Infografis
Suara.com - Sistem SMS bencana Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) perlu pengamanan lebih ketat agar tidak disalahgunakan serta memicu kepanikan di tengah masyarakat.
Anjuran ini disampaikan pakar keamanan siber dari CISSReC, Pratama Persadha, terkait tersebarnya SMS tsunami dari BMKG pada Kamis (27/5/2021). Isi SMS itu menyebut adanya potensi tsunami di NTT hingga Jawa akibat gempa magnitudo 8,5. Padahal kemarin tak ada gempa di lokasi yang dimaksud.
"Sangat berbahaya bila ada SMS mengatasnamakan lembaga pemerintah bisa tersebar luas ternyata salah kirim atau palsu. Jadi, diseminasi informasi lembaga negara baik lewat SMS maupun lewat platform lain harus benar-benar diamankan," kata Pratama seperti dilansir dari Antara.
BMKG sendiri telah memastikan ada kesalahan sistem dalam insiden tersebut dan akan melakukan penyelidikan. Pratama sendiri mengajurkan agar dilakukan audit forensik.
Baca Juga: BMKG dan Kemkominfo Investigasi soal Peringatan SMS Tsunami Palsu
"Tentu sulit menebak-nebak penyebabnya, misalnya karena peretasan pada sistem BMKG atau peretasan pada server pemilik layanan SMS blast atau ada kesalahan sistem maupun human error," kata Pratama.
Oleh karena itu, dia memandang perlu melakukan audit forensik digital lebih dalam, tidak hanya BMKG, tetapi juga pihak-pihak yang memproses SMS blast ini. Masalahnya, letak error atau celah keamanan bisa di mana saja.
Bila ada maintenance atau pengetesan, lanjut dia, seharusnya proses update atau perbaikan sistem dilakukan di server uji coba lebih dahulu sebelum ke live server.
Dengan demikian, kalau terjadi masalah tidak berefek ke live systems. Setelah yakin berhasil di server testing, kata Pratama, baru bisa diimplementasikan ke live server.
Dikatakan pula bahwa jika dilihat lebih teliti, misalnya ada maintenance atau masalah sistem yang lain, seharusnya tidak akan sampai terkirim SMS blast dengan sendirinya. Oleh karena itu, layanan SMS blast juga harus dicek sistem log-nya siapa yang telah mengirimkan SMS tersebut.
Baca Juga: BMKG Jadi Trending Topik, Warganet Heboh SMS Peringatan Gempa Berpotensi Tsunami
Selain itu, perlu pengecekan menyeluruh di jaringan kerja sama BMKG maupun pemilik layanan SMS blast. Misalnya, mengecek log aktivitas di server layanan SMS blast supaya bisa diketahui lewat celah mana sistem ini dimanfaatkan oleh hacker bila ada peretasan atau bisa diketahui bila ada kesalahan sistem dan human error.
"Secara teknis tulisan pengirim pada SMS bisa diubah menggunakan SMS masking menggunakan institusi pemerintah," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Jika dilihat dan dibandingkan dengan SMS dari BMKG sebelumnya, SMS kali ini memang mempunyai format yang berbeda. Misalnya, pada kata pembuka biasanya diawali info gempa dan menempatkan lokasi terdampak gempa atau tsunami selalu di akhir, sedangkan yang ini langsung lokasi terdampak diinfokan di awal.
Menurut Pratama, peristiwa ini sangat berbahaya bila terjadi lagi karena bisa membuat orang panik. Pasalnya, kesalahan peringatan bencana tersebut akan menimbulkan keresahan masyarakat Indonesia mengenai pesan peringatan bencana.
Ia mengatakan bahwa BMKG dan semua pihak terkait harus selalu meningkatkan keamanan sistem informasinya, baik dari sisi teknologi, SDM, maupun policy-nya supaya hal ini tidak terjadi lagi.
