer )
Deklarasi
i:integer
Algoritma
for (i=0; i<ASIZE; ++i) bmBc[i] ← n
27
2.5.3. Good-suffix shift
Good-suffix merupakan jumlah pergeseran yang dihitung berdasarkan posisi di mana
ketidakcocokan terjadi. Aturan pada good-suffix shift dijelaskan sebagai berikut :
1. Good-suffix shift merupakan pergeseran yang dibutuhkan dari x[i]=a ke karakter lain yang letaknya lebih kiri dari x[i] dan terlektak di sebelah kiri segmen u seperti pada Gambar 2.10.
y b u
x a u shift
x c u
Gambar 2.10. Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a
2. Jika tidak ada segmen yang sama dengan u, maka cari u yang merupakan suffiks terpanjang u. Dalam hal ini ditunjukan pada Gambar 2.11.
y b u
x a u shift
x v
Gambar 2.11. Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x
perulangan, maka akan semakin kecil nilai pergeseran. Untuk menentukan nilai-nilai tersebut, lebih dahulu menghitung nilai tabel suffix yang bertujuan untuk memberi tanda adanya perulangan akhiran. Dari tabel suffix inilah tabel good-suffix akan didapat.
Pada tabel suffix, berisi nilai dari tiap karakter yang ada pada pattern yang menunjukkan ada atau tidaknya perulangan akhiran (suffix) dan dimana posisi perulangan tersebut sehingga ketika proses perhitungan tabel good-suffix dapat diketahui seberapa banyak pergeseran yang akan dilakukan untuk pencocokan selanjutnya.
Adapaun pseudocode untuk pergeseran good-suffix adalah sebagai berikut :
Procedure suffixes(
input y: array[0..n-1] of char, input n: integer,
input/output suff: array of integer )
Deklarasi
f, g, i : integer
Algoritma
suff[n-1] ← n; g ← n-1
for (i = n-2; i >= 0; --i)
if(i > g and suff[i + n – 1 - f] < i-g)do suff[i] ← suff[i + n – 1 - f]; else
if(i<g)do g ← i; f = i
while(g >= 0 and y[g] == y[g + n – 1 - f])do --g;
suff[i] ← f-g; endif
endfor
Procedure preBmG
(
input y: array of char, input n:integer,
input/output bmGs: array of integer )
Deklarasi
i, j : integer
suff : array [0..YSIZE] of integer
Algoritma
29
bmGs [i] ← n
for (i= n-1; i >= -1; --1)
if(i == -1 or suff[i] == i+1) for(j=0; j < n-1-i; ++j)
if(bmGs[j] == n) bmGs[j] ← n-1-i for (i=0; i <= n-2; ++i)
bmGs[n-1-suff[i]] ← n-1-i
2.5.4. Cara kerja algoritma Boyer-Moore
Pada kasus ketidakcocokan terjadi, algoritma akan membandingkan nilai pergeseran yang dimiliki oleh bad-character shift dan good-suffix shift, di mana nilai pergeseran yang memiliki nilai yang paling besar yang akan digunakan untuk melakukan pergeseran selanjutnya. Cara kerja dari algoritma Boyer-Moore dapat dijabarkan sebagai berikut :
1. Manjalankan terlebih dahulu prosedur preBmBc dan preBmGs untuk
mendapatkan jumlah pergeseran.
a. Menjalankan prosedur preprocessing Boyer-Moore bad-character (preBmBc). Prosedur ini untuk menjalankan fungsi menentukan berapa jumlah pergeseran yang dibutuhkan untuk mencapai karakter tertentu pada teks dari karakter pattern terakhir atau terkanan. Hasil dari prosedur preBmBc disimpan pada tebel BmBc.
b. Menjalankan prosedur suffix, prosesdur suffix dijalankan untuk memeriksa kecocokan sejumlah karakter yang berada di posisi terakhir atau terkanan dengan sejumlah karakter yang dimulai dari setiap karakter yang lebih kiri dari karakter yang terkanan tadi. Hasil dari prosedur disimpan dalam tabel suffix. Suffix[i] mencatat panjang dari suffix yang cocok dengan segmen dari pattern yang diakhiri karakter
ke-i.
c. Menjalankan prosedur preprocessing Boyer-Moore good-suffix
sama yang letaknya lebih kiri dengan karakter di sebelah kiri segmen yang berbeda. Prosedur preBmGs menggunakan tabel hasil dari prosedur suffix untuk mengetahui pasangan segmen yang sama.
2. Melakukan proses pencarian string dengan menggunakan hasil dari prosedur BmBc dan BmGs yaitu tabel BmBc dan BmGs. Dan melakukan perbandingan untuk menentukan jumlah pergeseran selanjutnya.
2.6. Penelitian Terdahulu
Metode string matching telah banyak diimplementasikan pada algoritma pencarian baik itu dengan metode exact string macthing maupun approximate string matching. Metode tersebut digunakan untuk melakukan pencarian string di dalam pattern.
Tenlima (2009) menggunakan salah satu algoritma string matching dalam melakukan pencocokan string pada dokumen teks dengan menggunakan algoritma Knuth-Morris-Pratt (KMP). Pada penelitian ini Tenlima berusaha untuk membantu mencari, mencocokan dan melakukan pengeditan string pada teks dengan menggunakan algoritma KMP.
Hoog (2011) menggunakan perintah grep dalam melakukan pencarian pesan SMS yang telah dihapus. Grep merupakan perintah dalam sistem operasi Linux/UNIX yang berguna untuk melakukan pencarian kata atau frase pada sebuah file. Grep menggunakan algoritma Aho-Corasick dalam implementasinya. Pencarian dilakukan dengan menggunakan perintah-perintah lainnya agar hasil pencarian lebih efektif. Perintah ini yang digunakan Hoog dalam mencari pesan SMS yang sudah dihapus berdasarkan id nomor pesan SMS tersebut.
BAB 3
ANALISIS DAN PERANCANGAN
Bab ini membahas tentang analisis dan perancangan metode pencarian dengan menggunakan algortima Boyer-Moore sebagai alat bantu proses pencarian pesan SMS. Bab ini juga membahas tentang generallisasi input, perancangan fitur auto find, filtering, dataset serta pre-processing yang dilakukan sebelum melakukan pencarian
untuk menemukan kembali pesan SMS tersebut.
3.1. Arsitektur Umum
Metode yang digunakan pada penelitian ini dapat dilihat pada Gambar 3.1 yang menunjukan arsitektur umum dari langkah-langkah yang digunakan untuk menemukan kembali pesan SMS yang telah dihapus. Langkah-langkah tersebut dibagi menjadi dua tahap yaitu: pre processing dan main process. Tahap pre processing dilakukan untuk mendapatkan file database pesan SMS pada handphone Android kemudian mengubahnya menjadi bytes heksadesimal untuk dijadikan sebagai hex string dalam proses pencarian. Pada tahap pre processing dilakukan langkah-langkah
sebagai berikut: handphone yang ingin diperiksa dilakukan image making untuk mendapatkan copy data secara utuh dari handphone tersebut; melakukan ekstraksi file image dari hasil image making untuk mendapatkan file database pesan SMS pada
direktori root Android; file database pesan SMS yang ditemukan dilakukan proses generate hex values untuk diubah menjadi susunan bytes heksadesimal, output pada
pencarian. Pada tahap main process dijalankan fitur auto find sebagai proses utama dalam proses pencarian. Langkah-langkah yang dijalankan pada fitur auto find sebagai berikut: melakukan proses generalisasi input yang akan digunakan sebagai hex pattern dalam proses pencarian, input yang digunakan ialah header pesan SMS; hex string dan hex pattern yang sudah didapatkan digunakan kembali untuk melakukan prosedur pre processing algoritma Boyer-Moore, prosedur ini dilakukan untuk menghitungan
nilai pergeseran selanjutnya pada proses pencarian dengan menggunakan fungsi bad-character shift dan good-suffix shift; melakukan proses pencarian dengan
[image:48.595.112.528.371.626.2]menggunakan algoritma Boyer-Moore; melakukan proses filtering hasil dari proses pencarian. Setelah langkah - langkah diatas dilakukan maka diharapkan fitur auto find yang dirancang dapat menemukan kembali pesan SMS yang telah dihapus. Setiap tahap dan proses yang dilakukan akan dijelaskan kembali dengan lebih terperinci pada bagian-bagian selanjutnya.
Gambar 3.1. Arsitektur Umum
3.2. Dataset
33
yang berjenis SQLite (db), file ini merupakan file database yang diambil dari direktori /data/data/com.android.providers.telephony/databases/ sebagaimana yang telah dijelaskan pada bagian 2.2.3, dengan berbagai kondisi yang dapat dilihat pada Tabel 3.1. Dataset utuh merupakan file database yang diketahui memiliki pesan SMS utuh sedangkan dataset terhapus merupakan file database yang diambil setelah dilakukan penghapusan pada dataset utuh, proses pengambilan dataset ini dapat dilihat pada Gambar 3.2. Sedangkan dataset test merupakan file database yang diambil secara langung dari pengguna handphone android, sehingga jumlah pesan SMS yang utuh maupun yang sudah terhapus tidak diketahui. Secara umum ketiga dataset digunakan dengan tujuan untuk melakukan pengujian terhadap metode yang sudah diterapkan, apakah mampu menampilkan hasil sesuai yang diinginkan. Sedangkan pada dataset utuh dan dataset terhapus digunakan untuk mendapatkan nilai akurasi dari hasil proses pengujian.
File mmssms1.db merupakan file database yang memiliki 10 pesan SMS utuh, begitu juga dengan file mmssms2.db dan file mmssms3.db yang masing-masing memiliki 20 dan 30 pesan SMS utuh, sedangkan untuk file mmssms4.db didapat setelah terjadi penghapusan seluruh pesan SMS pada file mmssms1.db, sehingga diketahui bahwa pada database tersebut tidak memiliki pesan SMS utuh lagi, namun belum diketahui jumlah pasti pesan SMS terhapus pada file database tersebut, begitu juga dengan file mmssms5.db dan file mmssms6.db. Untuk file database mmssms7.db, mmssms8.db, mmssms9.db dan mmssms10.db belum diketahui properti file tersebut, karena file database tersebut diambil langsung dari pengguna handphone Android.
Tabel 3.1. Properti dataset file database
File Pesan Utuh Pesan Terhapus Jenis Dataset
mmssms1.db 10 0 Utuh
mmssms2.db 20 0 Utuh
mmssms3.db 30 0 Utuh
mmssms4.db 0 Unknown Terhapus
mmssms5.db 0 Unknown Terhapus
mmssms6.db 0 Unknown Terhapus
mmssms7.db Unknown Unknown Test
mmssms8.db Unknown Unknown Test
mmssms9.db Unknown Unknown Test
mmssms10.db Unknown Unknown Test
Pada dataset utuh, terhapus dan test, hasil yang ditemukan akan ditampilkan berdasarkan dengan nomor pesan SMS tersebut, hasil proses ini bergantung pada proses yang terjadi sebelumnya pada file database tersebut seperti: proses overwriting atau vacuum procedure. File database yang sudah melakukan proses overwriting maupun vacuum procedure akan sangat sulit untuk menemukan pesan SMS yang telah dihapus karena kemungkinan sudah memiliki pola yang berbeda.
3.3. Pre Processing
Sebelum pencarian dilakukan, terlebih dahulu file database harus dapat ditemukan dalam keadaan utuh, sesuai dengan yang sudah dibahas sebelumnya file database yang berisi pesan SMS yang telah dihapus dapat dilihat dalam susunan bytes heksadesimal. Sehingga perlu untuk merubah data pesan SMS yang ada pada file database tersebut dalam bytes heksadesimal. Output pada tahap pre processing adalah
35
3.3.1. Image Making
Image making dilakukan dengan tujuan untuk melakukan copy data secara
keseluruhan dan menghindari kerusakan, perubahan atau hilangnya barang bukti. Data yang di copy berupa data yang ada pada direktori root. Image making dilakukan dengan menggunakan Nandroid Backup, Nandroid Backup merupakan fasilitas yang ada pada ClockWorkMod (CWM), ClockWorkMod ini merupakan recovery mode yang sudah diatur sedemikian rupa dengan berbagai fungsi tambahan seperti backup/restore, instalasi dan lainnya yang tidak ada di recovery mode standar pada
handphone Android.
Nandroid Backup digunakan untuk membackup sistem ponsel, internal
memori dan termasuk seluruh partisi penyimpanan dan menyimpannya ke dalam sdcard. Hasil backup berupa folder dengan nama sesuai tgl-bln-thn-jam saat
melakukakn backup. File hasil backup dapat dilihat pada Tabel 3.2. File hasil backup tergantung pada partisi yang digunakan pada handphone Android. Output yang digunakan pada tahap selanjuntya adalah file image data.yaffs2.img yang berisi backup partisi data.
Tabel 3.2. Properti hasil backup
Nama File Jenis Keterangan
.android_secure.vfat.tar File Tar File yang berisi backup aplikasi yang dipindahkan ke sdcard
cache.yaffs2.img File Image File yang berisi backup partisi cache data.yaffs2.img File Image File yang berisi backup partisi data
nandroid.md5 File MD5 File yang berisikan md5sum dari file image
sd-ext.vfat.tar File Tar File yang berisi backup partisi sd-ext pada
sdcard
system.yaffs2.img File Image File yang berisi backup partisi file system
3.3.2. Extract Image File
dikembangkan oleh Kai.Wei.cn. Program ini cukup mudah untuk dijalankan, untuk sistem operasi linux program ini dijalankan dengan perintah: gcc -o unyaffs unyaffs.c untuk melakukan compile, sedangkan pada windows program ini dijalankan dengan perintah: unyaffs <filename>.img.
Berdasarkan hasil backup terdapat tiga file yang berjenis yaffs file system image, yaitu: cache.yaffs2.img, data.yaffs2.img dan system.yaffs2.img, namun pada
penelitian ini file yang digunakan hanya file image data.yaffs2.img untuk dilakukan ekstarksi. Karena pada file inilah tersimpan backup file database, partisi ini yang menyimpan seluruh data-data aplikasi yang ada handphone Android, seperti call logs, contact phone, browser history dan tentunya pesan SMS. Partisi yang dihasilkan dari
data.yaffs2.img ini merupakan partisi data yang berisi data-data yang selalu berubah-ubah. Hasil direktori yang didapatkan setelah melakukan ekstarkasi dapat dilihat pada Tabel 3.3. Output pada tahap ini adalah file database mmssms.db yang menyimpan data pesan SMS, file ini tersimpan pada direktori data.
Tabel 3.3. Hasil ekstraksi file image data.yaffs2.img
Nama Keterangan
anr Berisi stack traces (debugging) dari sistem
app Berisi file apk yang diinstal dari market atau manual
app-private Tempat penyimpanan protected apps dari Android Market
backup Tempat untuk mengatur dan antrian backup
crashsms Direktori yang menyimpan pesan SMS yang mengalami crash
dalvik-cache Tempat penyimpanan file dex untuk dijalankan dalvik virtual machine. data Berisi file data aplikasi system maupun user. Seperti database (sqlite). dontpanic Tempat untuk menyimpan beberapa erorr log file dari sistem
drm Berisi file pengaturan terhadap anti-consumer copy
etc Berisi file pengaturan terhadap system
idd Berisi file pengaturan terhadap device
local Tempat dimana pertama kali aplikasi diinstall dicopi lost+found Direktori yang muncul di beberapa tempat di YAFFS2
37
3.3.3. Generate Hex Values
File database yang sudah didapat selanjutnya akan dilakukan proses generate hex values untuk mendapatkan nilai bytes heksadesimal. Hal ini berguna karena, pesan
SMS yang dihapus tidak bisa dilihat kembali pada handphone maupun pada SQLite browser, pesan SMS yang telah dihapus hanya dapat dilihat melalui representasi
dalam bentuk byte heksadesimal. Berikut contoh pesan SMS pada bentuk byte-byte heksadesimal:
09 08 00 81 03 27 08 08 08 00 00 00 00 1F 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 01 41 53 E0 02 9D FF 44 69 61 6E 2E 20 42 73 61 20 73 6D 61 20 6B 74 61 20 62 72 61 6E 67 6B 74 20 6D 61 69 6E 20 66 74 73 61 6C 3F 20 41 6B 20 67 6B 20 64 61 20 6B 65 6E 64 61 72 61 61 6E 20 6E 69 2B 36 32 38 33 31 35 30 30 30 30 33 32 48 82 50 16 00 01 29 00 05 08 08 09 01 09 08 00 2B 27 08 08 08 00 00 00 00 1F 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 01 41 53 DB 63 31 FF 44 69 61 6E 2E 20 4B 77 20 64 6D 61 6E 61 3F 2B 36 32 38 33 31 35 30 30 30 30 33 32 50 82 4F 16 00 01 29 00 05 08 08 09 01 09 08 00 3D 25 08 08 08 00 00
Sebagaimana yang sudah dijelaskan pada bagian 2.3.2 pesan SMS yang masih utuh maupun yang sudah dihapus membentuk sebuah pola dalam representasinya dalam bentuk byte heksadesimal. Pola tersebut dikelompokan menjadi empat bagian, yaitu : bagian pertama adalah header, nomor pesan SMS, diikuti dengan waktu pesan SMS selanjutnya isi pesan SMS tersebut. Jika dilihat 08 08 08 merupakan header dari pesan SMS tersebut kemudian diikuti bytes acak 00 00 00 00 1F, selanjutnya 2B 36 32 38 33 31 39 34 33 37 38 34 38 37 ini merupakan nomor pesan SMS yang jika diubah dalam karakter ASCII menjadi +6283194378487, kemudian diikuti dengan 01 41 53 E0 02 9D, bagian ini merepresentasikan waktu pesan SMS, namun dengan apa yang sudah dijelaskan sebelumnya, bentuk ini harus diubah terlebih dahulu dalam bentuk desimal menjadi 1380091691677, pola ini merupakan pola waktu dalam bentuk Unix Epoch in milliseconds, jika diubah dalam pola waktu biasa maka didapatkan Rabu, 25
terhapus memiliki pola yang sama dalam representasi bytes heksadesimal. Ketika terdapat potongan ataupun bagian pesan SMS yang tidak memiliki pola yang dimaksud maka hal itu dapat diabaikan atau dihilangkan, karena mungkin saja database pesan SMS tersebut sudah melakukan prosedur vacuum. Rangkaian bytes heksadesimal inilah yang selanjutnya digunakan sebagai hex string dalam proses pencarian untuk dicocokan dengan hex pattern input generalisasi.
3.4. Main process
Setelah seluruh tahapan pre processing dilakukan maka dihasilkan hex string yang yang disimpan pada file .txt, maka file tersebut dapat digunakan dalam proses pencarian pesan SMS dengan menggunakan fitur auto find. Pada tahap main process dijalankan fitur auto find sebagai proses utama dari sistem, pada implementasinya fitur auto find menggunakan algoritma Boyer-Moore dalam sistem kerjanya. Langkah-langkah yang dilakukan seperti metode string matching dan algoritma Boyer-Moore dapat dilihat pada bagian 2.3 dan bagian 2.4. Pada tahap ini juga dilakukan generallisasi input yang digunakan serta proses filtering yang dijalankan. Langkah - langkah pada main process akan dijelasakan secara terperinci pada bagian - bagian selanjutnya.
3.4.1 Generallisasi Input
Generalisasi input disini merupakan bentuk penyeragaman pattern yang akan dicari. Generalisasi dilakukan agar sistem mendapatkan hasil sesuai dengan yang diharapkan, kemudian agar pencarian terfokus pada pola yang sudah ditentukan sehingga hasil yang ingin didapat ditampilkan secara maksimal.
39
rangkaian yang berupa header, nomor pesan SMS, tanggal pesan SMS dan isi pesan SMS.
nomor_pesanSMS tanggal_pesanSMS isi_pesanSMS header
Gambar 3.3. Pola pesan SMS
3.4.2 Perancangan fitur Auto Find
Fitur auto find merupakan fitur yang dirancang untuk menemukan kembali pesan SMS secara otomatis. Fitur ini melakukan pencarian hex pattern dalam hex string secara otomatis pada bytes heksadesimal dengan menggunakan algoritma Boyer-Moore, fitur ini mencari potongan pattern input 08 08 08, sebagaimana yang sudah dijelaskan pada bagian 3.4.1.
Hasil fitur auto find ini akan menampilkan seluruh atribut pesan SMS seperti: nomor pesan SMS, tanggal pesan SMS dan isi pesan SMS yang terdapat pada byte-byte heksadesimal hasil dari generate hex values. Pada fitur auto find dijalankan
beberapa proses yaitu: pre processing algoritma Boyer-Moore dan search process algoritma Boyer-Moore. Proses ini akan dijelaskan secara terperinci pada bagian selanjutnya.
3.4.2.1 Pre Processing Algoritma Boyer-Moore
2.5.2, sedangkan nilai pergeseran BmGs dihitung dengan menggunakan pseudocode yang ada pada bagian 2.5.3.
Tabel 3.4. Nilai pergeseran BmBc pada fitur auto find char BmBc[char]
0 1
8 2
0 1
8 2
0 1
8 2
* 6
Tabel 3.5. Nilai pergeseran BmGs pada fitur auto find i char[i] BmGs[i]
0 0 2
1 8 2
2 0 4
3 8 4
4 0 6
5 8 1
3.4.2.2 Searching Process
Sistem akan melakukan pencarian hex pattern pada hex string dengan menggunakan dua buah tabel pergeseran yaitu bad-character shift dan good-suffix shift, dimana ketika terjadi ketidakcocokan sistem akan memilih nilai pergeseran terbesar dari kedua tabel tersebut untuk pergeseran selanjutnya. Flowchart untuk proses pencarian algoritma Moore dapat dilihat pada Gambar 3.4. Pseudocode algoritma Boyer-Moore dalam proses pencarian ditunjukan sebagai berikut :
procedure BM(input pattern, text: array of char)
[image:56.595.250.382.378.530.2]41
i, j : integer
bmGs : array [0..XSIZE] of integer
bmBc : array [0..ASIZE] of integer
Algoritma
/* Preprocessing */
preBmGs(pattern, BmGs)
preBmBc(pattern, BmBc)
/* Searching */
i = 0
while (i <= text.Length - pattern.Length);
for (j = pattern.Length - 1; j >= 0 and pattern[j]=text[i+j];
--i)
if (j < 0)
arr.Add(i);
i ← i + BmGs[0];
else
[image:57.595.145.486.270.740.2]i ← i + MAX(BmGs[j],BmBc[text[i+j]]-pattern.Length+1+j)
Seperti yang sudah dijelaskan sebelumnya rangkaian bytes hasil dari generate hex values file databas