BAB 2
LANDASAN TEORI
Pada bab ini membahas tentang teori penunjang dan penelitian sebelumnya yang berhubungan dengan penerapan algoritma Boyer-Moore untuk menemukan kembali
pesan SMS yang telah dihapus pada handphone Android.
2.1. Mobile Forensic
Mobile forensic merupakan bagian dari ilmu yang mempelajari tentang forensik digital namun dalam lingkup yang lebih kecil. Digital forensic mempelajari
bagaimana caranya mengidentifikasi, mengumpulkan bahkan menganalisis suatu barang bukti digital untuk dijadikan sebagai alat bukti Carrier, 2003. Terdapat empat
tahapan dalam pembuktian bukti digital Casey, 2011, sebagai berikut:
1. Identifikasi bukti digital
Identifikasi bukti digital merupakan tahapan pertama dalam proses digital forensic. Identifikasi bukti digital bertujuan untuk mengidentifikasi bukti digital
yang berasal dari perangkat digital. Sumber bukti digital menjadi fokus utama pada tahap ini.
2. Penyimpanan bukti digital
Penyimpanan bukti digital dilakukan untuk mendapatkan bukti digital yang utuh, hal ini dilakukan untuk menghindari kerusakan, perubahan atau hilangnya barang
bukti digital. Bukti digital yang utuh menentukan tingkat keberhasilan dalam melakukan digital forensic. Penyimpanan bukti digital dilakukan secara bitstream
image untuk menjaga keaslian bukti digital.
3. Analisa bukti digital
Analisa bukti digital merupakan hal yang utama dalam digital forensic. Hal ini dilakukan untuk mencari atau menganalisis keberadaan bukti digital yang
mungkin ditemukan.
4. Presentasi bukti digital
Bukti digital yang sudah ditemukan akan ditampilkan untuk dijadikan barang bukti digital yang sah menurut hukum.
Proses forensik digital bergantung pada sistem operasi yang digunakan. Sebagai contoh, kebanyakan pengguna komputer dekstop menggunakan sistem
operasi Microsoft Windows, atau pengguna smartphone yang lebih banyak menggunakan sistem operasi Android. Oleh karena itu, diperlukan kemampuan untuk
melakukan identifikasi pada perangkat digital tertentu yang menggunakan sistem operasi tertentu, karena banyaknya jenis perangkat digital mengakibatkan identifikasi
terhadap perangkat digital sulit dilakukan Raharjo, 2013. Mobile forensic memeberikan pemahaman tentang bagaimana barang bukti
digital diperoleh dari mobile phone. Di dalam mobile phone ada banyak layanan atau fitur yang dapat dijadikan sebagai bukti digital seperti Subscriber Identity Module
SIM, internal memory, memory card dan network service providers Zareen Baig 2010. Adapun beberapa bukti digital yang kemungkinan besar dapat didapatkan pada
mobile phone seperti pada Tabel 2.1.
Tabel 2.1. Daftar bukti digital yang dapat ditemukan Zareen Baig, 2010 No.
Bukti Digital Sumber
1 Name of Service Provider
Dicetak dibelakang SIM Card 2
Unique Id Number Dicetak dibelakang SIM Card
3 Location Area Identity LAI
Disimpan pada SIM Card 4
International Mobile Equipment Identity IMEI
Disimpan dan dicetak pada mobile phone
5 Text Message Data SMS
Disimpan pada SIM Card atau memory 6
Contact Disimpan pada SIM Card atau memory
7 Call Logs
Disimpan pada SIM Card atau memory 8
ImagesSoundVideos Disimpan pada memory
2.2. Android