"Publik dikejutkan dengan layanan pesan singkat (SMS) dari Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) tersebut," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Jumat.
Namun, lanjut Pratama, pihak BMKG membantah informasi tersebut, bahkan lembaga pemerintah nonkementerian itu menyebut ada kesalahan sistem sehingga pada saat pengetesan pesan tersebut keluar dan sampai ke nomor masyarakat di lima provinsi.
Menurut Pratama, walaupun pihak BMKG sudah mengeluarkan pernyataan adanya kesalahan sistem, lembaga ini belum menyampaikan hasil investigasi penyebab terjadi SMS tersebut.
Baca juga: Pratama: Pengamanan data harus jadi prioritas Tokopedia dan Gojek
"Tentu sulit menebak-nebak penyebabnya, misalnya karena peretasan pada sistem BMKG atau peretasan pada server pemilik layanan SMS blast atau ada kesalahan sistem maupun human error," kata Pratama.
Oleh karena itu, dia memandang perlu melakukan forensik digital lebih dalam, tidak hanya BMKG, tetapi juga pihak-pihak yang memproses SMS blast ini. Masalahnya, letak error atau celah keamanan bisa di mana saja.
Bila ada maintenance atau pengetesan, lanjut dia, seharusnya proses update atau perbaikan sistem dilakukan di server uji coba lebih dahulu sebelum ke live server.
Dengan demikian, kalau terjadi masalah tidak berefek ke live systems. Setelah yakin berhasil di server testing, kata Pratama, baru bisa diimplementasikan ke live server.
Dikatakan pula bahwa jika dilihat lebih teliti, misalnya ada maintenance atau masalah sistem yang lain, seharusnya tidak akan sampai terkirim SMS blast dengan sendirinya. Oleh karena itu, layanan SMS blast juga harus dicek sistem log-nya siapa yang telah mengirimkan SMS tersebut.
Selain itu, perlu pengecekan menyeluruh di jaringan kerja sama BMKG maupun pemilik layanan SMS blast. Misalnya, mengecek log aktivitas di server layanan SMS blast supaya bisa diketahui lewat celah mana sistem ini dimanfaatkan oleh hacker bila ada peretasan atau bisa diketahui bila ada kesalahan sistem dan human error.
"Secara teknis tulisan pengirim pada SMS bisa diubah menggunakan SMS masking menggunakan institusi pemerintah," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Jika dilihat dan dibandingkan dengan SMS dari BMKG sebelumnya, SMS kali ini memang mempunyai format yang berbeda. Misalnya, pada kata pembuka biasanya diawali info gempa dan menempatkan lokasi terdampak gempa atau tsunami selalu di akhir, sedangkan yang ini langsung lokasi terdampak diinfokan di awal.
Baca juga: Perlu mitigasi risiko untuk halau serangan siber
Baca juga: Perusahaan negara dianjurkan libatkan BSSN terkait forensik digital
Menurut Pratama, peristiwa ini sangat berbahaya bila terjadi lagi karena bisa membuat orang panik. Pasalnya, kesalahan peringatan bencana tersebut akan menimbulkan keresahan masyarakat Indonesia mengenai pesan peringatan bencana.
Ia mengatakan bahwa BMKG dan semua pihak terkait harus selalu meningkatkan keamanan sistem informasinya, baik dari sisi teknologi, SDM, maupun policy-nya supaya hal ini tidak terjadi lagi.
"Sangat berbahaya bila ada SMS mengatasnamakan lembaga pemerintah bisa tersebar luas ternyata salah kirim atau palsu. Jadi, diseminasi informasi lembaga negara baik lewat SMS maupun lewat platform lain harus benar-benar diamankan," katanya.