assignment – BD303I/BD303Z/BD303IP – Hash 2025/2026 – pritzi imanuel – 2581485003

status = 100%

keterangan = saya sudah mengerjakan tugas dengan baik dan bener

pertanyaan =

Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.


2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.


3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):


TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina” TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.


4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi
  • Tujuan penyerang
  • Dampak yang ditimbulkan
  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.


5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.


6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang
  • Kepercayaan masyarakat terhadap pemerintah
  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

bukti di bawah ini

jawaban=

nomor 1.

1. Visibilitas Permanen dari Blockchain Publik

 

Logika: Blockchain publik (seperti yang digunakan untuk identitas digital atau catatan transaksi tertentu) bersifat kekal dan transparan. Walaupun data yang tercatat di sana mungkin dianonimkan atau dienkripsi pada awalnya, setiap transaksi atau interaksi (misalnya, perpindahan token, catatan penggunaan layanan, atau stempel waktu akses) tetap ada selamanya dan dapat dilihat oleh publik.

Contoh Saya: Bayangkan seorang warga, Ani, menggunakan identitas digital berbasis blockchain publik. Catatan transaksinya di blockchain menunjukkan ia berinteraksi dengan:

  • Kontrak pintar Layanan Kesehatan Mental Pemerintah (ID Transaksi X).
  • Kontrak pintar Layanan Bantuan Sosial (ID Transaksi Y).
  • Catatan properti yang menunjukkan ia menjual rumah di area A dan membeli rumah di area B seminggu kemudian.

Secara individu, setiap data terlihat anonim. Namun, GenAI bisa menggunakan informasi ini sebagai salah satu input untuk de-anonimisasi.


 

2. Kapasitas Analisis & Korelasi GenAI

 

Logika: GenAI memiliki kemampuan luar biasa untuk memproses data dalam jumlah besar, mengenali pola yang kompleks, dan menghubungkan titik-titik (korelasi) yang luput dari analisis manusia atau algoritma statistik konvensional. GenAI dapat mengambil output abstrak dari satu sumber data dan menggunakannya sebagai petunjuk untuk mencari informasi yang lebih konkret dari sumber lain.

Contoh Saya (De-anonimisasi): GenAI dapat mengambil tiga “petunjuk” anonim dari transaksi Ani di blockchain (Contoh 1):

  1. Interaksi dengan Layanan Kesehatan Mental.
  2. Interaksi dengan Layanan Bantuan Sosial.
  3. Perubahan properti (Area A ke Area B).

Kemudian, GenAI mulai mencari di:

  • Portal Pemerintah: Menganalisis ringkasan statistik (yang dibuat oleh AI lain) tentang kelompok demografi yang paling sering menggunakan Layanan Kesehatan Mental dan Bantuan Sosial, serta tren perpindahan properti.
  • Data Publik (Non-Pemerintah): Mencari di media sosial, berita, atau data geografis yang tidak terenkripsi tentang siapa yang baru-baru ini pindah dari Area A ke Area B.

Hasil GenAI: GenAI menyimpulkan bahwa hanya ada lima orang yang memenuhi semua tiga kriteria. Dengan kemampuan pemrosesan bahasa alaminya, AI kemudian dapat mengaitkan pola bahasa (misalnya, gaya penulisan email/formulir yang terekam) dengan salah satu dari lima orang tersebut (Ani), secara efektif mengungkap identitas Ani dan profil sensitifnya (status kesehatan mental dan ekonomi) — padahal data di blockchain itu sendiri tidak pernah menyebut namanya.


 

3. Kekayaan Data dari Portal Pemerintah

 

Logika: Portal pemerintah adalah repositori data yang paling kaya dan paling sensitif. Ketika GenAI digunakan untuk meringkas, mengelompokkan, atau bahkan menghasilkan teks untuk warga berdasarkan data ini (misalnya, ringkasan riwayat pajak, proposal kebijakan yang dipersonalisasi, atau rekomendasi layanan kesehatan), risiko kebocoran tidak disengaja meningkat.

Contoh Saya (Kebocoran Ringkasan AI): Bayangkan GenAI digunakan untuk membuat “Ringkasan Kesejahteraan Ekonomi Tahunan” untuk Ani. Karena sistem AI dilatih pada data yang sangat rinci, ia mungkin secara tidak sengaja memasukkan ‘sidik jari’ data unik yang seharusnya tersembunyi.

  • Pola Pengungkapan Tidak Sengaja: Dalam ringkasan tersebut, GenAI mungkin menulis: “Pendapatan Anda pada tahun 2024 menunjukkan peningkatan yang signifikan, didorong oleh pembayaran rutin dari perusahaan X, sebuah perusahaan ed-tech yang terdaftar di Delaware.”
  • Risiko: Informasi tentang hubungan Ani dengan “perusahaan X” dan status pendaftarannya adalah data sensitif dan spesifik yang, ketika digabungkan dengan riwayat transaksi Ani di blockchain (misalnya, waktu dia menerima pembayaran), dengan mudah dapat digunakan oleh pihak jahat (yang juga menggunakan AI) untuk memverifikasi secara tepat siapa Ani dan apa sumber pendapatannya, melanggar privasi finansialnya.

 

 Kesimpulan: Ancaman “Triangulasi”

 

Kombinasi ini menciptakan mekanisme triangulasi data yang sangat kuat:

  • Blockchain menyediakan jejak permanen, publik, dan terstruktur.
  • Portal Pemerintah menyediakan data sensitif, rinci, dan terotorisasi.
  • GenAI adalah mesin yang mampu menghubungkan kedua set data ini dan mengekstrak informasi yang dianonimkan untuk mengidentifikasi individu.

Risikonya bukan lagi pada peretasan satu server, tetapi pada inferensi (penyimpulan) identitas dari pola data yang tersebar dan tampaknya tidak berbahaya.

 

n0mo

 nomor 2=

A. Hashing: Verifikasi Data Dokumen Kontrak Digital

 

Situasi: Sebuah perusahaan ingin memastikan bahwa dokumen kontrak digital yang disimpan dalam sistem berbasis blockchain mereka tidak pernah diubah setelah ditandatangani dan dicatat.

Pilihan: Hashing (menggunakan fungsi hash seperti SHA-256).

Cerita: Kontraktor Arya mengunggah kontraknya. Sistem segera menghitung hash unik dari isi dokumen tersebut, misalnya, e3a1f...b9c0d, dan mencatat hash ini di immutable ledger (buku besar tak-terubah) blockchain. Ketika kontrak ini diakses di masa depan, sistem akan menghitung ulang hash dokumen tersebut. Jika ada perbedaan satu bit pun dalam dokumen, hash yang baru akan berubah total, memberi tahu Arya bahwa dokumen telah dirusak.

Alasan: Hashing lebih tepat karena tujuannya adalah Verifikasi Integritas Data (Data Integrity). Dokumen kontrak tidak perlu dikembalikan dari bentuk hash-nya, melainkan hanya perlu diverifikasi keasliannya.


 

B. 🔑 Enkripsi: Komunikasi Rahasia AI Medis

 

Situasi: Sebuah model AI diagnostik perlu menerima data pasien real-time yang sangat sensitif dari rumah sakit melalui saluran internet publik.

Pilihan: Enkripsi (menggunakan standar seperti TLS/SSL dan AES-256).

Cerita: Ketika data pasien sensitif Sarah (misalnya, hasil MRI dan riwayat penyakit) meninggalkan server rumah sakit, data tersebut diubah menjadi ciphertext yang tidak dapat dibaca. Hanya server AI diagnostik, yang memiliki kunci dekripsi yang benar, yang dapat mengembalikan data ke plaintext agar dapat diproses oleh algoritma AI.

Alasan: Enkripsi lebih aman karena tujuannya adalah Kerahasiaan Data (Data Confidentiality) dan pemulihan data.

  • Alasan Teknis Hashing Tidak Cukup: Model AI harus membaca data asli (misalnya, resolusi MRI) untuk membuat diagnosis. Hashing adalah fungsi satu arah (one-way function) yang tidak dapat dibalik. Jika data di-hash sebelum dikirim, model AI hanya akan menerima kode tak berarti dan tidak dapat bekerja.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment