Cover Mobile Forensic Dalam Menemukan Sms Yang Telah Dihapus Pada Handphone Android Dengan Menggunakan Algoritma BoyerMoore
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2015
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah
Sarjana Teknologi Informasi
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2015
iii
PERSETUJUAN
Judul
: MOBILE FORENSIC DALAM MENEMUKAN SMS
YANG TELAH DIHAPUS PADA HANDPHONE
ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
Kategori
: SKRIPSI
Nama
: DIAN FAJAR PRAYOGA
Nomor Induk Mahasiswa : 101402094
Program Studi
: SARJANA (S1) TEKNOLOGI INFORMASI
Fakultas
: ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
Komisi Pembimbing
:
Pembimbing 2
Pembimbing 1
Dani Gunawan, S.T, M.T
Prof. Dr. Opim Salim Sitompul, M.Sc
NIP 19820915 201212 1002
NIP 19610817 198701 1001
Diketahui oleh
Program Studi S1 Teknologi Informasi
Ketua,
Muhammad Anggia Muchtar, S.T, MM.I.T
NIP 19800110 200801 1010
iv
PERNYATAAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan
dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 29 Oktober 2015
Dian Fajar Prayoga
101402094
v
PENGHARGAAN
Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan
rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat
menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang
turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini,
penulis mengucapkan terima kasih kepada:
1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T,
M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah
memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam
pengerjaan skripsi ini.
2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti
Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang
telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga
kepada penulis.
3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu
Komputer dan Teknologi Informasi Universitas Sumatera Utara.
4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi
(S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi
(S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada
penulis selama masa perkuliahan.
5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan
Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak
membantu segala kegiatan administrasi penulis.
6. Penghargaan dan ucapan terima kasih yang teristimewa untuk kedua orang tua
penulis Ayahanda Drs. Sariono dan Ibunda Sumiati yang selalu mendoakan,
mendukung dan senantiasa memberikan kasih sayang kepada penulis
sepanjang masa.
vi
7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana
Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam
menyelesaikan skripsi ini.
8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner
setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu,
Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi
Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala
dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini.
9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,
Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta
teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu
membantu dan memberikan dukungan serta motivasi kepada penulis dalam
menyelesaikan skripsi ini.
Semoga Allah SWT memberikan berkah serta nikmat yang berlimpah kepada semua
pihak yang telah memberikan bantuan, perhatian, serta dukungan kepada penulis
dalam menyelesaikan skripsi ini.
vii
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus
tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku
tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk
menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem
operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite,
penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori,
sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus.
Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali
pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode
pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada
penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS
dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk
dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem
akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini
ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam
menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang
digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus
bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur
vacuum pada file database tersebut.
Kata kunci : Forensik digital dan mobile, Pesan SMS, Android, Database SQLite,
String matching, Algoritma Boyer-Moore, Auto find
viii
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON
ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure
of crime, digital evidence of short messages service can strengthen the charges against
offenders. Various methods are used by criminals to destroy evidence, including by
deleting short messages service. On the Android operating system short messages
service are stored in a SQLite database file manifold, data erasure short messages
service is not accompanied by the elimination of bits in the memory, making it
possible to rediscover the short messages service that have been deleted. On the basis
of this case, On the basis of this case, the mobile forensic needs to be done to
rediscover the short messages service. The method proposed in this study is the search
string matching method using the Boyer-Moore algorithm. On this research, auto find
features designed to rediscover the short messages service by doing a search using
predefined pattern to match a text back with the result of the conversion of the hex
value in the database file. The system will show any return short messages service
occurs a match. In this study demonstrated that the proposed method has good
accuracy in rediscovering the short messages service using the dataset used. The
search results to find back the short messages service that have been deleted depend
on the possibility of overwriting process has taken place and the vacuum procedure on
the database file.
Key word : Digital and mobile forensic, Short messages service (SMS), Android,
SQLite database, String matching, Boyer-Moore algorithm, Auto find
ix
DAFTAR ISI
Hal.
Persetujuan
iii
Pernyataan
iv
Penghargaan
v
Abstrak
vii
Abstract
viii
Daftar Isi
ix
Daftar Tabel
xii
Daftar Gambar
BAB I
BAB II
xiv
Pendahuluan
1
1.1 Latar Belakang
1
1.2 Rumusan Masalah
3
1.3 Batasan Masalah
4
1.4 Tujuan Penelitian
4
1.5 Manfaat Pemelitian
4
1.6 Metodologi Penelitian
5
1.7 Sistematika Penulisan
6
Landasan Teori
7
2.1 Mobile Forensic
7
2.2 Android
9
2.2.1 Architecture
10
2.2.2 Library Layer
12
2.2.3 Database Architecture
14
2.3 Short Message Service
16
2.3.1 Deleted Message
17
2.3.2 Message Pattern
19
x
2.4 String Matching
22
2.4.1 Exact String Matching
22
2.4.2 Approximate String Matching
23
2.4.3 Window Sliding
23
2.5 Algoritma Boyer-Moore
24
2.5.1 Deskripsi Kerja Algoritma Boyer-Moore
25
2.5.2 Bad-Character Shift
25
2.5.3 Good-Suffix Shift
27
2.5.4 Cara Kerja Algoritma Boyer-Moore
29
2.6 Penelitian Terdahulu
30
BAB III Analisis dan Perancangan
31
3.1 Arsitektur Umum
31
3.2 Dataset
32
3.3 Pre Processing
34
3.3.1 Image Making
35
3.3.2 Extract Image File
35
3.3.3 Generate Hex Values
37
3.4 Main Process
38
3.4.1 Generallisasi input
38
3.4.2 Perancangan Auto Find
39
3.4.2.1 Pre Processing Algoritma Boyer-Moore
39
3.4.2.2 Searching Process
40
3.4.3 Filtering
45
3.4.4 Target Output
46
BAB IV Implementasi dan Pengujian
47
4.1 Implementasi Generate Hex Values
47
4.2 Implementasi fitur Auto Find
55
4.3 Hasil Pengujian
66
xi
BAB V Kesimpulan dan Saran
68
5.1 Kesimpulan
68
5.2 Saran
69
Daftar Pustaka
70
xii
DAFTAR TABEL
Hal.
Tabel 2.1 Daftar bukti digital yang dapat ditemukan
9
Tabel 2.2 Data pengguna mobile phone di dunia
10
Tabel 2.3 Data market share OS smartphone di dunia tahun 2014
10
Tabel 2.4 Subdirektori /data/data/
15
Tabel 2.5 Arsitektur tabel sms
16
Tabel 2.6 Aktivitas pengguna smartphone
17
Tabel 3.1 Properti dataset file database
34
Tabel 3.2 Properti hasil backup
35
Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img
36
Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find
40
Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find
40
Tabel 4.1 Tabel BFD untuk file mmssms1.db
48
Tabel 4.2 Tabel BFD untuk file mmssms2.db
49
Tabel 4.3 Tabel BFD untuk file mmssms3.db
50
Tabel 4.4 Tabel BFD untuk file mmssms4.db
50
Tabel 4.5 Tabel BFD untuk file mmssms5.db
51
Tabel 4.6 Tabel BFD untuk file mmssms6.db
52
Tabel 4.7 Tabel BFD untuk file mmssms7.db
52
Tabel 4.8 Tabel BFD untuk file mmssms8.db
53
Tabel 4.9 Tabel BFD untuk file mmssms9.db
54
Tabel 4.10 Tabel BFD untuk file mmssms10.db
55
Tabel 4.11 Hasil auto find file mmssms1.db
57
Tabel 4.12 Hasil auto find file mmssms2.db
58
Tabel 4.13 Hasil auto find file mmssms3.db
59
Tabel 4.14 Hasil auto find file mmssms4.db
60
Tabel 4.15 Hasil auto find file mmssms5.db
60
Tabel 4.16 Hasil auto find file mmssms6.db
61
xiii
Tabel 4.17 Hasil auto find file mmssms7.db
62
Tabel 4.18 Hasil auto find file mmssms8.db
63
Tabel 4.19 Hasil auto find file mmssms9.db
64
Tabel 4.20 Hasil auto find file mmssms10.db
65
Tabel 4.21 Hasil pencarian untuk setiap dataset utuh
66
Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus
67
Tabel 4.23 Hasil pencarian untuk setiap dataset test
67
xiv
DAFTAR GAMBAR
Hal.
Gambar 2.1 Arsitektur sistem operasi Android
12
Gambar 2.2 Tabel database file mmssms.db
15
Gambar 2.3 Ilustrasi insert dan delete record
19
Gambar 2.4 Pola pesan SMS
20
Gambar 2.5 Struktur database yang tidak berisi pesan SMS
21
Gambar 2.6 Struktur database yang berisi pesan SMS
22
Gambar 2.7 Ilustrasi windows sliding
24
Gambar 2.8 Bad-character shift, b terdapat di pattern x
25
Gambar 2.9 Bad-character shift, b tidak ada di pattern x
26
Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a
27
Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x
27
Gambar 3.1 Arsitektur Umum
32
Gambar 3.2 Proses pengambilan file database
33
Gambar 3.3 Pola pesan SMS
39
Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore
41
Gambar 3.5 Perancangan pola fitur auto find
44
Gambar 3.6 Flowchart proses filtering
45
Gambar 3.7 Perancangan tampilan target output
46
Gambar 4.1 Hasil Generate Hex Values
48
Gambar 4.2 Contoh hasil fitur auto find
56
Gambar 4.3 Tabel pesan SMS file database mmssms1.db
57
Gambar 4.4 Tabel pesan SMS file database mmssms2.db
58
Gambar 4.5 Tabel pesan SMS file database mmssms3.db
59
Gambar 4.6 Tabel pesan SMS file database mmssms7.db
62
Gambar 4.7 Tabel pesan SMS file database mmssms8.db
63
Gambar 4.8 Tabel pesan SMS file database mmssms9.db
64
Gambar 4.9 Tabel pesan SMS file database mmssms10.db
65
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2015
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah
Sarjana Teknologi Informasi
DIAN FAJAR PRAYOGA
101402094
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2015
iii
PERSETUJUAN
Judul
: MOBILE FORENSIC DALAM MENEMUKAN SMS
YANG TELAH DIHAPUS PADA HANDPHONE
ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
Kategori
: SKRIPSI
Nama
: DIAN FAJAR PRAYOGA
Nomor Induk Mahasiswa : 101402094
Program Studi
: SARJANA (S1) TEKNOLOGI INFORMASI
Fakultas
: ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
Komisi Pembimbing
:
Pembimbing 2
Pembimbing 1
Dani Gunawan, S.T, M.T
Prof. Dr. Opim Salim Sitompul, M.Sc
NIP 19820915 201212 1002
NIP 19610817 198701 1001
Diketahui oleh
Program Studi S1 Teknologi Informasi
Ketua,
Muhammad Anggia Muchtar, S.T, MM.I.T
NIP 19800110 200801 1010
iv
PERNYATAAN
MOBILE FORENSIC DALAM MENEMUKAN SMS YANG TELAH DIHAPUS
PADA HANDPHONE ANDROID DENGAN MENGGUNAKAN
ALGORITMA BOYER-MOORE
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya sendiri, kecuali beberapa kutipan
dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 29 Oktober 2015
Dian Fajar Prayoga
101402094
v
PENGHARGAAN
Alhamdulillah, segala puji dan syukur kehadirat Allah SWT yang telah memberikan
rahmat, karunia, taufik dan hidayah-Nya kepada penulis sehingga penulis dapat
menyelesaikan skripsi ini dengan baik. Penulis menyadari bahwa banyak pihak yang
turut membantu penulis dalam menyelesaikan skripsi ini. Dalam kesempatan ini,
penulis mengucapkan terima kasih kepada:
1. Bapak Prof. Dr. Opim Salim Sitompul, M.Sc dan Bapak Dani Gunawan, S.T,
M.T selaku Dosen Pembimbing I dan Dosen Pembimbing II yang telah
memberikan banyak arahan, kritik, saran serta motivasi kepada penulis dalam
pengerjaan skripsi ini.
2. Bapak Romi Fadillah Rahmat, B.Comp.Sc., M.Sc dan Ibu Dr. Erna Budhiarti
Nababan, M.IT selaku Dosen Pembanding I dan Dosen Pembanding II yang
telah bersedia menguji dan memberikan kritik serta saran yang sangat berharga
kepada penulis.
3. Bapak Prof. Dr. Muhammad Zarlis, M.Sc selaku Dekan Fakultas Ilmu
Komputer dan Teknologi Informasi Universitas Sumatera Utara.
4. Bapak Muhammad Anggia Muchtar, S.T., MM.IT selaku Ketua Program Studi
(S1) Teknologi Informasi serta seluruh Bapak dan Ibu Dosen Program Studi
(S1) Teknologi Informasi yang telah senantiasa memberikan ilmu kepada
penulis selama masa perkuliahan.
5. Seluruh staff TU (Tata Usaha) Program Studi Teknologi Informasi dan
Fakultas Ilmu Komputer dan Teknologi Informasi yang telah banyak
membantu segala kegiatan administrasi penulis.
6. Penghargaan dan ucapan terima kasih yang teristimewa untuk kedua orang tua
penulis Ayahanda Drs. Sariono dan Ibunda Sumiati yang selalu mendoakan,
mendukung dan senantiasa memberikan kasih sayang kepada penulis
sepanjang masa.
vi
7. Terkhusus kepada Abanganda Doddy Satriawan Putra dan Kakanda Diana
Hartika Sari S.Pd yang telah bersedia menjadi motivasi penulis dalam
menyelesaikan skripsi ini.
8. Terima kasih kepada Nadya, Nia, Reza, Sintong yang telah menjadi partner
setia penulis dalam menyelesaikan tugas-tugas selama kuliah. Kepada Wisnu,
Bagus, Alfon, Iqbal, Farid, Ilda serta rekan-rekan sejawat program studi
Teknologi Informasi khususnya angkatan 2010 terima kasih atas segala
dukunganya kepada penulis sehingga penulis dapat menyelesaikan skripsi ini.
9. Terima kasih kepada para sahabat penulis Affan, Akbar, Aditya, Ica, Billa,
Deana, Lia, Kharani, Bang Fadly, Bang Irfan, Kak Bela, Kak Dinda, serta
teman-teman ‘The Wek’ dan sahabat-sahabat penulis lainnya yang selalu
membantu dan memberikan dukungan serta motivasi kepada penulis dalam
menyelesaikan skripsi ini.
Semoga Allah SWT memberikan berkah serta nikmat yang berlimpah kepada semua
pihak yang telah memberikan bantuan, perhatian, serta dukungan kepada penulis
dalam menyelesaikan skripsi ini.
vii
ABSTRAK
Pesan SMS dapat dijadikan sebagai barang bukti digital dalam pengungkapan kasus
tindak kejahatan, bukti digital pesan SMS dapat menguatkan dakwaan terhadap pelaku
tindak kejahatan. Berbagai cara dilakukan oleh pelaku tindak kejahatan untuk
menghilangkan barang bukti, termasuk dengan menghapus pesan SMS. Pada sistem
operasi Android pesan SMS tersimpan dalam sebuah file database berjenis SQLite,
penghapusan data pesan SMS tidak dibarengi dengan penghapusan bit pada memori,
sehingga memungkinkan untuk menemukan kembali pesan SMS yang telah dihapus.
Atas dasar hal ini, mobile forensic sangat perlu dilakukan untuk menemukan kembali
pesan SMS tersebut. Metode yang diajukan pada penelitian ini adalah metode
pencarian string matching dengan menggunakan algoritma Boyer-Moore. Pada
penelitian ini dirancang suatu fitur auto find untuk menemukan kembali pesan SMS
dengan cara melakukan pencarian menggunakan pattern yang sudah ditentukan untuk
dicocokan kembali dengan teks hasil dari konversi nilai hex pada file database. Sistem
akan menampilkan kembali pesan SMS setiap terjadi kecocokan. Pada penelitian ini
ditunjukan bahwa metode yang diajukan memiliki akurasi yang baik dalam
menemukan kembali pesan SMS tersebut dengan menggunakan dataset yang
digunakan. Hasil pencarian untuk menemukan kembali pesan SMS yang telah dihapus
bergantung pada adanya kemungkinan telah terjadi proses overwriting dan prosedur
vacuum pada file database tersebut.
Kata kunci : Forensik digital dan mobile, Pesan SMS, Android, Database SQLite,
String matching, Algoritma Boyer-Moore, Auto find
viii
MOBILE FORENSIC FINDING THE SMS THAT HAS BEEN DELETED ON
ANDROID PHONE USING BOYER-MOORE ALGORITHM
ABSTRACT
Short messages service (SMS) can be used as digital evidence in the case of disclosure
of crime, digital evidence of short messages service can strengthen the charges against
offenders. Various methods are used by criminals to destroy evidence, including by
deleting short messages service. On the Android operating system short messages
service are stored in a SQLite database file manifold, data erasure short messages
service is not accompanied by the elimination of bits in the memory, making it
possible to rediscover the short messages service that have been deleted. On the basis
of this case, On the basis of this case, the mobile forensic needs to be done to
rediscover the short messages service. The method proposed in this study is the search
string matching method using the Boyer-Moore algorithm. On this research, auto find
features designed to rediscover the short messages service by doing a search using
predefined pattern to match a text back with the result of the conversion of the hex
value in the database file. The system will show any return short messages service
occurs a match. In this study demonstrated that the proposed method has good
accuracy in rediscovering the short messages service using the dataset used. The
search results to find back the short messages service that have been deleted depend
on the possibility of overwriting process has taken place and the vacuum procedure on
the database file.
Key word : Digital and mobile forensic, Short messages service (SMS), Android,
SQLite database, String matching, Boyer-Moore algorithm, Auto find
ix
DAFTAR ISI
Hal.
Persetujuan
iii
Pernyataan
iv
Penghargaan
v
Abstrak
vii
Abstract
viii
Daftar Isi
ix
Daftar Tabel
xii
Daftar Gambar
BAB I
BAB II
xiv
Pendahuluan
1
1.1 Latar Belakang
1
1.2 Rumusan Masalah
3
1.3 Batasan Masalah
4
1.4 Tujuan Penelitian
4
1.5 Manfaat Pemelitian
4
1.6 Metodologi Penelitian
5
1.7 Sistematika Penulisan
6
Landasan Teori
7
2.1 Mobile Forensic
7
2.2 Android
9
2.2.1 Architecture
10
2.2.2 Library Layer
12
2.2.3 Database Architecture
14
2.3 Short Message Service
16
2.3.1 Deleted Message
17
2.3.2 Message Pattern
19
x
2.4 String Matching
22
2.4.1 Exact String Matching
22
2.4.2 Approximate String Matching
23
2.4.3 Window Sliding
23
2.5 Algoritma Boyer-Moore
24
2.5.1 Deskripsi Kerja Algoritma Boyer-Moore
25
2.5.2 Bad-Character Shift
25
2.5.3 Good-Suffix Shift
27
2.5.4 Cara Kerja Algoritma Boyer-Moore
29
2.6 Penelitian Terdahulu
30
BAB III Analisis dan Perancangan
31
3.1 Arsitektur Umum
31
3.2 Dataset
32
3.3 Pre Processing
34
3.3.1 Image Making
35
3.3.2 Extract Image File
35
3.3.3 Generate Hex Values
37
3.4 Main Process
38
3.4.1 Generallisasi input
38
3.4.2 Perancangan Auto Find
39
3.4.2.1 Pre Processing Algoritma Boyer-Moore
39
3.4.2.2 Searching Process
40
3.4.3 Filtering
45
3.4.4 Target Output
46
BAB IV Implementasi dan Pengujian
47
4.1 Implementasi Generate Hex Values
47
4.2 Implementasi fitur Auto Find
55
4.3 Hasil Pengujian
66
xi
BAB V Kesimpulan dan Saran
68
5.1 Kesimpulan
68
5.2 Saran
69
Daftar Pustaka
70
xii
DAFTAR TABEL
Hal.
Tabel 2.1 Daftar bukti digital yang dapat ditemukan
9
Tabel 2.2 Data pengguna mobile phone di dunia
10
Tabel 2.3 Data market share OS smartphone di dunia tahun 2014
10
Tabel 2.4 Subdirektori /data/data/
15
Tabel 2.5 Arsitektur tabel sms
16
Tabel 2.6 Aktivitas pengguna smartphone
17
Tabel 3.1 Properti dataset file database
34
Tabel 3.2 Properti hasil backup
35
Tabel 3.3 Hasil ekstraksi file image data.yaffs2.img
36
Tabel 3.4 Nilai pergeseran BmBc pada fitur auto find
40
Tabel 3.5 Nilai pergeseran BmGs pada fitur auto find
40
Tabel 4.1 Tabel BFD untuk file mmssms1.db
48
Tabel 4.2 Tabel BFD untuk file mmssms2.db
49
Tabel 4.3 Tabel BFD untuk file mmssms3.db
50
Tabel 4.4 Tabel BFD untuk file mmssms4.db
50
Tabel 4.5 Tabel BFD untuk file mmssms5.db
51
Tabel 4.6 Tabel BFD untuk file mmssms6.db
52
Tabel 4.7 Tabel BFD untuk file mmssms7.db
52
Tabel 4.8 Tabel BFD untuk file mmssms8.db
53
Tabel 4.9 Tabel BFD untuk file mmssms9.db
54
Tabel 4.10 Tabel BFD untuk file mmssms10.db
55
Tabel 4.11 Hasil auto find file mmssms1.db
57
Tabel 4.12 Hasil auto find file mmssms2.db
58
Tabel 4.13 Hasil auto find file mmssms3.db
59
Tabel 4.14 Hasil auto find file mmssms4.db
60
Tabel 4.15 Hasil auto find file mmssms5.db
60
Tabel 4.16 Hasil auto find file mmssms6.db
61
xiii
Tabel 4.17 Hasil auto find file mmssms7.db
62
Tabel 4.18 Hasil auto find file mmssms8.db
63
Tabel 4.19 Hasil auto find file mmssms9.db
64
Tabel 4.20 Hasil auto find file mmssms10.db
65
Tabel 4.21 Hasil pencarian untuk setiap dataset utuh
66
Tabel 4.22 Hasil pencarian untuk setiap dataset terhapus
67
Tabel 4.23 Hasil pencarian untuk setiap dataset test
67
xiv
DAFTAR GAMBAR
Hal.
Gambar 2.1 Arsitektur sistem operasi Android
12
Gambar 2.2 Tabel database file mmssms.db
15
Gambar 2.3 Ilustrasi insert dan delete record
19
Gambar 2.4 Pola pesan SMS
20
Gambar 2.5 Struktur database yang tidak berisi pesan SMS
21
Gambar 2.6 Struktur database yang berisi pesan SMS
22
Gambar 2.7 Ilustrasi windows sliding
24
Gambar 2.8 Bad-character shift, b terdapat di pattern x
25
Gambar 2.9 Bad-character shift, b tidak ada di pattern x
26
Gambar 2.10 Good-suffix shift, u terjadi lagi didahului karakter c berbeda dari a
27
Gambar 2.11 Good-suffix shift, hanya suffix dari u yang terjadi ladi di pattern x
27
Gambar 3.1 Arsitektur Umum
32
Gambar 3.2 Proses pengambilan file database
33
Gambar 3.3 Pola pesan SMS
39
Gambar 3.4 Flowchart proses pencarian algoritma Boyer-Moore
41
Gambar 3.5 Perancangan pola fitur auto find
44
Gambar 3.6 Flowchart proses filtering
45
Gambar 3.7 Perancangan tampilan target output
46
Gambar 4.1 Hasil Generate Hex Values
48
Gambar 4.2 Contoh hasil fitur auto find
56
Gambar 4.3 Tabel pesan SMS file database mmssms1.db
57
Gambar 4.4 Tabel pesan SMS file database mmssms2.db
58
Gambar 4.5 Tabel pesan SMS file database mmssms3.db
59
Gambar 4.6 Tabel pesan SMS file database mmssms7.db
62
Gambar 4.7 Tabel pesan SMS file database mmssms8.db
63
Gambar 4.8 Tabel pesan SMS file database mmssms9.db
64
Gambar 4.9 Tabel pesan SMS file database mmssms10.db
65