1. Kalau blockchain publik, GenAI, dan portal pemerintah digabung, sebenarnya tujuannya untuk membuat layanan lebih cepat dan transparan, tapi justru bisa membuka risiko baru bagi privasi warga. Blockchain bersifat terbuka, semua catatan bisa dilihat siapa saja meskipun tidak mencantumkan nama. Kalau data dari portal pemerintah seperti bantuan sosial, pajak, atau kesehatan dihubungkan ke sistem itu, maka pola transaksi yang berulang bisa membuat identitas seseorang mudah ditebak. Misalnya, ada alamat digital yang setiap bulan menerima dana dari sumber tertentu—lama-lama bisa diketahui bahwa itu milik penerima bantuan di wilayah tertentu.
Risiko bertambah besar ketika GenAI digunakan untuk menganalisis data tersebut. AI bisa tanpa sengaja menyimpulkan hal-hal pribadi dari pola transaksi, misalnya tentang kondisi ekonomi atau kesehatan seseorang, walaupun namanya tidak disebut. Masalahnya, data di blockchain tidak bisa dihapus, jadi kalau sudah terlanjur tercatat atau bocor dari portal pemerintah, dampaknya akan bersifat permanen. Secara logis, ketika data asli pemerintah disatukan dengan sistem terbuka dan kemampuan analisis AI yang kuat, privasi warga bisa terancam bukan karena diretas, tapi karena teknologi itu sendiri terlalu terbuka dan saling melengkapi satu sama lain.
2. A. Dalam sistem login website, hashing lebih tepat dipakai untuk menyimpan kata sandi pengguna. Saat orang membuat akun, kata sandinya langsung diubah jadi kode hash sebelum disimpan. Jadi kalau database bocor, yang terlihat cuma kumpulan kode acak, bukan kata sandi asli. Hashing cocok karena tidak bisa dibalik, jadi aman untuk melindungi data seperti password.
B. Dalam sistem blockchain atau AI yang mengirim data penting antar-server, enkripsi lebih aman daripada hashing. Misalnya, saat mengirim private key atau data pribadi, datanya perlu bisa dibuka kembali oleh penerima. Kalau hanya di-hash, datanya tidak bisa dikembalikan. Karena itu, enkripsi dipakai supaya pesan bisa dikunci dan dibuka hanya dengan kunci tertentu, menjaga isi data tetap rahasia selama dikirim.
3. TxID001 – waktu : 2026-11-13 08:30 – dokumen : sistem absensi – validator : gedung kampus – ringkasan AI : “pemilik : ita”
TxID002 – waktu 2026-11-13 12:20 – dokumen : transaksi dana (E-wallet) validator : kantin bawah – ringkasan AI : “pembayaran bakso keju”
TxID003 – waktu 2026-11-13 17:00 – dokumen : karcis parkir – validator : securePark TangCity – ringkasan AI : “motor beat plat 14:56”
4. 1. Serangan DDoS terjadi dengan cara menyepam sistem kita dengan internet palsu atau iklan palsu dalam jumlah sangat besar
2. tujuan penyerangan dari DDoS mereka bukan untuk menghack atau mencuri data tetapi DDoS itu melumpuhkan sistem atau bisa saja terjadi pemerasan
3. dampak yang ditimbulkan DDoS: gangguan operasional total, kelelahan TIM, dan kerugian reputasi
4. cara pencegahannya dengan cara menerapkan batasan wajar pada sistem website kita yaitu dengan menerapkan satu alamat IP saja
5. Sebagai penanggung jawab keamanan sistem pemerintahan, saya menerapkan strategi pertahanan berlapis untuk menjaga data warga. Setiap kata sandi dan data sensitif disimpan menggunakan hash yang ditambah salt dan pepper, agar tidak bisa ditebak meskipun database bocor. Data pribadi yang tersimpan juga kami pseudonymize, jadi informasi identitas asli dipisahkan dan diganti dengan kode acak agar tidak bisa langsung dikenali. Di sisi internal, akses data dibatasi secara ketat hanya bagi pegawai yang benar-benar membutuhkan, dengan sistem izin berbasis peran. Semua aktivitas pengguna dan sistem tercatat melalui audit dan logging agar setiap perubahan bisa dilacak dan penyalahgunaan cepat terdeteksi. Selain itu, kami menerapkan data minimization, hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan untuk pelayanan publik, sehingga risiko kebocoran bisa ditekan sekecil mungkin.
6. Kebocoran data publik dari sistem pemerintah jauh lebih berbahaya daripada kebocoran password biasa karena yang terbuka bukan hanya akun, tapi juga identitas dan kehidupan pribadi seseorang. Kalau password bocor, orang masih bisa menggantinya. Tapi kalau data seperti NIK, alamat, riwayat kesehatan, atau data bantuan sosial tersebar, reputasi seseorang bisa rusak selamanya. Orang bisa dihakimi, dipermalukan, atau bahkan dimanfaatkan oleh pihak lain karena informasi pribadinya sudah tidak lagi rahasia.
Dampaknya juga besar terhadap kepercayaan masyarakat. Begitu warga tahu data mereka tidak aman, mereka akan ragu memberikan informasi jujur pada sistem pemerintah, padahal layanan publik bergantung pada data yang akurat. Ini membuat hubungan antara warga dan pemerintah jadi renggang. Secara etis, lembaga pengelola data punya tanggung jawab besar untuk menjaga kerahasiaan dan keamanan informasi yang mereka kelola. Data warga bukan sekadar angka di sistem, tapi bagian dari martabat dan hak privasi manusia yang harus dihormati da
n dijaga sebaik mungkin.
