MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
DIAN FAJAR PRAYOGA 101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
MEDAN 2015
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah Sarjana Teknologi Informasi
DIAN FAJAR PRAYOGA 101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
MEDAN 2015
PERSETUJUAN
Judul : MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE Kategori : SKRIPSI
Nama : DIAN FAJAR PRAYOGA Nomor Induk Mahasiswa : 101402094
Program Studi : SARJANA (S1) TEKNOLOGI INFORMASI
Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
Dani Gunawan, S.T, M.T Prof. Dr. Opim Salim Sitompul, M.Sc NIP 19820915 201212 1002 NIP 19610817 198701 1001
Diketahui oleh
Program Studi S1 Teknologi Informasi Ketua,
Muhammad Anggia Muchtar, S.T, MM.I.T NIP 19800110 200801 1010
PERNYATAAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 29 Oktober 2015
Dian Fajar Prayoga 101402094
PENGHARGAAN
Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada:
1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T, M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam pengerjaan skripsi ini.
2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga kepada penulis.
3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara.
4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi (S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi (S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada penulis selama masa perkuliahan.
5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak membantu segala kegiatan administrasi penulis.
6. Penghargaan dan ucapan terima kasih yang teristimewa untuk kedua orang tua penulis Ayahanda Drs. Sariono dan Ibunda Sumiati yang selalu mendoakan, mendukung dan senantiasa memberikan kasih sayang kepada penulis sepanjang masa.
7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam menyelesaikan skripsi ini.
8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu, Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini. 9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,
Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu membantu dan memberikan dukungan serta motivasi kepada penulis dalam menyelesaikan skripsi ini.
Semoga Allah SWT memberikan berkah serta nikmat yang berlimpah kepada semua pihak yang telah memberikan bantuan, perhatian, serta dukungan kepada penulis dalam menyelesaikan skripsi ini.
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite, penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori, sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus. Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur vacuum pada file database tersebut.
Kata kunci : Forensik digital dan mobile, Pesan SMS, Android, Database SQLite, String matching, Algoritma Boyer-Moore, Auto find
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure of crime, digital evidence of short messages service can strengthen the charges against offenders. Various methods are used by criminals to destroy evidence, including by deleting short messages service. On the Android operating system short messages service are stored in a SQLite database file manifold, data erasure short messages service is not accompanied by the elimination of bits in the memory, making it possible to rediscover the short messages service that have been deleted. On the basis of this case, On the basis of this case, the mobile forensic needs to be done to rediscover the short messages service. The method proposed in this study is the search string matching method using the Boyer-Moore algorithm. On this research, auto find features designed to rediscover the short messages service by doing a search using predefined pattern to match a text back with the result of the conversion of the hex value in the database file. The system will show any return short messages service occurs a match. In this study demonstrated that the proposed method has good accuracy in rediscovering the short messages service using the dataset used. The search results to find back the short messages service that have been deleted depend on the possibility of overwriting process has taken place and the vacuum procedure on the database file.
Key word : Digital and mobile forensic, Short messages service (SMS), Android, SQLite database, String matching, Boyer-Moore algorithm, Auto find
DAFTAR ISI Hal. Persetujuan iii Pernyataan iv Penghargaan v Abstrak vii Abstract viii Daftar Isi ix
Daftar Tabel xii
Daftar Gambar xiv
BAB I Pendahuluan 1 1.1 Latar Belakang 1 1.2 Rumusan Masalah 3 1.3 Batasan Masalah 4 1.4 Tujuan Penelitian 4 1.5 Manfaat Pemelitian 4 1.6 Metodologi Penelitian 5 1.7 Sistematika Penulisan 6
BAB II Landasan Teori 7
2.1 Mobile Forensic 7
2.2 Android 9
2.2.1 Architecture 10
2.2.2 Library Layer 12
2.2.3 Database Architecture 14
2.3 Short Message Service 16
2.3.1 Deleted Message 17
2.4 String Matching 22 2.4.1 Exact String Matching 22 2.4.2 Approximate String Matching 23
2.4.3 Window Sliding 23
2.5 Algoritma Boyer-Moore 24
2.5.1 Deskripsi Kerja Algoritma Boyer-Moore 25 2.5.2 Bad-Character Shift 25
2.5.3 Good-Suffix Shift 27
2.5.4 Cara Kerja Algoritma Boyer-Moore 29
2.6 Penelitian Terdahulu 30
BAB III Analisis dan Perancangan 31
3.1 Arsitektur Umum 31
3.2 Dataset 32
3.3 Pre Processing 34
3.3.1 Image Making 35
3.3.2 Extract Image File 35
3.3.3 Generate Hex Values 37
3.4 Main Process 38
3.4.1 Generallisasi input 38 3.4.2 Perancangan Auto Find 39 3.4.2.1 Pre Processing Algoritma Boyer-Moore 39 3.4.2.2 Searching Process 40
3.4.3 Filtering 45
3.4.4 Target Output 46
BAB IV Implementasi dan Pengujian 47 4.1 Implementasi Generate Hex Values 47 4.2 Implementasi fitur Auto Find 55
BAB V Kesimpulan dan Saran 68
5.1 Kesimpulan 68
5.2 Saran 69
DAFTAR TABEL
Hal. Tabel 2.1 Daftar bukti digital yang dapat ditemukan 9 Tabel 2.2 Data pengguna mobile phone di dunia 10 Tabel 2.3 Data market share OS smartphone di dunia tahun 2014 10 Tabel 2.4 Subdirektori /data/data/<packageName> 15
Tabel 2.5 Arsitektur tabel sms 16
Tabel 2.6 Aktivitas pengguna smartphone 17 Tabel 3.1 Properti dataset file database 34
Tabel 3.2 Properti hasil backup 35
Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img 36 Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find 40 Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find 40 Tabel 4.1 Tabel BFD untuk file mmssms1.db 48 Tabel 4.2 Tabel BFD untuk file mmssms2.db 49 Tabel 4.3 Tabel BFD untuk file mmssms3.db 50 Tabel 4.4 Tabel BFD untuk file mmssms4.db 50 Tabel 4.5 Tabel BFD untuk file mmssms5.db 51 Tabel 4.6 Tabel BFD untuk file mmssms6.db 52 Tabel 4.7 Tabel BFD untuk file mmssms7.db 52 Tabel 4.8 Tabel BFD untuk file mmssms8.db 53 Tabel 4.9 Tabel BFD untuk file mmssms9.db 54 Tabel 4.10 Tabel BFD untuk file mmssms10.db 55 Tabel 4.11 Hasil auto find file mmssms1.db 57 Tabel 4.12 Hasil auto find file mmssms2.db 58 Tabel 4.13 Hasil auto find file mmssms3.db 59 Tabel 4.14 Hasil auto find file mmssms4.db 60 Tabel 4.15 Hasil auto find file mmssms5.db 60 Tabel 4.16 Hasil auto find file mmssms6.db 61
Tabel 4.17 Hasil auto find file mmssms7.db 62 Tabel 4.18 Hasil auto find file mmssms8.db 63 Tabel 4.19 Hasil auto find file mmssms9.db 64 Tabel 4.20 Hasil auto find file mmssms10.db 65 Tabel 4.21 Hasil pencarian untuk setiap dataset utuh 66 Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus 67 Tabel 4.23 Hasil pencarian untuk setiap dataset test 67
DAFTAR GAMBAR
Hal. Gambar 2.1 Arsitektur sistem operasi Android 12 Gambar 2.2 Tabel database file mmssms.db 15 Gambar 2.3 Ilustrasi insert dan delete record 19
Gambar 2.4 Pola pesan SMS 20
Gambar 2.5 Struktur database yang tidak berisi pesan SMS 21 Gambar 2.6 Struktur database yang berisi pesan SMS 22 Gambar 2.7 Ilustrasi windows sliding 24 Gambar 2.8 Bad-character shift, b terdapat di pattern x 25 Gambar 2.9 Bad-character shift, b tidak ada di pattern x 26 Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a 27 Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x 27
Gambar 3.1 Arsitektur Umum 32
Gambar 3.2 Proses pengambilan file database 33
Gambar 3.3 Pola pesan SMS 39
Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore 41 Gambar 3.5 Perancangan pola fitur auto find 44 Gambar 3.6 Flowchart proses filtering 45 Gambar 3.7 Perancangan tampilan target output 46 Gambar 4.1 Hasil Generate Hex Values 48 Gambar 4.2 Contoh hasil fitur auto find 56 Gambar 4.3 Tabel pesan SMS file database mmssms1.db 57 Gambar 4.4 Tabel pesan SMS file database mmssms2.db 58 Gambar 4.5 Tabel pesan SMS file database mmssms3.db 59 Gambar 4.6 Tabel pesan SMS file database mmssms7.db 62 Gambar 4.7 Tabel pesan SMS file database mmssms8.db 63 Gambar 4.8 Tabel pesan SMS file database mmssms9.db 64 Gambar 4.9 Tabel pesan SMS file database mmssms10.db 65
