MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

SKRIPSI

DIAN FAJAR PRAYOGA

101402094

PROGRAM STUDI S1 TEKNOLOGI INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA

MEDAN

MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS

PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

SKRIPSI

Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah

Sarjana Teknologi Informasi

DIAN FAJAR PRAYOGA

101402094

PROGRAM STUDI S1 TEKNOLOGI INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA

MEDAN

PERSETUJUAN

Judul : MOBILE FORENSIC DALAM MENEMUKAN SMS

YANG TELAH DIHAPUS PADA HANDPHONE

ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

Kategori : SKRIPSI

Nama : DIAN FAJAR PRAYOGA

Nomor Induk Mahasiswa : 101402094

Program Studi : SARJANA (S1) TEKNOLOGI INFORMASI

Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA

Komisi Pembimbing :

Pembimbing 2 Pembimbing 1

Dani Gunawan, S.T, M.T Prof. Dr. Opim Salim Sitompul, M.Sc

NIP 19820915 201212 1002 NIP 19610817 198701 1001

Diketahui oleh

Program Studi S1 Teknologi Informasi

Ketua,

Muhammad Anggia Muchtar, S.T, MM.I.T

PERNYATAAN

MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS

PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN

ALGORITMA BOYER-MOORE

SKRIPSI

Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan

dan ringkasan yang masing-masing telah disebutkan sumbernya.

Medan, 29 Oktober 2015

Dian Fajar Prayoga

PENGHARGAAN

Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan

rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat

menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang

turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini,

penulis mengucapkan terima kasih kepada:

1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T,

M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah

memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam

pengerjaan skripsi ini.

2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti

Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang

telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga

kepada penulis.

3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu

Komputer dan Teknologi Informasi Universitas Sumatera Utara.

4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi

(S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi

(S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada

penulis selama masa perkuliahan.

5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan

Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak

membantu segala kegiatan administrasi penulis.

6. Penghargaan dan ucapan terima kasih yang teristimewa untuk kedua orang tua

penulis Ayahanda Drs. Sariono dan Ibunda Sumiati yang selalu mendoakan,

mendukung dan senantiasa memberikan kasih sayang kepada penulis

7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana

Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam

menyelesaikan skripsi ini.

8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner

setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu,

Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi

Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala

dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini.

9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,

Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta

teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu

membantu dan memberikan dukungan serta motivasi kepada penulis dalam

menyelesaikan skripsi ini.

Semoga Allah SWT memberikan berkah serta nikmat yang berlimpah kepada semua

pihak yang telah memberikan bantuan, perhatian, serta dukungan kepada penulis

ABSTRAK

Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus

tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku

tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk

menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem

operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite,

penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori,

sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus.

Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali

pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode

pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada

penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS

dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk

dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem

akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini

ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam

menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang

digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus

bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur

vacuum pada file database tersebut.

Kata kunci : Forensik digital dan mobile, Pesan SMS, Android, Database SQLite,

MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON

ANDROID PHONE USING BOYER-MOORE ALGORITHM

ABSTRACT

Short messages service (SMS) can be used as digital evidence in the case of disclosure

of crime, digital evidence of short messages service can strengthen the charges against

offenders. Various methods are used by criminals to destroy evidence, including by

deleting short messages service. On the Android operating system short messages

service are stored in a SQLite database file manifold, data erasure short messages

service is not accompanied by the elimination of bits in the memory, making it

possible to rediscover the short messages service that have been deleted. On the basis

of this case, On the basis of this case, the mobile forensic needs to be done to

rediscover the short messages service. The method proposed in this study is the search

string matching method using the Boyer-Moore algorithm. On this research, auto find

features designed to rediscover the short messages service by doing a search using

predefined pattern to match a text back with the result of the conversion of the hex

value in the database file. The system will show any return short messages service

occurs a match. In this study demonstrated that the proposed method has good

accuracy in rediscovering the short messages service using the dataset used. The

search results to find back the short messages service that have been deleted depend

on the possibility of overwriting process has taken place and the vacuum procedure on

the database file.

Key word : Digital and mobile forensic, Short messages service (SMS), Android,

DAFTAR ISI

2.2.1 Architecture 10

2.2.2 Library Layer 12

2.2.3 Database Architecture 14

2.3 Short Message Service 16

2.3.1 Deleted Message 17

2.4 String Matching 22

2.4.1 Exact String Matching 22

2.4.2 Approximate String Matching 23

2.4.3 Window Sliding 23

2.5 Algoritma Boyer-Moore 24

2.5.1 Deskripsi Kerja Algoritma Boyer-Moore 25

2.5.2 Bad-Character Shift 25

2.5.3 Good-Suffix Shift 27

2.5.4 Cara Kerja Algoritma Boyer-Moore 29

2.6 Penelitian Terdahulu 30

BAB III Analisis dan Perancangan 31

3.1 Arsitektur Umum 31

3.2 Dataset 32

3.3 Pre Processing 34

3.3.1 Image Making 35

3.3.2 Extract Image File 35

3.3.3 Generate Hex Values 37

3.4 Main Process 38

3.4.1 Generallisasi input 38

3.4.2 Perancangan Auto Find 39

3.4.2.1 Pre Processing Algoritma Boyer-Moore 39

3.4.2.2 Searching Process 40

3.4.3 Filtering 45

3.4.4 Target Output 46

BAB IV Implementasi dan Pengujian 47

4.1 Implementasi Generate Hex Values 47

4.2 Implementasi fitur Auto Find 55

BAB V Kesimpulan dan Saran 68

5.1 Kesimpulan 68

5.2 Saran 69

DAFTAR TABEL

Hal.

Tabel 2.1 Daftar bukti digital yang dapat ditemukan 9

Tabel 2.2 Data pengguna mobile phone di dunia 10

Tabel 2.3 Data market share OS smartphone di dunia tahun 2014 10

Tabel 2.4 Subdirektori /data/data/<packageName> 15

Tabel 2.5 Arsitektur tabel sms 16

Tabel 2.6 Aktivitas pengguna smartphone 17

Tabel 3.1 Properti dataset file database 34

Tabel 3.2 Properti hasil backup 35

Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img 36

Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find 40

Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find 40

Tabel 4.1 Tabel BFD untuk file mmssms1.db 48

Tabel 4.2 Tabel BFD untuk file mmssms2.db 49

Tabel 4.3 Tabel BFD untuk file mmssms3.db 50

Tabel 4.4 Tabel BFD untuk file mmssms4.db 50

Tabel 4.5 Tabel BFD untuk file mmssms5.db 51

Tabel 4.6 Tabel BFD untuk file mmssms6.db 52

Tabel 4.7 Tabel BFD untuk file mmssms7.db 52

Tabel 4.8 Tabel BFD untuk file mmssms8.db 53

Tabel 4.9 Tabel BFD untuk file mmssms9.db 54

Tabel 4.10 Tabel BFD untuk file mmssms10.db 55

Tabel 4.11 Hasil auto find file mmssms1.db 57

Tabel 4.12 Hasil auto find file mmssms2.db 58

Tabel 4.13 Hasil auto find file mmssms3.db 59

Tabel 4.14 Hasil auto find file mmssms4.db 60

Tabel 4.15 Hasil auto find file mmssms5.db 60

Tabel 4.17 Hasil auto find file mmssms7.db 62

Tabel 4.18 Hasil auto find file mmssms8.db 63

Tabel 4.19 Hasil auto find file mmssms9.db 64

Tabel 4.20 Hasil auto find file mmssms10.db 65

Tabel 4.21 Hasil pencarian untuk setiap dataset utuh 66

Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus 67

DAFTAR GAMBAR

Hal.

Gambar 2.1 Arsitektur sistem operasi Android 12

Gambar 2.2 Tabel database file mmssms.db 15

Gambar 2.3 Ilustrasi insert dan delete record 19

Gambar 2.4 Pola pesan SMS 20

Gambar 2.5 Struktur database yang tidak berisi pesan SMS 21

Gambar 2.6 Struktur database yang berisi pesan SMS 22

Gambar 2.7 Ilustrasi windows sliding 24

Gambar 2.8 Bad-character shift, b terdapat di pattern x 25

Gambar 2.9 Bad-character shift, b tidak ada di pattern x 26

Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a 27

Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x 27

Gambar 3.1 Arsitektur Umum 32

Gambar 3.2 Proses pengambilan file database 33

Gambar 3.3 Pola pesan SMS 39

Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore 41

Gambar 3.5 Perancangan pola fitur auto find 44

Gambar 3.6 Flowchart proses filtering 45

Gambar 3.7 Perancangan tampilan target output 46

Gambar 4.1 Hasil Generate Hex Values 48

Gambar 4.2 Contoh hasil fitur auto find 56

Gambar 4.3 Tabel pesan SMS file database mmssms1.db 57

Gambar 4.4 Tabel pesan SMS file database mmssms2.db 58

Gambar 4.5 Tabel pesan SMS file database mmssms3.db 59

Gambar 4.6 Tabel pesan SMS file database mmssms7.db 62

Gambar 4.7 Tabel pesan SMS file database mmssms8.db 63

Gambar 4.8 Tabel pesan SMS file database mmssms9.db 64