Assignment Hash – Saskia Fanny Satira – 2581484821

1. berdasarkan kasus di atas dari tiga kombinasi tersebut sangat beresiko karena saling mengekspos kelemahan satu sama lain, misalnya di portal ini untuk mendaftar tamu, dan GenAI ini yang membantu tamu untuk mencatat segala urusan, sedangkan Blockchain publik adalah bukunya. Jadi pastinya jika mereka bertiga bekerja sama sangat berisiko tinggi karena jika portal tersebut bocor atau rapuh pastinya data yang lain juga ikutan akan bocor, yang pastinya GenAI ini bakal tidak sengaja akan membocorkan data yang di catat pada blockchain.

 

2. skenario A : contohnya ketika kita mendaftar akun di shopee dan menggunakan password untuk login dan memverifikasi maka website tidak akan memberitahu info login kita kepada orang lain, harus menggunakan kunci atau kata sandi kita ketika ingin masuk ke shopee tersebut

skenario B : contohnya seperti whatsapp, pasti whatsapp menggunakan enkripsi karena lebih aman karena data kita atau chat kita tidak akan bocor atau kebaca dengan orang lain, dikarena pastinya chat tersebut sudah menggunakan kode tertentu yang bisa dibaca atau di lihat oleh pemilik nya saja atau orang tertentu

 

3. TxID001 – waktu : 2025-11-10 08:30 – dokumen : sistem absensi – validator : gedung kampus – ringkasan AI : “pemilik : saskia”

TxID002 – waktu : 2025-11-10 12:05 – dokumen : transaksi gopay(E-wallet) – Validator : kantin atas – ringkasan AI : “pembayaran ayam geprek kantin 2”

TxID003 – waktu : 2025-11-10 17:00 – dokumen : karcis parkir – validator : SecurePark tangcity – ringkasan AI : “motor scoopy plat 1456”

 

penyerang dapat menebak siapa yang di maksudnya dengan cara melihat :

TxID001 = memberitahu dengan cara melihat ringkasan AI : Saskia

TxID002 = memberitahu dengan cara melihat validator : kantin atas

TxID003 = memberitahu dengan cara ringkasan AI : motor scoopy plat 1456 dan atas nama kita

 

4. 1. Serangan DDoS terjadi dengan cara menyepam sistem kita dengan internet palsu atau iklan palsu

dalam jumlah sangat besar

2. tujuan penyerangan dari DDoS mereka bukan untuk menghack atau mencuri data tetapi DDoS itu melumpuhkan sistem atau bisa saja terjadi pemerasan

3. dampak yang ditimbulkan DDoS : gangguan operasional total, kelelahan TIM, dan kerugian reputasi

4. cara pencegahannya dengan cara menerapkan batasan wajar pada sistem website kita yaitu dengan menerapkan satu alamat IP saja

 

5. Pertama, kami tidak pernah menyimpan password secara langsung, melainkan menggunakan hashing yang diperkuat dengan salt unik per pengguna dan pepper rahasia di sisi server untuk membuatnya nyaris mustahil di-brute force. Kedua, untuk data sensitif seperti NIK, kami menerapkan pseudonymization, di mana data tersebut diganti dengan ID buatan (token) sehingga analis internal kami bisa bekerja dengan data tanpa pernah melihat PII (Personally Identifiable Information) aslinya. Di dalam sistem, pembatasan akses internal (prinsip least privilege) ditegakkan secara ketat; seorang staf hanya dapat mengakses data yang relevan dengan tugasnya, tidak lebih. Setiap tindakan di sistem, mulai dari login hingga query data, akan dicatat dalam sistem audit dan logging terpusat untuk akuntabilitas penuh. Terakhir, kami mengadopsi prinsip data minimization secara fundamental

 

6. Kebocoran data publik dari sistem pemerintah jauh lebih berbahaya daripada kebocoran password biasa karena yang terbuka bukan hanya akun, tapi juga identitas dan kehidupan pribadi seseorang. Kalau password bocor, orang masih bisa menggantinya. Tapi kalau data seperti NIK, alamat, riwayat kesehatan, atau data bantuan sosial tersebar, reputasi seseorang bisa rusak selamanya. Orang bisa dihakimi, dipermalukan, atau bahkan dimanfaatkan oleh pihak lain karena informasi pribadinya sudah tidak lagi rahasia. Dampaknya juga besar terhadap kepercayaan masyarakat. Begitu warga tahu data mereka tidak aman, mereka akan ragu memberikan informasi jujur pada sistem pemerintah, padahal layanan publik bergantung pada data yang akurat. Ini membuat hubungan antara warga dan pemerintah jadi renggang. Secara etis, lembaga pengelola data punya tanggung jawab besar untuk menjaga kerahasiaan dan keamanan informasi yang mereka kelola. Data warga bukan sekadar angka di sistem, tapi bagian dari martabat dan hak privasi manusia yang harus dihormati dan dijaga sebaik mungkin.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment