Tugas Hash week 8
1. Analisis Logika (25%)
Risiko Baru dari Kombinasi Blockchain Publik, GenAI, dan Portal Pemerintah (CivChain)
Kombinasi blockchain publik, GenAI, dan portal pemerintah (CivChain) menciptakan risiko baru karena masing-masing teknologi, yang seharusnya memberikan solusi, justru saling melengkapi dalam memecah anonimitas dan memperbesar peluang kebocoran data terpersonalisasi.
Logika dan Contoh Buatan Sendiri:
1. Pelacakan Pola Transaksi di Blockchain (Mengungkap “Siapa”):
• Logika: Blockchain publik mencatat setiap transaksi (hash dokumen, waktu, jenis dokumen, validator) secara permanen dan transparan. Meskipun isinya di-hash, pola transaksinya tetap terlihat.
• Contoh: Bayangkan seorang penyerang mengamati serangkaian transaksi di CivChain: 1. Tx A (2025-10-15, 09:00 WIB): Dokumen Izin Usaha (Validator: Dinas Perizinan Kota X).
2. Tx B (2025-10-15, 09:15 WIB): Dokumen Sertifikat Tanah (Validator: BPN Kota X).
3. Tx C (2025-10-15, 10:30 WIB): Dokumen Akta Perkawinan (Validator: KUA/Catatan Sipil Kota X).
• Kombinasi Risiko: Pola ini sangat kuat mengarah pada satu entitas yang baru saja mendirikan usaha, membeli properti, dan menikah di waktu yang berdekatan dan di lokasi yang sama (Kota X). Data transaksi yang anonim secara nominal kini menjadi teridentifikasi secara kontekstual.
2. Ringkasan GenAI yang “Terlalu Cerdas” (Mengungkap “Apa”):
• Logika: GenAI dilatih untuk meringkas dan mengambil poin penting, tetapi ia sering kali menghasilkan output yang mengandung informasi kontekstual yang spesifik dan unik (seperti potongan kalimat) yang sangat rentan terhadap serangan Inference (penyimpulan).
• Contoh: Dokumen asli adalah ijazah. GenAI membuat ringkasan: “Lulusan Teknik Komputer, mendapatkan beasiswa dari program XYZ, dengan topik skripsi tentang keamanan sistem jaringan bank B. Operator lalai dan tidak membersihkan output ini sebelum ditampilkan di portal internal.
• Kombinasi Risiko: Output GenAI yang over-sharing (kebocoran informasi spesifik) digabungkan dengan pola transaksi blockchain yang sudah teridentifikasi (pelaku usaha di Kota X) akan memberikan identitas dan informasi pribadi yang sangat akurat. Penggabungan data yang relatif anonim (pola transaksi) dengan data terspesialisasi (ringkasan GenAI) adalah titik kebocoran baru yang berbahaya.
2. Dua Skenario (20%)
A: Hashing Lebih Tepat daripada Enkripsi
• Situasi: CivChain ingin menyimpan password terenkripsi untuk akun petugas mereka di basis data website (portal login) dan juga perlu membuktikan bahwa dokumen publik yang di-uploadke blockchain tidak diubah tanpa perlu mengungkap isi dokumen tersebut.
• Alasan:
1. Untuk Password (Website): Hashing (misalnya dengan Argon2 atau Bcrypt) adalah proses satu arah. Ini tepat karena sistem tidak perlu mendekripsi password untuk memverifikasinya. Sistem hanya perlu mem-hash input dari pengguna dan membandingkan hash tersebut dengan hash yang tersimpan. Jika menggunakan enkripsi, kunci enkripsi harus disimpan, dan jika kunci tersebut bocor, semua password akan terekspos.
2. Untuk Integritas Dokumen (Blockchain): Hashing adalah inti dari blockchain. Setiap dokumen di-hash menjadi Merkle Root yang unik. Hash ini menjadi sidik jari digital dokumen. Verifikasi (oleh publik atau validator) cukup dilakukan dengan mem-hash ulang dokumen tersebut dan membandingkan hasilnya dengan hash yang ada di blockchain. Tujuan utamanya adalah integritas dan anti-pemalsuan (proof-of-work), bukan kerahasiaan.
B: Enkripsi Lebih Aman dan Hashing Tidak Cukup
• Situasi: Startup VeriAI perlu mengirimkan data sensitif (misalnya, nama lengkap, NIK, dan alamat) dari server mereka ke server CivChain untuk dicocokkan dengan basis data internal sebelum dimasukkan ke blockchain (atau database internal).
• Alasan Teknis:
• Hashing tidak dapat dibalik. Jika VeriAI mengirimkan data yang sudah di-hash, server CivChain tidak dapat membaca data asli untuk melakukan pencocokan atau pemrosesan lebih lanjut (ringkasan AI).
• Enkripsi (misalnya AES-256): Data tersebut harus dienkripsi saat transit (menggunakan protokol seperti TLS/SSL) dan juga saat disimpan (Encryption at Rest) di database internal VeriAI/CivChain. Enkripsi memungkinkan data dibaca oleh pihak yang memiliki kunci (misalnya, server CivChain) sambil tetap melindungi kerahasiaannya dari pihak yang tidak berhak (misalnya, sniffer jaringan atau penyusup database).
• Tujuan utama di sini adalah Kerahasiaan (Confidentiality). Data harus dibaca oleh pihak tertentu (VeriAI dan CivChain), sehingga proses dua arah (enkripsi/dekripsi) adalah wajib.
3. Contoh Data Buatan (15%)
Tx001 – Waktu : 2025-11-01 10:15 WIB – Dokumen : Izin Usaha – Validator : Dinas perizinan – ringkasan Ai : “Pemilik tunggal: Bpk A. Rahadian, bergerak di bidang kopi”
Tx002 – Waktu : 2025-11-01 10:17 WIB – Dokumen : Akte Kelahiran – Validator: Dukcapil B – Ringkasan Ai :”Anak ketiga, lahir di klinik ‘Harapan Kita’ pada 2025-10-18″
Tx003 – waktu : 2025-11-01 10:20 WIB – Dokumen
: Sertifaikat tanah – Validator: BPN C – Ringkasan Ai :“Lokasi tanah di Jl. Mawar No. 10, disahkan untuk pembangunan ruko”
Menebak Identitas:
Penyerang dapat berasumsi bahwa ketiga transaksi ini milik satu individu atau keluarga, karena waktu pencatatannya yang sangat berdekatan (5 menit) dan lokasinya yang mungkin berdekatan (satu wilayah layanan validator). Penyerang akan menyimpulkan: Bapak A. Rahadian (dari Tx001) baru saja membuka usaha di bidang kopi (Tx001), dan karena ada transaksi Sertifikat Tanah untuk ruko (Tx003) dan Akta Kelahiran anak ketiga (Tx002) di waktu yang hampir bersamaan, database publik mungkin mengungkap hash dokumen asli untuk mengonfirmasi identitas, atau penyerang dapat menargetkan Bpk A. Rahadian dengan social engineering berdasarkan informasi sensitif ini.
4. Serangan ke Website Pemerintah (20%)
Jenis Serangan Pilihan: Injeksi API (API Injection)
Bagaimana terjadi :Aplikasi website CivChain kemungkinan menggunakan API untuk berkomunikasi dengan backend (database internal atau node blockchain). Penyerang menemukan endpoint API yang tidak memvalidasi input dari pengguna dengan benar, misalnya pada kolom pencarian dokumen atau form login. Mereka menyuntikkan (inject) code berbahaya (seperti skrip atau command SQL) sebagai request API.
Dampak yang ditimbulkan : Dampak Kritis: Kebocoran data massal (Pencurian NIK, Alamat, dll. petugas atau warga). Dampak Operasional: Kerusakan integritas data di database internal, membuat website tidak dapat diakses, atau bahkan mengambil alih akun operator yang memiliki akses ke sistem vital.
Pencegahan :Penerapan Secure Coding Policy: Wajibkan semua pengembang menjalani pelatihan OWASP Top 10 dan menjalankan Static/Dynamic Application Security Testing (SAST/DAST) sebelum deployment ke produksi. 2. Pembatasan Akses Role-Based (RBAC): Terapkan Prinsip Least Privilege. Pastikan akun API yang digunakan oleh website untuk mengakses database hanya memiliki izin minimum yang diperlukan (misalnya, hanya SELECT dan INSERT, bukan DROP atau ALTER).
(Mengingat kasus CivChain menyebut adanya injeksi API, ini adalah pilihan yang relevan)
5. Strategi Pertahanan (10%)
Sebagai Penanggung Jawab Keamanan di CivChain, strategi pertahanan kita adalah membangun lapisan perlindungan dari pengumpulan data hingga penyimpanan dan akses. Kita akan menerapkan data minimization dengan hanya mengumpulkan dan menyimpan informasi yang benar-benar esensial, sehingga mengurangi attack surface. Data yang tersisa akan melalui proses pseudonymization, di mana semua identitas langsung (nama, NIK) diganti dengan token atau ID buatan, yang hanya bisa di-mapping kembali di sistem yang sangat terisolasi. Untuk melindungi password dan data sensitif di database internal, kita akan menggunakan salt/pepper yang unik dan acak pada setiap hash untuk mencegah serangan rainbow table. Secara prosedur, kita akan menerapkan pembatasan akses internal ketat berdasarkan Need-to-Know, memastikan hanya operator yang mutlak memerlukan data yang dapat mengaksesnya, dan hanya untuk durasi yang diperlukan. Terakhir, seluruh aktivitas, baik operator maupun sistem, akan dicatat secara mendetail melalui audit dan logging terpusat yang tidak dapat diubah (mungkin di-hash ke blockchain privat), yang akan kita pantau 24/7 untuk mendeteksi anomali.
6. Refleksi Etika dan Dampak Sosial (10%)
Kebocoran data publik yang terperinci dari sistem seperti CivChain jauh lebih berbahaya daripada sekadar kebocoran password biasa.
1. Dampak terhadap Reputasi Seseorang: Data publik seperti akta kelahiran, riwayat pendidikan, atau status usaha adalah elemen fundamental identitas. Jika data ini bocor (terutama ringkasan GenAI yang spesifik), itu dapat digunakan untuk pemerasan atau pemalsuan identitas yang sangat kredibel yang merusak reputasi jangka panjang. Password dapat diganti, tetapi akta kelahiran tidak. Kebocoran ini adalah digital tattoo yang bersifat permanen, memungkinkan penyerang membuat cerita yang benar-benar meyakinkan tentang korban.
2. Kepercayaan Masyarakat terhadap Pemerintah: Pemerintah adalah wali (steward) data warga negara. Ketika sistem yang dirancang untuk menjadi “anti-pemalsuan” (blockchain) justru menjadi sumber kebocoran identitas dan privasi, itu menghancurkan kepercayaan publik secara fundamental. Masyarakat akan mempertanyakan: “Jika pemerintah tidak dapat melindungi data paling penting saya (sertifikat tanah/ijazah) dengan teknologi termaju, lalu siapa yang bisa?”. Hilangnya kepercayaan ini dapat menyebabkan warga menolak program digitalisasi lainnya, menghambat kemajuan teknologi nasional.
3. Tanggung Jawab Etis Lembaga Pengelola Data: Tanggung jawab etis lembaga pengelola data adalah memastikan bahwa penggunaan teknologi baru tidak mengorbankan hak privasi dasar. Dalam kasus ini, menggabungkan blockchain publik (transparansi data transaksi) dan GenAI (kemampuan untuk menyimpulkan data sensitif) tanpa pengamanan privasi yang memadai (misalnya, Homomorphic Encryption atau Zero-Knowledge Proofs yang lebih canggih) adalah kegagalan etis dalam desain sistem. Lembaga memiliki kewajiban untuk tidak hanya melindungi data, tetapi juga untuk tidak pernah membuat data tersebut rentan di tempat pertama melalui penggabungan teknologi yang tidak dipertimbangkan secara matang.
