Assignment BD303- Sanda Ramadhaning Ratri-2481416805

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.
  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.
  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam

TUGAS Dan JAWABAN; 

1.Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.

Jawaban: 

Jejak transaksi publik = petunjuk identitas

  • Blockchain publik menyimpan metadata (waktu, alamat/validator, jenis dokumen). Meski alamat tidak langsung nama, pola—mis. beberapa unggahan dokumen tanah pada jam kerja, dari validator daerah X, atau dokumen berjenis “akta kelahiran + ijazah”—bisa dicocokkan dengan informasi publik (media lokal, daftar sekolah, pengumuman) hingga menemukan orangnya. 
  • Contoh: alamat blockchain A sering mengunggah sertifikat tanah untuk desa Y → korelasi dengan daftar penerima subsidi di desa Y → identitas tertebak.

Ringkasan GenAI bisa “mengungkap” potongan sensitif

  • GenAI yang buat ringkasan dapat menyalin frasa unik atau data tersurat dari dokumen (mis. nomor identitas, nama lengkap di kalimat contoh) sehingga ringkasan publik/non-teknis menjadi sumber kebocoran. 
  • Contoh: ringkasan ijazah menampilkan “lulus dengan predikat X, NIK 123…” — orang tak perlu lihat dokumen asli untuk dapat NIK.

Kebocoran melalui model/ketergantungan pihak ketiga

  • Jika model GenAI dilatih atau log interaksinya (prompts/tekstan) disimpan, data sensitif bisa tersisa di server penyedia AI. Akses atau kebocoran di pihak VeriAI sama bahayanya dengan kebocoran database.

Portal publik menambah permukaan serangan

  • API yang diterobos (injection) atau DDoS bisa membuka celah: mis. injeksi memungkinkan pengambilalihan query untuk membaca record tertentu; DDoS membuat verifikasi tak tersedia sehingga pengguna pakai jalur tidak resmi yang rentan phising. 
  • Contoh: peretas memaksa fallback ke endpoint lama yang tidak aman → data internal terakses.

Kombinasi masalah = sifat permanen + korelasi lintas-sumber

  • Data di blockchain bersifat immutable: ketika sebuah potongan informasi kebocoran terjadi (mis. ringkasan memuat NIK), tidak bisa “dihapus” dari sejarah verifikasi. 
  • Pelakunya cukup menggabungkan: (a) metadata blockchain, (b) fragmen teks dari ringkasan GenAI, (c) data lain di web → deanonymization cepat.

Dampak operasional & kepercayaan

  • Gangguan teknis (DDoS) + kebocoran informasi → masyarakat kehilangan kepercayaan, berdampak pada layanan publik dan mungkin mendorong penggunaan saluran alternatif yang tidak aman.

 

2.Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Jawaban:

A. Hashing lebih tepat digunakan

Situasi:
Dalam sistem CivChain, setiap kali warga mengunggah dokumen ke portal, sistem ingin memastikan tidak ada dokumen ganda tanpa harus menyimpan isi dokumen aslinya.
Setiap file (akta, ijazah, sertifikat tanah) diubah menjadi hash unik — misalnya menggunakan algoritma SHA-256 — dan hanya nilai hash-nya yang disimpan di blockchain.

Alasan:
Hashing cocok karena hasilnya tidak bisa dibalik (satu arah) dan selalu sama untuk input yang sama. Jadi, jika ada warga mencoba mengunggah dokumen yang sama, sistem bisa mengenalinya lewat hash-nya tanpa harus menyimpan atau membuka isi dokumen tersebut.
→ Aman dan efisien untuk verifikasi keaslian atau integritas data, bukan untuk menyembunyikan isinya.

B. Enkripsi lebih aman dan hashing tidak cukup

Situasi:
Startup VeriAI menyimpan salinan dokumen warga di server internal agar bisa digunakan untuk pembuatan ringkasan otomatis dengan AI. Karena dokumen ini berisi data pribadi (nama, alamat, NIK), sistem mengenkripsi file sebelum disimpan di server menggunakan kunci enkripsi simetris (AES-256).

Alasan teknis:
Hashing tidak cukup karena bersifat satu arah — jika dokumen di-hash, isinya tidak bisa dikembalikan untuk digunakan kembali oleh AI.
Enkripsi memungkinkan data disembunyikan tapi masih bisa dibuka kembali oleh pihak yang berwenang (dengan kunci), sehingga cocok untuk menjaga kerahasiaan data yang tetap perlu diakses.

3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.

4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Jawaban:

  • Serangan: API/SQL Injection

    Bagaimana serangan terjadi:
    Penyerang mengirimkan data berbahaya melalui formulir atau API website pemerintah (misalnya kolom pencarian atau upload dokumen). Karena input tidak divalidasi dengan benar, server menjalankan perintah yang disisipkan penyerang dan membuka akses ke database.

    Tujuan penyerang:
    Untuk mencuri, mengubah, atau menghapus data warga; bahkan bisa mengambil alih server pemerintah.

    Dampak:
    Kebocoran data pribadi, rusaknya dokumen digital, gangguan layanan publik, dan hilangnya kepercayaan masyarakat.

    Pencegahan:

    • Teknis: gunakan prepared statements agar query tidak bisa dimanipulasi, dan pasang firewall (WAF) untuk memblok serangan.

    • Kebijakan: lakukan audit keamanan/pentest berkala, dan latih developer serta operator agar selalu memeriksa keamanan input pengguna.

5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.

Jawaban: 
Sebagai penanggung jawab keamanan data di sistem pemerintahan, saya menerapkan strategi berlapis untuk melindungi informasi warga. Semua kata sandi dan identitas sensitif disimpan menggunakan hashing dengan salt dan pepper, agar tidak bisa ditebak meski database bocor. Kami juga menerapkan pseudonymization, yaitu mengganti data asli seperti NIK dengan kode acak saat diproses oleh sistem atau AI, sehingga identitas warga tetap tersembunyi. Akses internal dibatasi ketat — hanya petugas yang berwenang dan memiliki alasan operasional yang dapat membuka data tertentu. Seluruh aktivitas dicatat melalui audit dan logging otomatis untuk mendeteksi penyalahgunaan atau akses mencurigakan. Selain itu, kami menerapkan prinsip data minimization, hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan, agar risiko kebocoran dan penyalahgunaan dapat ditekan sekecil mungkin.

6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

Jawaban:

Menurut saya, kebocoran data publik jauh lebih berbahaya daripada sekadar kebocoran password, karena yang bocor bukan hanya akses akun, tapi identitas dan riwayat hidup seseorang. Kalau password bocor, orang masih bisa menggantinya, tapi kalau data seperti akta kelahiran, ijazah, atau sertifikat tanah tersebar, nama baik dan reputasi seseorang bisa rusak secara permanen — misalnya digunakan untuk penipuan atau manipulasi dokumen. Kebocoran seperti ini juga menghancurkan kepercayaan masyarakat terhadap pemerintah, karena warga merasa negara yang seharusnya melindungi justru gagal menjaga privasi mereka. Dari sisi etika, lembaga pengelola data punya tanggung jawab moral untuk memastikan keamanan sistem, bukan sekadar alasan teknis. Mereka memegang kepercayaan publik, jadi setiap kelalaian bukan hanya soal kesalahan teknologi, tapi juga pelanggaran terhadap hak dasar warga untuk dilindungi.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment