Keamanan Sistem SMS Bencana BMKG Perlu Diperketat

  • Bagikan
bf0821fa 48742 bmkg sebar sms jawa bali diguncang gempa 85 sr 4 juni 2021



48742 bmkg sebar sms jawa bali diguncang gempa 85 sr 4 juni 2021

cakrawalarafflesia – Sistem SMS bencana Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) perlu pengamanan lebih ketat agar tidak disalahgunakan serta memicu kepanikan di tengah masyarakat.

Anjuran ini disampaikan pakar keamanan siber dari CISSReC, Pratama Persadha, terkait tersebarnya SMS tsunami dari BMKG pada Kamis (27/5/2021). Isi SMS itu menyebut adanya potensi tsunami di NTT hingga Jawa akibat gempa magnitudo 8,5. Padahal kemarin tak ada gempa di lokasi yang dimaksud.

“Sangat berbahaya bila ada SMS mengatasnamakan lembaga pemerintah bisa tersebar luas ternyata salah kirim atau palsu. Jadi, diseminasi informasi lembaga negara baik lewat SMS maupun lewat platform lain harus benar-benar diamankan,” kata Pratama seperti dilansir dari cakrawalarafflesia.

BMKG sendiri telah memastikan ada kesalahan sistem dalam insiden tersebut dan akan melakukan penyelidikan. Pratama sendiri mengajurkan agar dilakukan audit forensik.

Baca Juga :  Google Ajak Vaksinasi dan Tetap Pakai Masker lewat Doodle

Baca Juga:
BMKG dan Kemkominfo Investigasi soal Peringatan SMS Tsunami Palsu

“Tentu sulit menebak-nebak penyebabnya, misalnya karena peretasan pada sistem BMKG atau peretasan pada server pemilik layanan SMS blast atau ada kesalahan sistem maupun human error,” kata Pratama.

Oleh karena itu, dia memandang perlu melakukan audit forensik digital lebih dalam, tidak hanya BMKG, tetapi juga pihak-pihak yang memproses SMS blast ini. Masalahnya, letak error atau celah keamanan bisa di mana saja.

Bila ada maintenance atau pengetesan, lanjut dia, seharusnya proses update atau perbaikan sistem dilakukan di server uji coba lebih dahulu sebelum ke live server.

Dengan demikian, kalau terjadi masalah tidak berefek ke live systems. Setelah yakin berhasil di server testing, kata Pratama, baru bisa diimplementasikan ke live server.

Baca Juga :  Kantor Facebook Disulap Jadi Lokasi Vaksin Covid-19

Dikatakan pula bahwa jika dilihat lebih teliti, misalnya ada maintenance atau masalah sistem yang lain, seharusnya tidak akan sampai terkirim SMS blast dengan sendirinya. Oleh karena itu, layanan SMS blast juga harus dicek sistem log-nya siapa yang telah mengirimkan SMS tersebut.

Baca Juga:
BMKG Jadi Trending Topik, Warganet Heboh SMS Peringatan Gempa Berpotensi Tsunami

Selain itu, perlu pengecekan menyeluruh di jaringan kerja sama BMKG maupun pemilik layanan SMS blast. Misalnya, mengecek log aktivitas di server layanan SMS blast supaya bisa diketahui lewat celah mana sistem ini dimanfaatkan oleh hacker bila ada peretasan atau bisa diketahui bila ada kesalahan sistem dan human error.





cakrawalarafflesia

  • Bagikan