Tabel 2.1. Daftar bukti digital yang dapat ditemukan Zareen Baig, 2010 No.
Bukti Digital Sumber
1 Name of Service Provider
Dicetak dibelakang SIM Card 2
Unique Id Number Dicetak dibelakang SIM Card
3 Location Area Identity LAI
Disimpan pada SIM Card 4
International Mobile Equipment Identity IMEI
Disimpan dan dicetak pada mobile phone
5 Text Message Data SMS
Disimpan pada SIM Card atau memory 6
Contact Disimpan pada SIM Card atau memory
7 Call Logs
Disimpan pada SIM Card atau memory 8
ImagesSoundVideos Disimpan pada memory
2.2. Android
Android merupakan sistem operasi yang di kembangkan oleh Open Handset Alliance OHA. Gabungan ini berisikan lebih dari 50 perusahaan mobile technology, mulai
dari handset manufactures dan service provider sampai semiconductor manufacture dan software developers, seperti Acer, ARM, Google, eBay, HTC, Intel, LG
Electronics, Qualcomm, Sprint and T-Mobile. Tujuan utama OHA adalah mempercepat innovasi terhadap perkembangan perangkat mobile dengan memberikan
susuatu yang lebih murah namun memiliki kemampuan yang lebh baik Lessard et al, 2010.
Sejak dirilis hingga sekarang pengguna smartphone terus meningkat, hal ini disebabkan oleh migarasi dari feature phone ke smartphone. Menurut data yang
dikeluarkan eMarketer sebuah perusahaan peneliti pasar, pengguna smartphone di seluruh dunia akan menyentuh 4,55 milliar pada 2014 sebagaimana terlihat pada Tabel
2.2. Dan data yang dikeluarkan oleh International Data Corporation IDC pada tahun 2015 sistem operasi Android menjadi sistem operasi mobile yang paling banyak
digunakan pada smartphone dengan market share sekitar 84,8 pada tahun 2014 sebagaimana terlihat pada Tabel 2.3.
Tabel 2.2. Data pengguna mobile phone di dunia eMarkerter, Dec 2013 Tahun
Jumlahmilliar Populasi
2012 4,08
58,2 2013
4,33 61,1
2014 4,55
63,5 2015
4,77 65,8
2016 4,95
67,7 2017
5,13 69,4
Tabel 2.3. Data market share OS smartphone di dunia tahun 2014 IDC, Aug 2015
Operating System Market Share
Android 84,8
iOS 11,6
Windows Phone 2,5
BlackBerry OS 0,5
Others 0,7
2.2.1. Architecture Sangat penting untuk mengenal lebih jauh lagi mengenai sistem operasi Android
khusunya bagaimana arsitektur sistem operasi tersebut bekerja, hal ini dapat berguna untuk melakukan prosedur keamanan maupun dalam melakukan analisis forensik
Hoog, 2010. Secara umum arsitektur Android dibedakan menjadi lima bagian atau lapisan yaitu Yoon, 2012 :
1. Linux Kernel
Sistem operasi Android dibuat dengan menggunakan kernel Linux 2.6, bagian ini berfungsi sebagai penghubung yang berguna untuk membantu dan
mengatur hardware dan software secara bersamaan. Kenel Linux menyediakan
driver layar, kamera, keypad, WiFi, flash memory, audio dan IPC untuk menyediakan proses pada sumber daya aplikasi.
2. Libraries
Libraries merupakan sebuah paket pustaka yang berisi fitur - fitur yang digunakan untuk menjalankan aplikasi. Pustaka hanya dapat digunakan oleh
program yang berada di level atasnya. Beberapa library yang terdapat adalah libraries media untuk memutar video atau audio, libraries SQLite untuk
menggunakan database pada perangkat Android.
3. Android Runtime
Android runtime merupakan layer di mana aplikasi Android dijalankan. Core libraries merupakan sabuah paket inti yang berfungsi sebagai penerjemah
bahasa C atau Java, sedangkan Dalvik Virtual Machine merupakan mesin virtual berbasis register yang digunakan untuk pengoptimalan dalam
menjalankan fungsi - fungsi Android secara efisien.
4. Application Framework
Dalam membangun aplikasi, Android menggunakan kerangka aplikasi yang menyediakan kelas - kelas tersendiri. Selain itu, juga menyediakan abstraksi
generik untuk mengakses, serta mengatur tampilan user interface dan sumber daya aplikasi.
5. Applications Layer
Top-level dari arsitektur Android adalah lapisan aplikasi. Lapisan ini yang pertama kali tampak ketika pengguna mengoperasikan perangkat Android,
tanpa mengetahui proses apa saja yang sedang berlangsung di balik lapisan ini. Program berjalan dalam Android runtime dengan menggunakan kelas dan
service dari framework application.
Bagian - bagian tersebut bekerja secara bersamaan dan saling bergantung dengan yang lain. Rangkuman bagian arsitektur Android dapat dilihat pada Gambar
2.1.
Gambar 2.1. Arsitektur sistem operasi Android Yoon, 2012
2.2.2. Library Layer Bagian terpenting dalam melakukan analisis forensik adalah tempat di mana data
tersebut disimpan. Bagian ini berada pada lapisan libraries. Pada perangkat Android semua data disimpan dalam database file berjenis SQLite. Beberapa data seperti pesan
APPLICATIONS
Home Contact
Phone Browser
...
APPLICATION FRAMEWORK
Activity Manager
Window Manager
Content Provider
View System Telephony
Manager Resource
Manager Location
Manager Notification
Manager Package
Manager
LIBRARIES ANDROID RUNTIME
Core Libraries Dalvik Virtual
Machine Surface
Manager OpenGL | ES
SGL Media
Framework Free Type
SSL SQLite
WebKit libc
LINUX KERNEL
Display Driver Keypad Driver
Camera Driver WiFi Driver
Flash Memory Driver
Audio Driver Binder IPC
Driver Power
Management
SMS, call history, browser history, password dan lainnya disimpan dalam sebuah file database SQLite. SQLite yang memiliki sifat removable sangat membantu dalam
melakukan analisis forensik. SQLite merupakan sebuah embedded database yang bersifat open source,
yang dibuat dengan menggunakan bahasa C oleh D. Richard Hipp, jika dibandingkan dengan database lainnya seperti SQL Server, Oracle, MySQL dan lainnya, SQLite
merupakan database yang ringan digunakan dalam prosesnya, selain itu SQLite menjadi embedded database yang mempunyai engine yang lengkap sehingga tidak
membutuhkan komponen yang lain, ada delapan keunggulan yang dimiliki SQLite antara lain Bi, 2009 :
1. Open Source Embedded Database
SQLite merupakan embedded database yang bersifat open source. Terdiri kurang dari 30.000 baris ANSI C, yang mana ini dapat digunakan secara bebas
untuk tujuan tertentu.
2. Practical Database
SQLite tidak memerlukan proses instalasi dan konfigurasi, tidak memerlukan proses start dan stop, dan tidak membutuhkan wewenang seorang
administrator. Seperti pada kasus system collapse atau lose of power, SQLite dapat mengembalikan keadaan seperti semula secara otomatis.
3. Easily Database
File database SQLite dapat dibaca dan ditulis pada media penyimpanan secara langusng tanpa membutuhkan proses tambahan. File database yang sama
dapat digunakan pada perangkat yang berbeda.
4. No Data Type
Perbedaan yang mencolok pada SQLite terletak pada tidak ada tipe datanya. SQLite dapat memasukan data apapun ke tabel apapun, tanpa mengetahui
atribut data tersebut.
5. Many Support
SQLite mendukung ACID dan SQL92 serta multiple tables dan indexes, transactions, views, triggers seperti database umumnya.
6. Multi Platform
SQLite memiliki kinerja yang cepat, efisien dan terukur, yang tidak bergantung pada sistem operasi yang sedang digunakan. SQLite dapat
digunakan pada sistem operasi yang beragam.
7. Supports API
SQLite menyediakan banyak dukungan untuk terhadap API, dan mendukung bahasa pemrograman yang umum seperti CC++, PHP, Perl dan lainnya. API
berguna sebagai penghubung antara programming language dengan database file.
8. Good reliability
SQLite memiliki ketahanan yang bagus dalam melakukan sebuah proses data. Dan telah memenuhi dari 90 cakupan uji.
2.2.3. Database Architecture Data yang tersimpan dalam smartphone Android memiliki aturan yang baku dalam
penyimpanan datanya, walaupun ada aplikasi yang tidak membutuhkan media
penyimpanan Hoog, 2010. Secara umum file database yang digunakan pada smartphone Android berada pada direktori datadatapackagaNamedatabases
seperti pada Tabel 2.4 .
Tabel 2.4. Subdirektori datadatapackageName Hoog, 2010 shared_prefs
Directory Storing
lib Custom library files an application requires
files Files the developer saves to internal storage
cache Files cached by the application
databases SQLite database and journal files
File database yang menyimpan data pesan SMS berada pada direktori datadatacom.android.providers.telephonydatabasesmmssms.db. File mmssms.db
memliki beberapa tabel seperti pada Gambar 2.2. Pesan SMS tersimpan dalam tabel sms pada database tersebut. Adapun arsitektur tabel sms seperti pada Tabel 2.5.
Android_metadata locale
pdu canonical_addresses
sqlite_sequences threads
Pending_msgs
Words_contentc Words_segment
Words_segdir
Pdu_recipient_threads Semc_threads
addr
Semc_metadata part
rate drm
sms raw
attachment Sr_pending
Gambar 2.2. Tabel pada file database mmssms.db Hoog, 2010
Tabel 2.5. Arsitektur tabel sms Hoog, 2010 Name
Type
_id INTEGER PRIMARY KEY
thread_id INTEGER
address TEXT
person INTEGER
date INTEGER
date_sent INTEGER
protocol INTEGER
read INTEGER
status INTEGER
type INTEGER
reply_path_present INTEGER
subject TEXT
body TEXT
service_center TEXT
locked INTEGER
error_code INTEGER
seen INTEGER
semc_message_priority INTEGER
parent_id INTEGER
delivery_status INTEGER
star_status INTEGER
2.3. Short Message Service