MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah
Sarjana Teknologi Informasi
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
PERSETUJUAN
Judul : MOBILE FORENSIC DALAM MENEMUKAN SMS
YANG TELAH DIHAPUS PADA HANDPHONE
ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
Kategori : SKRIPSI
Nama : DIAN FAJAR PRAYOGA
Nomor Induk Mahasiswa : 101402094
Program Studi : SARJANA (S1) TEKNOLOGI INFORMASI
Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
Dani Gunawan, S.T, M.T Prof. Dr. Opim Salim Sitompul, M.Sc
NIP 19820915 201212 1002 NIP 19610817 198701 1001
Diketahui oleh
Program Studi S1 Teknologi Informasi
Ketua,
Muhammad Anggia Muchtar, S.T, MM.I.T
PERNYATAAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan
dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 29 Oktober 2015
Dian Fajar Prayoga
PENGHARGAAN
Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan
rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat
menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang
turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini,
penulis mengucapkan terima kasih kepada:
1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T,
M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah
memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam
pengerjaan skripsi ini.
2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti
Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang
telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga
kepada penulis.
3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu
Komputer dan Teknologi Informasi Universitas Sumatera Utara.
4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi
(S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi
(S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada
penulis selama masa perkuliahan.
5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan
Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak
membantu segala kegiatan administrasi penulis.
6. Penghargaan dan ucapan terima kasih yang teristimewa untuk kedua orang tua
penulis Ayahanda Drs. Sariono dan Ibunda Sumiati yang selalu mendoakan,
mendukung dan senantiasa memberikan kasih sayang kepada penulis
7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana
Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam
menyelesaikan skripsi ini.
8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner
setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu,
Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi
Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala
dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini.
9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,
Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta
teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu
membantu dan memberikan dukungan serta motivasi kepada penulis dalam
menyelesaikan skripsi ini.
Semoga Allah SWT memberikan berkah serta nikmat yang berlimpah kepada semua
pihak yang telah memberikan bantuan, perhatian, serta dukungan kepada penulis
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus
tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku
tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk
menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem
operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite,
penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori,
sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus.
Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali
pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode
pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada
penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS
dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk
dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem
akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini
ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam
menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang
digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus
bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur
vacuum pada file database tersebut.
Kata kunci : Forensik digital dan mobile, Pesan SMS, Android, Database SQLite,
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON
ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure
of crime, digital evidence of short messages service can strengthen the charges against
offenders. Various methods are used by criminals to destroy evidence, including by
deleting short messages service. On the Android operating system short messages
service are stored in a SQLite database file manifold, data erasure short messages
service is not accompanied by the elimination of bits in the memory, making it
possible to rediscover the short messages service that have been deleted. On the basis
of this case, On the basis of this case, the mobile forensic needs to be done to
rediscover the short messages service. The method proposed in this study is the search
string matching method using the Boyer-Moore algorithm. On this research, auto find
features designed to rediscover the short messages service by doing a search using
predefined pattern to match a text back with the result of the conversion of the hex
value in the database file. The system will show any return short messages service
occurs a match. In this study demonstrated that the proposed method has good
accuracy in rediscovering the short messages service using the dataset used. The
search results to find back the short messages service that have been deleted depend
on the possibility of overwriting process has taken place and the vacuum procedure on
the database file.
Key word : Digital and mobile forensic, Short messages service (SMS), Android,
DAFTAR ISI
2.2.1 Architecture 10
2.2.2 Library Layer 12
2.2.3 Database Architecture 14
2.3 Short Message Service 16
2.3.1 Deleted Message 17
2.4 String Matching 22
2.4.1 Exact String Matching 22
2.4.2 Approximate String Matching 23
2.4.3 Window Sliding 23
2.5 Algoritma Boyer-Moore 24
2.5.1 Deskripsi Kerja Algoritma Boyer-Moore 25
2.5.2 Bad-Character Shift 25
2.5.3 Good-Suffix Shift 27
2.5.4 Cara Kerja Algoritma Boyer-Moore 29
2.6 Penelitian Terdahulu 30
BAB III Analisis dan Perancangan 31
3.1 Arsitektur Umum 31
3.2 Dataset 32
3.3 Pre Processing 34
3.3.1 Image Making 35
3.3.2 Extract Image File 35
3.3.3 Generate Hex Values 37
3.4 Main Process 38
3.4.1 Generallisasi input 38
3.4.2 Perancangan Auto Find 39
3.4.2.1 Pre Processing Algoritma Boyer-Moore 39
3.4.2.2 Searching Process 40
3.4.3 Filtering 45
3.4.4 Target Output 46
BAB IV Implementasi dan Pengujian 47
4.1 Implementasi Generate Hex Values 47
4.2 Implementasi fitur Auto Find 55
BAB V Kesimpulan dan Saran 68
5.1 Kesimpulan 68
5.2 Saran 69
DAFTAR TABEL
Hal.
Tabel 2.1 Daftar bukti digital yang dapat ditemukan 9
Tabel 2.2 Data pengguna mobile phone di dunia 10
Tabel 2.3 Data market share OS smartphone di dunia tahun 2014 10
Tabel 2.4 Subdirektori /data/data/<packageName> 15
Tabel 2.5 Arsitektur tabel sms 16
Tabel 2.6 Aktivitas pengguna smartphone 17
Tabel 3.1 Properti dataset file database 34
Tabel 3.2 Properti hasil backup 35
Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img 36
Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find 40
Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find 40
Tabel 4.1 Tabel BFD untuk file mmssms1.db 48
Tabel 4.2 Tabel BFD untuk file mmssms2.db 49
Tabel 4.3 Tabel BFD untuk file mmssms3.db 50
Tabel 4.4 Tabel BFD untuk file mmssms4.db 50
Tabel 4.5 Tabel BFD untuk file mmssms5.db 51
Tabel 4.6 Tabel BFD untuk file mmssms6.db 52
Tabel 4.7 Tabel BFD untuk file mmssms7.db 52
Tabel 4.8 Tabel BFD untuk file mmssms8.db 53
Tabel 4.9 Tabel BFD untuk file mmssms9.db 54
Tabel 4.10 Tabel BFD untuk file mmssms10.db 55
Tabel 4.11 Hasil auto find file mmssms1.db 57
Tabel 4.12 Hasil auto find file mmssms2.db 58
Tabel 4.13 Hasil auto find file mmssms3.db 59
Tabel 4.14 Hasil auto find file mmssms4.db 60
Tabel 4.15 Hasil auto find file mmssms5.db 60
Tabel 4.17 Hasil auto find file mmssms7.db 62
Tabel 4.18 Hasil auto find file mmssms8.db 63
Tabel 4.19 Hasil auto find file mmssms9.db 64
Tabel 4.20 Hasil auto find file mmssms10.db 65
Tabel 4.21 Hasil pencarian untuk setiap dataset utuh 66
Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus 67
DAFTAR GAMBAR
Hal.
Gambar 2.1 Arsitektur sistem operasi Android 12
Gambar 2.2 Tabel database file mmssms.db 15
Gambar 2.3 Ilustrasi insert dan delete record 19
Gambar 2.4 Pola pesan SMS 20
Gambar 2.5 Struktur database yang tidak berisi pesan SMS 21
Gambar 2.6 Struktur database yang berisi pesan SMS 22
Gambar 2.7 Ilustrasi windows sliding 24
Gambar 2.8 Bad-character shift, b terdapat di pattern x 25
Gambar 2.9 Bad-character shift, b tidak ada di pattern x 26
Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a 27
Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x 27
Gambar 3.1 Arsitektur Umum 32
Gambar 3.2 Proses pengambilan file database 33
Gambar 3.3 Pola pesan SMS 39
Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore 41
Gambar 3.5 Perancangan pola fitur auto find 44
Gambar 3.6 Flowchart proses filtering 45
Gambar 3.7 Perancangan tampilan target output 46
Gambar 4.1 Hasil Generate Hex Values 48
Gambar 4.2 Contoh hasil fitur auto find 56
Gambar 4.3 Tabel pesan SMS file database mmssms1.db 57
Gambar 4.4 Tabel pesan SMS file database mmssms2.db 58
Gambar 4.5 Tabel pesan SMS file database mmssms3.db 59
Gambar 4.6 Tabel pesan SMS file database mmssms7.db 62
Gambar 4.7 Tabel pesan SMS file database mmssms8.db 63
Gambar 4.8 Tabel pesan SMS file database mmssms9.db 64