Blockchain Publik Membuka Pola Transaksi

• • Blockchain bersifat transparan: semua transaksi tercatat dan bisa dilihat siapa pun.

  • Masalah: walau data “langsung” tidak menyebutkan nama pemilik, kombinasi waktu transaksi, jenis dokumen, dan validator bisa menebak identitas.

Contoh: Misal ada satu transaksi di blockchain untuk “sertifikat tanah” pada tanggal 1 Januari di kota X, divalidasi oleh petugas Y. Jika publik tahu bahwa Bu Ani membeli tanah di kota X tanggal itu, maka transaksi itu bisa dikaitkan langsung dengan Bu Ani.

AI Generatif Bisa Bocorkan Data Sensitif

• • • AI digunakan untuk membuat ringkasan dokumen agar lebih cepat diproses.

    • Masalah: GenAI kadang menyalin frasa atau potongan kalimat asli dari dokumen. Jika ringkasan itu dipublikasikan atau diakses orang lain, informasi sensitif bisa terbocorkan.

Contoh: Ringkasan ijazah bisa menyertakan nama lengkap, tempat lahir, atau nilai khusus. Seorang petugas yang mengakses ringkasan bisa secara tidak sengaja membocorkan data ini melalui portal atau log internal.

Portal Pemerintah Rentan Serangan

• Website CivChain adalah titik akses utama. Jika API tidak aman atau ada DDoS, sistem bisa lumpuh.

• Masalah: Serangan ini bisa dimanfaatkan untuk mencuri data, menyisipkan dokumen palsu, atau membuat layanan offline sehingga proses verifikasi terganggu.

Contoh: Peretas menyisipkan skrip lewat API yang membuat GenAI mengeluarkan potongan dokumen asli, sehingga data warga bocor.

Risiko Gabungan

• Kombinasi ketiga sistem ini menciptakan risiko yang tidak muncul jika sistem dipakai sendiri-sendiri.

• Contoh Singkat:

  • Blockchain: publik tahu ada transaksi sertifikat tanah.

  • GenAI: ringkasan dokumen mengandung nama dan alamat.

  • Portal: bisa diserang peretas yang mengakses ringkasan tersebut.
    → Hasilnya: identitas warga bisa ditebak dan data pribadi bocor ke pihak yang tidak berwenang.

2. Dua Skenario (20%)

Buat dua cerita singkat:

• A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

• B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.

Jawaban:

A. Hashing Lebih Tepat daripada Enkripsi

• Cerita Singkat:
  Di CivChain, setiap dokumen publik seperti akta kelahiran diberi tanda unik berupa hash sebelum disimpan di blockchain. Petugas ingin memastikan dokumen yang dikirim ke blockchain tidak diubah.

• Alasan:
  Hashing cocok karena sifatnya satu arah: dokumen diubah sedikit saja akan menghasilkan hash yang berbeda. Ini memudahkan verifikasi integritas dokumen tanpa harus menyimpan atau menampilkan isi dokumen. Enkripsi tidak perlu karena tujuan bukan menjaga kerahasiaan, melainkan memastikan dokumen asli tidak dimanipulasi.

B. Enkripsi Lebih Aman dan Hashing Tidak Cukup

• Cerita Singkat:
  VeriAI memproses dokumen warga untuk membuat ringkasan otomatis. Ringkasan ini disimpan sementara di server portal sebelum diverifikasi. Jika ringkasan ini dicuri, data pribadi bisa bocor.

• Alasan:
  Enkripsi diperlukan karena data harus dirahasiakan dari pihak yang tidak berwenang. Hashing tidak cukup karena hash hanya menghasilkan representasi unik, tapi tidak bisa dikembalikan ke bentuk asli—sementara AI perlu membaca dokumen untuk diproses. Dengan enkripsi, server dan komunikasi bisa diamankan, sehingga walau peretas mengakses data, mereka tidak bisa membacanya.

3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.

Jawaban:

TxID101 – waktu: 2025-11-10 08:15 – dokumen: KTP – validator: Disdukcapil Kota X – ringkasan AI: “Nama: Andi, lahir di Kota Y”
TxID102 – waktu: 2025-11-10 08:18 – dokumen: SIM – validator: Samsat Z – ringkasan AI: “Pemegang SIM baru: Andi”
TxID103 – waktu: 2025-11-10 08:20 – dokumen: NPWP – validator: DJP A – ringkasan AI: “NPWP terdaftar atas nama Andi, pegawai swasta”

Penjelasan:
Seorang penyerang bisa menggabungkan informasi dari ketiga transaksi ini untuk menebak identitas orang yang dimaksud. Misalnya, dengan mengetahui nama, tempat lahir, dan pekerjaan, penyerang bisa mencari profil publik atau media sosial untuk mengidentifikasi orang tersebut secara spesifik.

4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

• Bagaimana serangan bisa terjadi

• Tujuan penyerang

• Dampak yang ditimbulkan

• Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.

Jawaban:

Bagaimana serangan bisa terjadi:
SQL Injection terjadi ketika penyerang memanfaatkan celah pada form input atau URL di website pemerintah yang tidak memvalidasi atau menyaring data dengan baik. Misalnya, penyerang memasukkan kode SQL berbahaya ke kolom login atau pencarian, yang kemudian dijalankan langsung oleh database. Hal ini memungkinkan penyerang melihat, mengubah, atau menghapus data yang seharusnya tidak dapat diakses.

Tujuan penyerang:

• Mendapatkan akses ke data sensitif, seperti identitas warga, NPWP, atau dokumen resmi.

• Mengubah atau merusak data penting.

• Dalam kasus tertentu, menyisipkan backdoor untuk kontrol lebih lanjut atas sistem.

Dampak yang ditimbulkan:

• Kebocoran data pribadi warga negara atau pegawai pemerintah.

• Hilangnya kepercayaan publik terhadap layanan online pemerintah.

• Kerugian finansial atau administratif akibat manipulasi data.

Cara pencegahannya:

Langkah teknis:

1. Gunakan prepared statements / parameterized queries untuk semua query database agar input pengguna tidak bisa dijalankan langsung sebagai kode SQL.

2. Terapkan validasi dan filtering input secara menyeluruh, termasuk escape karakter khusus, serta lakukan pengetesan rutin (pen testing).

Langkah kebijakan/prosedur kerja:

1. Terapkan audit keamanan rutin dan pelatihan bagi pengembang website pemerintah tentang praktik coding aman.

2. Buat prosedur respons insiden sehingga jika ada indikasi serangan SQL Injection, tim keamanan dapat menindaklanjuti dengan cepat dan terdokumentasi.

5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.

Jawaban:

Sebagai penanggung jawab keamanan sistem pemerintahan, strategi pertahanan kami dirancang untuk melindungi data sensitif secara menyeluruh. Pertama, kami menerapkan salt dan pepper pada data sensitif seperti kata sandi untuk memperkuat enkripsi dan mencegah peretasan melalui metode tebakan. Kedua, pseudonymization digunakan untuk mengganti identitas asli individu dengan kode unik, sehingga data tetap berguna untuk analisis tanpa mengekspos identitas nyata. Ketiga, pembatasan akses internal memastikan hanya pegawai yang berwenang yang dapat mengakses data tertentu, sesuai dengan prinsip kebutuhan untuk tahu. Keempat, semua aktivitas di sistem dicatat melalui audit dan logging sehingga setiap perubahan atau akses dapat ditelusuri jika terjadi insiden. Terakhir, kami menerapkan data minimization, hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan, untuk mengurangi risiko kebocoran dan mempermudah pengelolaan keamanan secara menyeluruh.

6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

• Dampak terhadap reputasi seseorang

• Kepercayaan masyarakat terhadap pemerintah

• Tanggung jawab etis lembaga pengelola data

Jawaban: Kebocoran data publik dari sistem pemerintahan bisa jauh lebih berbahaya daripada kebocoran password biasa karena sifat data yang luas dan sensitif. Dari sisi reputasi seseorang, data publik seperti alamat, riwayat administrasi, atau catatan layanan publik bisa disalahgunakan untuk menimbulkan stigma, penipuan, atau bahkan pelecehan, sehingga dampaknya jauh lebih permanen dibandingkan hanya kehilangan kontrol atas satu akun online. Dari sisi kepercayaan masyarakat terhadap pemerintah, kebocoran ini menimbulkan keraguan tentang kemampuan lembaga negara melindungi informasi warganya; jika masyarakat merasa data mereka tidak aman, mereka mungkin enggan menggunakan layanan publik atau memberikan informasi yang diperlukan, yang akhirnya merusak efektivitas pemerintahan. Dari sisi tanggung jawab etis lembaga pengelola data, pemerintah memiliki kewajiban moral untuk menjaga privasi warga, karena data publik bukan sekadar angka atau dokumen, tapi representasi nyata dari kehidupan dan identitas warga. Kegagalan dalam menjaga data ini berarti pelanggaran etika yang bisa mengurangi legitimasi lembaga di mata masyarakat.