Chapter I Mobile Forensic Dalam Menemukan Sms Yang Telah Dihapus Pada Handphone Android Dengan Menggunakan Algoritma BoyerMoore
BAB 1
PENDAHULUAN
1.1. Latar Belakang
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam kasus tindak kejahatan.
Di Indonesia sendiri barang bukti digital dalam pengungkapan tindak kejahatan diatur
dalam undang - undang nomor 11 tahun 2008 pasal 5 tentang informasi dan transaksi
elektronik. Bukti digital memiliki peranan yang sangat penting dalam mengungkapkan
sebuah tindak kejahatan digital. Terdapat empat tahapan dalam pembuktian bukti
digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital
dan presentasi bukti digital (Casey, 2011). Keempat tahapan tersebut memiliki tugas
dan fungsi masing - masing dalam pengungkapan bukti digital.
Pada sistem operasi android terdapat beberapa layanan atau fitur yang dapat
dijadikan sebagai barang bukti digital seperti short message service (SMS), daftar
panggilan, daftar kontak ataupun beberapa file media lainnya seperti file suara,
gambar atau video. Pesan SMS pada sistem operasi android tersimpan dalam sebuah
file database yang disimpan pada memori internal. File database ini berjenis SQLite.
Namun permasalahan yang sering terjadi pelaku tindak kejahatan biasanya mencoba
menghapus beberapa atau keseluruhan pesan SMS yang dianggap penting dengan
tujuan untuk menghilangkan atau membuang barang bukti. Tetapi biasanya seorang
penyidik kasus tindak kejahatan akan meminta data pesan SMS pelaku tindak
kejahatan kepada pihak operator telekomunikasi untuk mendapatkan barang bukti.
Namun biasanya hal ini memakan proses yang lama untuk memperoleh data tersebut
dari pihak operator telekomunikasi.
2
Pada banyak kasus penyidik hanya mendapatkan barang bukti berupa sebuah
handphone tanpa sim card dan nomor pelaku. Disinilah peranan mobile forensic
dilakukan untuk mendapatkan sebuah barang bukti digital yang akan digunakan dalam
mengungkapkan kasus tindak kejahatan dengan menganalisa isi dari handphone
tersebut. Mobile forensic merupakan ilmu turunan dari ilmu pengetahuan digital
forensic atau yang lebih dikenal sebagai forensik komputer. Digital forensic
merupakan
metode
ilmiah
yang
mempelajari
tentang
cara
pemeliharaan,
pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi
bukti digital yang berasal dari sumber - sumber digital untuk tujuan memfasilitasi
rekrontruksi peristiwa pidana, atau membantu untuk mengantisipasi tindakan yang
terbukti melanggar prosedur yang telah ditentukan (Carrier, 2003).
Pada sistem operasi android file database pesan SMS terdiri dari table storage
dan record, data pesan SMS tersimpan dalam record pada table storage. Pada kasus
penghapusan pesan SMS, penghapusan pesan SMS tidak dibarengi dengan
penghapusan bit pada memori, pesan SMS yang telah dihapus dipindahkan ke bagian
ruang kosong pada memori, proses ini disebut juga dengan istilah vacuum procedure
(Stahlberg et al, 2007), sehingga pesan SMS yang telah dihapus sangat mungkin untuk
dicari kembali. Pesan SMS yang telah dihapus akan dihapus secara permanent jika
terjadi proses overwriting pada pesan SMS tersebut, proses overwriting ini merupakan
proses penambahan pesan SMS baru pada tempat yang digunakan oleh pesan SMS
yang telah dihapus sebelumnya (Hoog, 2010). Keberadaan pesan SMS yang telah
dihapus juga bergantung pada seberapa sering file database tersebut melakukan
vacuum procedure. Pesan SMS yang telah dihapus dapat dilihat dalam bentuk bytes
heksadesimal. Hal ini akan sangat menyulitkan jika harus menemukan pesan SMS
yang telah dihapus secara manual, sehingga perlu adanya sebuah sistem yang dapat
menemukan pesan SMS yang telah dihapus, lalu menampilkannya kembali. Fitur auto
find dirancang untuk menemukan kembali pesan SMS tersebut dengan cara
melakukan pencocokan pattern pada string, proses ini biasa disebut dengan istilah
string matching.
String matching merupakan sebuah metode pencocokan yang mencoba untuk
menemukan suatu atau beberapa pattern (kata) dalam string (teks) (Lecroq, 1992).
Metode string matching sudah banyak diterapkan dalam menyeselesaikan berbagai
3
masalah, seperti dalam melakukan pencocokan kata pada dokumen teks dengan
menggunakan algoritma Knuth-Morris-Pratt (KMP) (Tenlima, 2009), translator
bahasa Pascal ke C dengan menggunakan algoritma Boyer-Moore (Effendi et al,
2011).
Algoritma Boyer-Moore memiliki kinerja yang lebih baik dalam melakukan
string matching daripada algoritma yang lain khususnya dalam jenis data ASCII, biner
dan heksadesimal (Dermawan, 2001). Algoritma Boyer-Moore merupakan algoritma
pencarian string berdasarkan postfix, algoritma Boyer-Moore terbukti memliki kinerja
yang baik, algoritma ini melakukan pencocokan pattern dari kanan ke kiri, karakter
paling kanan pada pattern merupakan karakter pertama yang akan dicocokan dengan
teks atau string (Boyer et al, 1977). Pencarian pesan SMS yang telah dihapus sudah
pernah dilakukan sebelumnya, Hoog (2011) menggunakan perintah grep pada sistem
operasi Linux/UNIX dalam melakukan pencarian pesan SMS yang telah dihapus pada
handphone android, perintah grep dalam implementasinya menggunakan algoritma
Aho-Corasick.
Pada penelitian ini penulis akan menggunakan algortima Boyer-Moore untuk
melakukan pencarian pesan SMS yang telah dihapus pada bytes heksadesimal file
database pesan SMS. Pengunaan algoritma Booyer-Moore diharapkan mampu
melakukan pencarian string sehingga dapat menemukan kembali pesan SMS yang
telah dihapus agar dapat dijadikan sebagai barang bukti digital.
1.2. Rumusan Masalah
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus
tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku
tindak kejahatan. Namun pesan - pesan SMS dapat dengan mudah dihapus untuk
menghilangkan barang bukti oleh pelaku kejahatan tersebut. Mobile forensic
diperlukan agar pesan SMS yang telah dihapus dapat ditemukan kembali.
4
1.3. Batasan Masalah
Untuk mencegah meluasnya lingkup permasalahan yang akan dibahas dalam
penelitian ini dan untuk membuat penelitian ini lebih terarah, maka dilakukan
pembatasan masalah sebagai berikut :
1. Database yang akan diperiksa dalam melakukan string matching bertipe
SQLite
2. Record dalam database tidak mengalami proses overwriting
3. File database tidak mengalami vacuum procedure
4. Pesan SMS yang akan dicari memiliki atribut yang lengkap
1.4. Tujuan Penelitian
Adapun tujuan penelitian ini yaitu menemukan kembali pesan SMS yang telah
dihapus dengan menggunakan algoritma Boyer-Moore sebagai alat bantu dalam
pencarian.
1.5. Manfaat Penelitian
Manfaat yang dapat diperoleh dari penelitian ini adalah :
1. Memberi pengetahuan terhadap kemampuan algoritma Boyer-Moore (BM)
untuk melakukan pencarian pada string atau string matching.
2. Sebagai referensi untuk penelitian yang lain dalam membahas algoritma
Boyer-Moore (BM) dan digital forensic.
3. Membantu penyidik kasus tindak kejahatan dalam mendapatkan barang bukti
digital secepat mungkin melalui digital forensic.
5
1.6. Metodologi Penelitian
Langkah - langkah yang akan dilakukan pada pelaksanaan penelitian ini adalah
sebagai berikut :
a. Studi Literatur
Pada tahap ini dilakukan studi literatur atau studi kepustakaan yaitu proses
pengumpulan bahan rujukan atau referensi mengenai digital forensic, mobile
forensic, database, string matching dan algoritma Boyer-Moore dari berbagai
buku, jurnal, artikel dan lainnya.
b. Analisis
Pada tahap ini dilakukan analisis permasalahan terhadap studi literatur yang
telah dikumpulkan untuk mendapatkan pemahaman mengenai metode
pencocokan string yang diterapkan dalam algoritma Boyer-Moore untuk
menyelesaikan masalah pencarian string.
c. Perancangan
Pada tahap perancangan dilakukan perancangan sistem dan pengumpulan data.
Sistem dirancang menjadi dua bagian yaitu pre processing dan main
processing/searching process. Proses perancangan dilakukan berdasarkan hasil
analisis studi literatur yang telah didapatkan.
d. Implementasi
Pada tahap implementasi sistem akan dilakukan pengkodean program dengan
menggunakan bahasa pemrograman Java.
e. Pengujian
Pada tahap ini dilakukan pengujian aplikasi pencarian pesan SMS yang telah
dihapus pada handphone Android yang sudah dibuat untuk memastikan
aplikasi telah berjalan sesuai dengan yang diharapkan
6
f. Dokumentasi dan Penyusunan Pelaporan
Pada tahap ini dilakukan dokumentasi dan penyusunan laporan hasil dalam
implementasi algoritma Boyer-Moore dalam peroses pencocokan string untuk
menemukan kembali pesan SMS yang telah dihapus.
1.7. Sistematika Penulisan
Sistematika penulisan dari penelitian ini terdiri dari lima bagian sebagai berikut :
Bab 1: Pendahuluan
Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian,
manfaat penelitian, metodologi penelitian, dan sistematika penulisan
Bab 2: Landasan Teori
Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas
pada penelitian ini. Pada bab ini dijelaskan tentang penerapan algoritma boyer-moore
untuk melakukan pencarian string pada pesan SMS yang telah dihapus.
Bab 3 : Analisis dan Perancangan
Bab ini berisi analisis dan perancangan fitur auto find dengan menggunakan algoritma
boyer-moore untuk melakukan pencarian pesan SMS yang telah dihapus pada
handphone Android, serta perancangan dalam bentuk arsitektur umum, dataset dan
process.
Bab 4: Implementasi dan Pengujian
Bab ini berisi pembahasan tentang hasil implementasi dari analisis dan perancangan
yang disusun pada Bab 3 dan hasil pengujian apakah hasil yang didapat sesuai dengan
yang diharapkan.
Bab 5: Kesimpulan Dan Saran
Bab ini berisi kesimpulan dari keseluruhan uraian bab-bab sebelumnya dan saransaran yang diajukan untuk pengembangan penelitian selanjutnya.
PENDAHULUAN
1.1. Latar Belakang
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam kasus tindak kejahatan.
Di Indonesia sendiri barang bukti digital dalam pengungkapan tindak kejahatan diatur
dalam undang - undang nomor 11 tahun 2008 pasal 5 tentang informasi dan transaksi
elektronik. Bukti digital memiliki peranan yang sangat penting dalam mengungkapkan
sebuah tindak kejahatan digital. Terdapat empat tahapan dalam pembuktian bukti
digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital
dan presentasi bukti digital (Casey, 2011). Keempat tahapan tersebut memiliki tugas
dan fungsi masing - masing dalam pengungkapan bukti digital.
Pada sistem operasi android terdapat beberapa layanan atau fitur yang dapat
dijadikan sebagai barang bukti digital seperti short message service (SMS), daftar
panggilan, daftar kontak ataupun beberapa file media lainnya seperti file suara,
gambar atau video. Pesan SMS pada sistem operasi android tersimpan dalam sebuah
file database yang disimpan pada memori internal. File database ini berjenis SQLite.
Namun permasalahan yang sering terjadi pelaku tindak kejahatan biasanya mencoba
menghapus beberapa atau keseluruhan pesan SMS yang dianggap penting dengan
tujuan untuk menghilangkan atau membuang barang bukti. Tetapi biasanya seorang
penyidik kasus tindak kejahatan akan meminta data pesan SMS pelaku tindak
kejahatan kepada pihak operator telekomunikasi untuk mendapatkan barang bukti.
Namun biasanya hal ini memakan proses yang lama untuk memperoleh data tersebut
dari pihak operator telekomunikasi.
2
Pada banyak kasus penyidik hanya mendapatkan barang bukti berupa sebuah
handphone tanpa sim card dan nomor pelaku. Disinilah peranan mobile forensic
dilakukan untuk mendapatkan sebuah barang bukti digital yang akan digunakan dalam
mengungkapkan kasus tindak kejahatan dengan menganalisa isi dari handphone
tersebut. Mobile forensic merupakan ilmu turunan dari ilmu pengetahuan digital
forensic atau yang lebih dikenal sebagai forensik komputer. Digital forensic
merupakan
metode
ilmiah
yang
mempelajari
tentang
cara
pemeliharaan,
pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi
bukti digital yang berasal dari sumber - sumber digital untuk tujuan memfasilitasi
rekrontruksi peristiwa pidana, atau membantu untuk mengantisipasi tindakan yang
terbukti melanggar prosedur yang telah ditentukan (Carrier, 2003).
Pada sistem operasi android file database pesan SMS terdiri dari table storage
dan record, data pesan SMS tersimpan dalam record pada table storage. Pada kasus
penghapusan pesan SMS, penghapusan pesan SMS tidak dibarengi dengan
penghapusan bit pada memori, pesan SMS yang telah dihapus dipindahkan ke bagian
ruang kosong pada memori, proses ini disebut juga dengan istilah vacuum procedure
(Stahlberg et al, 2007), sehingga pesan SMS yang telah dihapus sangat mungkin untuk
dicari kembali. Pesan SMS yang telah dihapus akan dihapus secara permanent jika
terjadi proses overwriting pada pesan SMS tersebut, proses overwriting ini merupakan
proses penambahan pesan SMS baru pada tempat yang digunakan oleh pesan SMS
yang telah dihapus sebelumnya (Hoog, 2010). Keberadaan pesan SMS yang telah
dihapus juga bergantung pada seberapa sering file database tersebut melakukan
vacuum procedure. Pesan SMS yang telah dihapus dapat dilihat dalam bentuk bytes
heksadesimal. Hal ini akan sangat menyulitkan jika harus menemukan pesan SMS
yang telah dihapus secara manual, sehingga perlu adanya sebuah sistem yang dapat
menemukan pesan SMS yang telah dihapus, lalu menampilkannya kembali. Fitur auto
find dirancang untuk menemukan kembali pesan SMS tersebut dengan cara
melakukan pencocokan pattern pada string, proses ini biasa disebut dengan istilah
string matching.
String matching merupakan sebuah metode pencocokan yang mencoba untuk
menemukan suatu atau beberapa pattern (kata) dalam string (teks) (Lecroq, 1992).
Metode string matching sudah banyak diterapkan dalam menyeselesaikan berbagai
3
masalah, seperti dalam melakukan pencocokan kata pada dokumen teks dengan
menggunakan algoritma Knuth-Morris-Pratt (KMP) (Tenlima, 2009), translator
bahasa Pascal ke C dengan menggunakan algoritma Boyer-Moore (Effendi et al,
2011).
Algoritma Boyer-Moore memiliki kinerja yang lebih baik dalam melakukan
string matching daripada algoritma yang lain khususnya dalam jenis data ASCII, biner
dan heksadesimal (Dermawan, 2001). Algoritma Boyer-Moore merupakan algoritma
pencarian string berdasarkan postfix, algoritma Boyer-Moore terbukti memliki kinerja
yang baik, algoritma ini melakukan pencocokan pattern dari kanan ke kiri, karakter
paling kanan pada pattern merupakan karakter pertama yang akan dicocokan dengan
teks atau string (Boyer et al, 1977). Pencarian pesan SMS yang telah dihapus sudah
pernah dilakukan sebelumnya, Hoog (2011) menggunakan perintah grep pada sistem
operasi Linux/UNIX dalam melakukan pencarian pesan SMS yang telah dihapus pada
handphone android, perintah grep dalam implementasinya menggunakan algoritma
Aho-Corasick.
Pada penelitian ini penulis akan menggunakan algortima Boyer-Moore untuk
melakukan pencarian pesan SMS yang telah dihapus pada bytes heksadesimal file
database pesan SMS. Pengunaan algoritma Booyer-Moore diharapkan mampu
melakukan pencarian string sehingga dapat menemukan kembali pesan SMS yang
telah dihapus agar dapat dijadikan sebagai barang bukti digital.
1.2. Rumusan Masalah
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus
tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku
tindak kejahatan. Namun pesan - pesan SMS dapat dengan mudah dihapus untuk
menghilangkan barang bukti oleh pelaku kejahatan tersebut. Mobile forensic
diperlukan agar pesan SMS yang telah dihapus dapat ditemukan kembali.
4
1.3. Batasan Masalah
Untuk mencegah meluasnya lingkup permasalahan yang akan dibahas dalam
penelitian ini dan untuk membuat penelitian ini lebih terarah, maka dilakukan
pembatasan masalah sebagai berikut :
1. Database yang akan diperiksa dalam melakukan string matching bertipe
SQLite
2. Record dalam database tidak mengalami proses overwriting
3. File database tidak mengalami vacuum procedure
4. Pesan SMS yang akan dicari memiliki atribut yang lengkap
1.4. Tujuan Penelitian
Adapun tujuan penelitian ini yaitu menemukan kembali pesan SMS yang telah
dihapus dengan menggunakan algoritma Boyer-Moore sebagai alat bantu dalam
pencarian.
1.5. Manfaat Penelitian
Manfaat yang dapat diperoleh dari penelitian ini adalah :
1. Memberi pengetahuan terhadap kemampuan algoritma Boyer-Moore (BM)
untuk melakukan pencarian pada string atau string matching.
2. Sebagai referensi untuk penelitian yang lain dalam membahas algoritma
Boyer-Moore (BM) dan digital forensic.
3. Membantu penyidik kasus tindak kejahatan dalam mendapatkan barang bukti
digital secepat mungkin melalui digital forensic.
5
1.6. Metodologi Penelitian
Langkah - langkah yang akan dilakukan pada pelaksanaan penelitian ini adalah
sebagai berikut :
a. Studi Literatur
Pada tahap ini dilakukan studi literatur atau studi kepustakaan yaitu proses
pengumpulan bahan rujukan atau referensi mengenai digital forensic, mobile
forensic, database, string matching dan algoritma Boyer-Moore dari berbagai
buku, jurnal, artikel dan lainnya.
b. Analisis
Pada tahap ini dilakukan analisis permasalahan terhadap studi literatur yang
telah dikumpulkan untuk mendapatkan pemahaman mengenai metode
pencocokan string yang diterapkan dalam algoritma Boyer-Moore untuk
menyelesaikan masalah pencarian string.
c. Perancangan
Pada tahap perancangan dilakukan perancangan sistem dan pengumpulan data.
Sistem dirancang menjadi dua bagian yaitu pre processing dan main
processing/searching process. Proses perancangan dilakukan berdasarkan hasil
analisis studi literatur yang telah didapatkan.
d. Implementasi
Pada tahap implementasi sistem akan dilakukan pengkodean program dengan
menggunakan bahasa pemrograman Java.
e. Pengujian
Pada tahap ini dilakukan pengujian aplikasi pencarian pesan SMS yang telah
dihapus pada handphone Android yang sudah dibuat untuk memastikan
aplikasi telah berjalan sesuai dengan yang diharapkan
6
f. Dokumentasi dan Penyusunan Pelaporan
Pada tahap ini dilakukan dokumentasi dan penyusunan laporan hasil dalam
implementasi algoritma Boyer-Moore dalam peroses pencocokan string untuk
menemukan kembali pesan SMS yang telah dihapus.
1.7. Sistematika Penulisan
Sistematika penulisan dari penelitian ini terdiri dari lima bagian sebagai berikut :
Bab 1: Pendahuluan
Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian,
manfaat penelitian, metodologi penelitian, dan sistematika penulisan
Bab 2: Landasan Teori
Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas
pada penelitian ini. Pada bab ini dijelaskan tentang penerapan algoritma boyer-moore
untuk melakukan pencarian string pada pesan SMS yang telah dihapus.
Bab 3 : Analisis dan Perancangan
Bab ini berisi analisis dan perancangan fitur auto find dengan menggunakan algoritma
boyer-moore untuk melakukan pencarian pesan SMS yang telah dihapus pada
handphone Android, serta perancangan dalam bentuk arsitektur umum, dataset dan
process.
Bab 4: Implementasi dan Pengujian
Bab ini berisi pembahasan tentang hasil implementasi dari analisis dan perancangan
yang disusun pada Bab 3 dan hasil pengujian apakah hasil yang didapat sesuai dengan
yang diharapkan.
Bab 5: Kesimpulan Dan Saran
Bab ini berisi kesimpulan dari keseluruhan uraian bab-bab sebelumnya dan saransaran yang diajukan untuk pengembangan penelitian selanjutnya.