Anggi komalasari-HASH-Keamanan data publik di era blockchain dan AI Generatif

Tugas:

Analisis Logika (25%)

1.Kalau teknologi blockchain publik, kecerdasan buatan (GenAI), dan portal pemerintah dipakai bersamaan, risikonya cukup besar. Ketiganya bisa saling melengkapi dan tanpa sengaja membuka identitas warga. Data di blockchain bersifat terbuka dan tidak bisa dihapus, jadi siapa pun bisa menganalisisnya. GenAI bisa mempelajari pola transaksi atau membuat ringkasan data yang justru menebak siapa pemiliknya. Sementara itu, portal pemerintah menyimpan data seperti waktu akses, lokasi, atau NIK yang bisa dicocokkan dengan aktivitas di blockchain. Akibatnya, informasi pribadi warga bisa terbuka, sulit dihapus, dan bahkan berpotensi disalahgunakan, misalnya untuk diskriminasi atau penilaian yang tidak adil.

 

Dua Skenario (20%)

2. A. Hashing lebih tepat

Sebuah aplikasi portal pemerintah menyimpan kata sandi warga untuk login. Sistem tidak perlu tahu isi password, hanya perlu memastikan cocok atau tidak. Karena itu, digunakan hashing, supaya data password tidak bisa dikembalikan ke bentuk aslinya. Jadi kalau database bocor, orang lain tidak bisa melihat password asli.

B. Enkripsi lebih aman

Petugas mengirim data gaji pegawai ke server pusat. Data ini harus bisa dibuka lagi oleh penerima yang sah. Di sini hashing tidak cukup karena hasilnya tidak bisa dikembalikan. Maka digunakan enkripsi, agar data tetap rahasia selama dikirim dan hanya bisa dibuka dengan kunci dekripsi.

 

Contoh Data Buatan (15%)

3.TxID003 – waktu: 2025-11-15 14:10 – dokumen: pendaftaran BPJS – validator: BPJS – ringkasan AI: “Domisili: Kab. Bandung, Gol. Darah: O”

TxID004 – waktu: 2025-11-15 14:15 – dokumen: pengajuan KPR – validator: Bank X – ringkasan AI: “Gaji tetap bulanan: Rp 12.000.000, Status: Menikah”

TxID005 – waktu: 2025-11-15 14:25 – dokumen: tiket pesawat – validator: Maskapai Y – ringkasan AI: “Tanggal penerbangan: 2025-11-16, Nama penumpang: Yuli H.”

Bagaimana Penyerang Dapat Menebak Identitas

Penyerang tidak perlu mendapatkan satu data sensitif yang lengkap, melainkan hanya perlu menggabungkan (mengkorelasi) beberapa potongan data yang terlihat biasa. Dalam kasus ini, penyerang dapat menyimpulkan bahwa ada individu bernama Yuli H. yang tinggal di Kabupaten Bandung, memiliki gaji Rp 12 juta, dan berencana bepergian keesokan harinya. Meskipun setiap data di atas mungkin bukan rahasia besar, ketika digabungkan, itu sudah cukup untuk membuat profil yang sangat spesifik yang bisa digunakan untuk serangan phishing yang sangat meyakinkan atau upaya pencurian identitas lebih lanjut.

Penyerang tidak perlu mendapatkan satu data sensitif yang lengkap, melainkan hanya perlu menggabungkan (mengkorelasi) beberapa potongan data yang terlihat biasa. Dalam kasus ini, penyerang dapat menyimpulkan bahwa ada individu bernama Yuli H. yang tinggal di Kabupaten Bandung, memiliki gaji Rp 12 juta, dan berencana bepergian keesokan harinya. Meskipun setiap data di atas mungkin bukan rahasia besar, ketika digabungkan, itu sudah cukup untuk membuat profil yang sangat spesifik yang bisa digunakan untuk serangan phishing yang sangat meyakinkan atau upaya pencurian identitas lebih lanjut.

 

4.Serangan ke Website Pemerintah (20%)

Bagaimana Serangan Bisa Terjadi

Serangan ini terjadi ketika sebuah website atau aplikasi memiliki kolom isian (misalnya kolom login atau pencarian) yang tidak “memfilter” atau membersihkan input dari pengguna.

Penyerang memasukkan kode berbahaya (perintah SQL) ke dalam kolom isian tersebut, bukannya nama pengguna atau kata kunci biasa. Karena sistem menganggap input tersebut sebagai perintah resmi, kode berbahaya itu dieksekusi oleh database di belakang layar. Contohnya, penyerang memasukkan ‘ OR ‘1’=’1 ke kolom password untuk membobol login tanpa perlu tahu kata sandi yang benar.

Tujuan Penyerang

Tujuan utamanya adalah mengakses, mengubah, atau menghapus data sensitif dari database Anda.

Mereka ingin mencuri data pelanggan (seperti nama, alamat, nomor telepon, atau data keuangan).

Mereka bisa saja ingin mengubah informasi penting di database (misalnya mengubah harga produk atau status pengguna menjadi administrator).

Pada kasus terburuk, mereka menghapus seluruh database sebagai tindakan sabotase.

Dampak yang Ditimbulkan

Dampaknya bisa sangat serius dan merugikan reputasi:

Kebocoran Data Pelanggan: Ini adalah kerugian terbesar karena melibatkan denda hukum (jika ada) dan hilangnya kepercayaan pelanggan.

Kerusakan Reputasi: Ketika pelanggan tahu data mereka dicuri, mereka akan berhenti menggunakan layanan Anda.

Kerugian Finansial: Biaya pemulihan sistem, investigasi forensik, dan hilangnya penjualan akibat website yang down (mati).

Cara pencegahannya

Pakai “Jalur Khusus” (Prepared Statements): Ini cara paling ampuh. Intinya, kode kita harus memastikan kalau semua yang dimasukkan pengguna (misalnya password) itu diperlakukan hanya sebagai teks biasa, bukan perintah rahasia buat database. Jadi, database tidak akan tertipu.

Saring Semua yang Masuk (Input Sanitizing): Ibarat satpam di gerbang, setiap data yang diinput harus dicek ketat. Kalau input seharusnya cuma angka, tolak semua huruf atau karakter aneh yang berpotensi jadi script jahat.

5.Strategi Pertahanan (10%)

Sebagai penanggung jawab keamanan data warga, strategi kita adalah membangun beberapa lapis perlindungan. Pertama, untuk data sensitif seperti password, kita tidak hanya mengenkripsinya, tapi juga menambahkan salt (garam) dan *pepper (merica)*; ini seperti memberi bumbu unik ke setiap password sebelum diacak, membuat hacker sangat sulit membongkar password massal. Kedua, kita menerapkan pseudonymization, artinya data identitas asli diganti dengan nama samaran atau ID palsu, jadi meskipun data dicuri, hacker tidak langsung tahu siapa pemiliknya. Ketiga, kita menerapkan pembatasan akses internal yang ketat: hanya pegawai yang benar-benar butuh data untuk pekerjaannya yang boleh mengakses data tertentu, tidak ada akses bebas untuk semua orang. Keempat, kita wajib melakukan audit dan logging, mencatat setiap aktivitas yang terjadi di sistem, siapa mengakses apa, dan kapan, sehingga jika ada insiden, kita tahu persis apa yang terjadi dan dari mana kebocoran berasal. Terakhir, kita konsisten menerapkan data minimization: kita hanya menyimpan data yang benar-benar kita perlukan, dan menghapus yang sudah tidak relevan, karena data yang tidak ada tidak mungkin bisa dicuri. Semua ini adalah upaya kita untuk menjaga kepercayaan publik.

 

6.Refleksi Etika dan Dampak Sosial (10%)

kebocoran data pribadi warga dari sistem pemerintah itu jauh lebih bahaya daripada sekadar kebocoran password biasa, dan ini alasannya:

Pertama, dampaknya ke reputasi seseorang itu bisa fatal dan permanen. Password bisa diganti, tapi data publik (seperti NIK, nama ibu kandung, atau riwayat kesehatan) itu sifatnya tetap. Kalau data itu bocor, penjahat bisa pakai itu untuk selamanya sebagai kunci untuk menipu, meminjam uang atas nama kita, atau bahkan membuat identitas palsu yang sangat meyakinkan. Ini bukan cuma kerugian finansial, tapi juga merusak trust diri kita di dunia nyata.

Kedua, ini menyangkut kepercayaan masyarakat terhadap pemerintah. Pemerintah itu pemegang amanah terbesar, menyimpan data paling fundamental yang kita miliki. Kalau password Tokopedia bocor, kita marah ke Tokopedia. Tapi kalau data NIK atau data kependudukan bocor, itu merusak pilar kepercayaan kita pada negara. Masyarakat akan berpikir, “Kalau negara saja tidak bisa melindungi data vital saya, lalu siapa lagi?” Keretakan kepercayaan ini dampaknya luas, mulai dari partisipasi pemilu sampai kepatuhan membayar pajak.

yang terakhir,

Lembaga pemerintah itu kan bekerja untuk rakyat, bukan cari untung. Kebocoran itu menunjukkan mereka gagal secara etis dalam menjaga amanah tertinggi. Ini bukan hanya soal kena denda, tapi ini tentang melanggar janji mereka untuk melayani dan menjaga kita. Kalau etika ini jebol, legitimasi lembaga itu di mata publik juga ikut jebol. Makanya, kalau data publik bocor, itu jauh lebih serius—ini krisis kepercayaan nasional, bukan sekadar insiden keamanan IT biasa.

 

 

 

 

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment