1.Dalam kasus diatas menggabungkan Portal, GenAI, dan Blockchain publik sangatlah berbahaya Karena mereka saling menunjukkan celah keamanan satu sama lain.
Contoh sederhananya:
- Portal dipakai untuk mendaftar membuat dan mengirimkan laporan harian.
- GenAI bertugas membantu merangkum dan mencatat isi laporan tersebut.
- Blockchain publik adalah tempat permanen data laporan itu diarsipkan.
Jika ketiganya dipaksa bekerja sama, sangat beresiko. Apabila Portal itu berhasil dibobol, data yang dipegang oleh komponen lainnya pasti ikut terekspos. Bahkan, ada kemungkinan besar GenAI justru yang secara tidak sengaja akan membocorkan data penting yang seharusnya aman di dalam blockchain.
2. Skenario A:
Contohnya ketika kita mendaftar akun di Netflix dan menggunakan password untuk login dan memverifikasi maka website tidak akan memberi tahu password kita kepada orang lain. Untuk bisa masuk ke Netflix tersebut, kita harus memasukkan password atau kunci kita sendiri.
Skenario B:
Contohnya seperti aplikasi transfer bank. Aplikasi ini pasti menggunakan enkripsi karena jauh lebih aman. Data sensitif kita seperti saldo atau PIN ATM tidak akan bocor atau terbaca oleh orang lain, dikarenakan data tersebut sudah menggunakan kode tertentu yang hanya bisa dibaca atau dilihat oleh pemiliknya saja atau orang tertentu (pihak bank yang berwenang).
3. TxID001 waktu: 2025-11-12 10:15 dokumen :
sistem login e-learning validator: Ruang Kelas B
ringkasan Al: “pemilik: alika”
TxID002 waktu: 2025-11-12 13:40 dokumen:
transaksi QRIS (Mobile Banking) Validator: Warung Fotokopi “Jaya”
ringkasan Al: “pembelian 1 rim kertas A4 dan jilid skripsi”
TxID003 waktu: 2025-11-12 21:30 dokumen:
pencatatan pinjaman buku perpustakaan validator: Digital Library System
ringkasan Al: “meminjam buku ‘Pengantar Analisis Data'”
Penyerang dapat menebak siapa yang di maksudnya dengan cara melihat :
TxID001 = memberitahu dengan cara melihat
ringkasan Al: alika
TxID002 = memberitahu dengan cara melihat
validator: Warung Fotokopi “Jaya”
TxID003 = memberitahu dengan cara ringkasan Al : meminjam buku ‘Pengantar Analisis Data’ dan atas nama kita
4.Serangan terjadi saat penyerang menyisipkan kode SQL berbahaya melalui kolom input pengguna (seperti login atau form). Aplikasi web yang tidak mengamankan input akan mengeksekusi kode ini sebagai perintah yang sah ke database.
Tujuan Penyerang
Tujuan utamanya adalah mencuri, mengubah, atau menghapus data sensitif dari database, atau mendapatkan akses tidak sah ke sistem.
Dampak yang Ditimbulkan
Dampak seriusnya adalah kebocoran data pribadi warga negara, kerusakan reputasi pemerintah, dan gangguan pada layanan publik.
Cara Pencegahan
Langkah Teknis:
1. Gunakan Prepared Statements: Memastikan kode SQL dipisahkan dari input data agar input jahat tidak bisa dieksekusi sebagai perintah.
2. Validasi dan Sanitasi Input: Selalu periksa dan bersihkan semua data yang dimasukkan pengguna dari karakter atau kode berbahaya.
Kebijakan/Prosedur Kerja:
1. Pembaruan (Patching) Rutin: Pastikan semua software dan sistem selalu diperbarui untuk menutup celah keamanan.
2. Pelatihan Keamanan Pengembang: Berikan pelatihan rutin kepada tim pengembang tentang praktik pengkodean yang aman (secure coding).
5.Sebagai penanggung jawab keamanan sistem pemerintahan, saya menerapkan strategi pertahanan berlapis untuk menjaga data warga. Setiap kata sandi dan data sensitif disimpan menggunakan hash yang ditambah salt dan pepper, agar tidak bisa ditebak meskipun database bocor. Data pribadi yang tersimpan juga kami pseudonymize, jadi informasi identitas asli dipisahkan dan diganti dengan kode acak agar tidak bisa langsung dikenali. Di sisi internal, akses data dibatasi secara ketat hanya bagi pegawai yang benar-benar membutuhkan, dengan sistem izin berbasis peran. Semua aktivitas pengguna dan sistem tercatat melalui audit dan logging agar setiap perubahan bisa dilacak dan penyalahgunaan cepat terdeteksi. Selain itu, kami menerapkan data minimization, hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan untuk pelayanan publik, sehingga risiko kebocoran bisa ditekan sekecil mungkin.
6.Kebocoran data publik dari sistem pemerintah jauh lebih berbahaya daripada kebocoran password biasa karena yang terbuka bukan hanya akun, tapi juga identitas dan kehidupan pribadi seseorang. Kalau password bocor, orang masih bisa menggantinya. Tapi kalau data seperti NIK, alamat, riwayat kesehatan, atau data bantuan sosial tersebar, reputasi seseorang bisa rusak selamanya. Orang bisa dihakimi, dipermalukan, atau bahkan dimanfaatkan oleh pihak lain karena informasi pribadinya sudah tidak lagi rahasia.
Dampaknya juga besar terhadap kepercayaan masyarakat. Begitu warga tahu data mereka tidak aman, mereka akan ragu memberikan informasi jujur pada sistem pemerintah, padahal layanan publik bergantung pada data yang akurat. Ini membuat hubungan antara warga dan pemerintah jadi renggang. Secara etis, lembaga pengelola data punya tanggung jawab besar untuk menjaga kerahasiaan dan keamanan informasi yang mereka kelola. Data warga bukan sekadar angka di sistem, tapi bagian dari martabat dan hak privasi manusia yang harus dihormati dan dijaga sebaik mungkin.