Infografis
iDpost.co.id – Sistem SMS bencana Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) perlu pengamanan lebih ketat agar tidak disalahgunakan serta memicu kepanikan di tengah masyarakat.
Anjuran ini disampaikan pakar keamanan siber dari CISSReC, Pratama Persadha, terkait tersebarnya SMS tsunami dari BMKG pada Kamis (27/5/2021). Isi SMS itu menyebut adanya potensi tsunami di NTT hingga Jawa akibat gempa magnitudo 8,5. Padahal kemarin tak ada gempa di lokasi yang dimaksud.
“Sangat berbahaya bila ada SMS mengatasnamakan lembaga pemerintah bisa tersebar luas ternyata salah kirim atau palsu. Jadi, diseminasi informasi lembaga negara baik lewat SMS maupun lewat platform lain harus benar-benar diamankan,” kata Pratama seperti dilansir dari Antara.
BMKG sendiri telah memastikan ada kesalahan sistem dalam insiden tersebut dan akan melakukan penyelidikan. Pratama sendiri mengajurkan agar dilakukan audit forensik.
“Tentu sulit menebak-nebak penyebabnya, misalnya karena peretasan pada sistem BMKG atau peretasan pada server pemilik layanan SMS blast atau ada kesalahan sistem maupun human error,” kata Pratama.
Oleh karena itu, dia memandang perlu melakukan audit forensik digital lebih dalam, tidak hanya BMKG, tetapi juga pihak-pihak yang memproses SMS blast ini. Masalahnya, letak error atau celah keamanan bisa di mana saja.
Bila ada maintenance atau pengetesan, lanjut dia, seharusnya proses update atau perbaikan sistem dilakukan di server uji coba lebih dahulu sebelum ke live server.
Dengan demikian, kalau terjadi masalah tidak berefek ke live systems. Setelah yakin berhasil di server testing, kata Pratama, baru bisa diimplementasikan ke live server.
Dikatakan pula bahwa jika dilihat lebih teliti, misalnya ada maintenance atau masalah sistem yang lain, seharusnya tidak akan sampai terkirim SMS blast dengan sendirinya. Oleh karena itu, layanan SMS blast juga harus dicek sistem log-nya siapa yang telah mengirimkan SMS tersebut.
Selain itu, perlu pengecekan menyeluruh di jaringan kerja sama BMKG maupun pemilik layanan SMS blast. Misalnya, mengecek log aktivitas di server layanan SMS blast supaya bisa diketahui lewat celah mana sistem ini dimanfaatkan oleh hacker bila ada peretasan atau bisa diketahui bila ada kesalahan sistem dan human error.
