BAB 1 PENDAHULUAN

1.1. Latar Belakang

Pesan SMS dapat dijadikan sebagai barang bukti digital dalam kasus tindak kejahatan. Di Indonesia sendiri barang bukti digital dalam pengungkapan tindak kejahatan diatur dalam undang - undang nomor 11 tahun 2008 pasal 5 tentang informasi dan transaksi elektronik. Bukti digital memiliki peranan yang sangat penting dalam mengungkapkan sebuah tindak kejahatan digital. Terdapat empat tahapan dalam pembuktian bukti digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital dan presentasi bukti digital Casey, 2011. Keempat tahapan tersebut memiliki tugas dan fungsi masing - masing dalam pengungkapan bukti digital. Pada sistem operasi android terdapat beberapa layanan atau fitur yang dapat dijadikan sebagai barang bukti digital seperti short message service SMS, daftar panggilan, daftar kontak ataupun beberapa file media lainnya seperti file suara, gambar atau video. Pesan SMS pada sistem operasi android tersimpan dalam sebuah file database yang disimpan pada memori internal. File database ini berjenis SQLite. Namun permasalahan yang sering terjadi pelaku tindak kejahatan biasanya mencoba menghapus beberapa atau keseluruhan pesan SMS yang dianggap penting dengan tujuan untuk menghilangkan atau membuang barang bukti. Tetapi biasanya seorang penyidik kasus tindak kejahatan akan meminta data pesan SMS pelaku tindak kejahatan kepada pihak operator telekomunikasi untuk mendapatkan barang bukti. Namun biasanya hal ini memakan proses yang lama untuk memperoleh data tersebut dari pihak operator telekomunikasi. Pada banyak kasus penyidik hanya mendapatkan barang bukti berupa sebuah handphone tanpa sim card dan nomor pelaku. Disinilah peranan mobile forensic dilakukan untuk mendapatkan sebuah barang bukti digital yang akan digunakan dalam mengungkapkan kasus tindak kejahatan dengan menganalisa isi dari handphone tersebut. Mobile forensic merupakan ilmu turunan dari ilmu pengetahuan digital forensic atau yang lebih dikenal sebagai forensik komputer. Digital forensic merupakan metode ilmiah yang mempelajari tentang cara pemeliharaan, pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber - sumber digital untuk tujuan memfasilitasi rekrontruksi peristiwa pidana, atau membantu untuk mengantisipasi tindakan yang terbukti melanggar prosedur yang telah ditentukan Carrier, 2003. Pada sistem operasi android file database pesan SMS terdiri dari table storage dan record, data pesan SMS tersimpan dalam record pada table storage. Pada kasus penghapusan pesan SMS, penghapusan pesan SMS tidak dibarengi dengan penghapusan bit pada memori, pesan SMS yang telah dihapus dipindahkan ke bagian ruang kosong pada memori, proses ini disebut juga dengan istilah vacuum procedure Stahlberg et al, 2007, sehingga pesan SMS yang telah dihapus sangat mungkin untuk dicari kembali. Pesan SMS yang telah dihapus akan dihapus secara permanent jika terjadi proses overwriting pada pesan SMS tersebut, proses overwriting ini merupakan proses penambahan pesan SMS baru pada tempat yang digunakan oleh pesan SMS yang telah dihapus sebelumnya Hoog, 2010. Keberadaan pesan SMS yang telah dihapus juga bergantung pada seberapa sering file database tersebut melakukan vacuum procedure. Pesan SMS yang telah dihapus dapat dilihat dalam bentuk bytes heksadesimal. Hal ini akan sangat menyulitkan jika harus menemukan pesan SMS yang telah dihapus secara manual, sehingga perlu adanya sebuah sistem yang dapat menemukan pesan SMS yang telah dihapus, lalu menampilkannya kembali. Fitur auto find dirancang untuk menemukan kembali pesan SMS tersebut dengan cara melakukan pencocokan pattern pada string, proses ini biasa disebut dengan istilah string matching. String matching merupakan sebuah metode pencocokan yang mencoba untuk menemukan suatu atau beberapa pattern kata dalam string teks Lecroq, 1992. Metode string matching sudah banyak diterapkan dalam menyeselesaikan berbagai masalah, seperti dalam melakukan pencocokan kata pada dokumen teks dengan menggunakan algoritma Knuth-Morris-Pratt KMP Tenlima, 2009, translator bahasa Pascal ke C dengan menggunakan algoritma Boyer-Moore Effendi et al, 2011. Algoritma Boyer-Moore memiliki kinerja yang lebih baik dalam melakukan string matching daripada algoritma yang lain khususnya dalam jenis data ASCII, biner dan heksadesimal Dermawan, 2001. Algoritma Boyer-Moore merupakan algoritma pencarian string berdasarkan postfix, algoritma Boyer-Moore terbukti memliki kinerja yang baik, algoritma ini melakukan pencocokan pattern dari kanan ke kiri, karakter paling kanan pada pattern merupakan karakter pertama yang akan dicocokan dengan teks atau string Boyer et al, 1977. Pencarian pesan SMS yang telah dihapus sudah pernah dilakukan sebelumnya, Hoog 2011 menggunakan perintah grep pada sistem operasi LinuxUNIX dalam melakukan pencarian pesan SMS yang telah dihapus pada handphone android, perintah grep dalam implementasinya menggunakan algoritma Aho-Corasick. Pada penelitian ini penulis akan menggunakan algortima Boyer-Moore untuk melakukan pencarian pesan SMS yang telah dihapus pada bytes heksadesimal file database pesan SMS. Pengunaan algoritma Booyer-Moore diharapkan mampu melakukan pencarian string sehingga dapat menemukan kembali pesan SMS yang telah dihapus agar dapat dijadikan sebagai barang bukti digital.

1.2. Rumusan Masalah