Pertanyaan :
Keamanan Data Publik di Era Blockchain dan AI Generatif
Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.
Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.
Beberapa waktu kemudian muncul beberapa masalah:
-
Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.
-
Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.
-
Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.
Tugas
1. Analisis Logika (25%)
Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.
2. Dua Skenario (20%)
Buat dua cerita singkat:
-
A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
-
B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.
Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.
3. Contoh Data Buatan (15%)
Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):
TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”
Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.
4. Serangan ke Website Pemerintah (20%)
Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:
-
Bagaimana serangan bisa terjadi
-
Tujuan penyerang
-
Dampak yang ditimbulkan
-
Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)
Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.
5. Strategi Pertahanan (10%)
Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.
6. Refleksi Etika dan Dampak Sosial (10%)
Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:
-
Dampak terhadap reputasi seseorang
-
Kepercayaan masyarakat terhadap pemerintah
-
Tanggung jawab etis lembaga pengelola data
Gunakan gaya opini pribadi, bukan teori.
Status :
100% Selesai.
Keterangan :
Saya telah mengerjakan tugas ini dengan baik dan benar.
Bukti :
1. Analisis Logika (25%)
Kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menciptakan risiko baru karena ketiganya saling memperbesar jejak digital warga.
- Blockchain publik memang transparan, tapi justru karena semua transaksi tercatat permanen, pola-pola yang seharusnya tidak sensitif bisa berubah menjadi petunjuk identitas. Misalnya, jika seseorang mengurus dokumen usaha pada pagi hari dan validator tertentu hanya memproses dokumen usaha dari kecamatan tertentu, maka pola waktu + jenis dokumen + validator bisa mengarah pada identitas warga tertentu.
- GenAI yang merangkum isi dokumen bisa tanpa sengaja memunculkan fragmen teks sensitif, misalnya “pemilik usaha baru: Rina” padahal seharusnya identitas itu tidak dipublikasi. AI tidak “tahu” konteks sensitivitas, sehingga bisa memunculkan detail privat dari data mentah.
- Portal pemerintah menjadi titik terpusat yang dapat diserang. Meski blockchain aman sebagai teknologi, portal yang mengaksesnya tetap rentan: API, dashboard, dan login admin bisa dihajar DDoS atau eksploitasi. Ketika ketiga sistem digabung, kebocoran kecil dari satu bagian dapat dikombinasikan oleh penyerang untuk menciptakan peta identitas yang jauh lebih lengkap daripada yang diinginkan pemerintah.
2. Dua Skenario (20%)
A. Hashing lebih tepat digunakan daripada enkripsi
Situs CivChain ingin memastikan seorang operator benar-benar memasukkan API key internal yang valid. Sistem tidak perlu pernah melihat API key asli—cukup memverifikasi kecocokannya. API key yang dimasukkan operator di-hash (misal dengan SHA-256 + salt), lalu dibandingkan dengan hash yang tersimpan.
Alasan: Hashing bersifat satu arah, sehingga kalau database bocor, penyerang tak bisa mendapatkan API key asli. Karena yang dibutuhkan hanya verifikasi, hashing adalah pendekatan yang tepat.
B. Enkripsi lebih aman dan hashing tidak cukup
VeriAI perlu menyimpan dokumen terjemahan sementara (misalnya akta kelahiran) untuk diproses ulang oleh operator. Dokumen tersebut harus bisa dibuka kembali dalam bentuk asli. Jika data di-hash, hasilnya tidak bisa dikembalikan, sehingga dokumen akan hilang.
Alasan teknis: Enkripsi simetris/asimetris memungkinkan data dipulihkan dengan kunci. Hashing tidak dapat digunakan untuk data yang harus dibaca kembali karena sifatnya irreversible.
3. Contoh Data Buatan (15%)
Berikut data fiktif:
TxID101 – waktu: 2025-10-12 08:10 – dokumen: izin usaha – validator: Dinas Perdagangan Kota C – ringkasan AI: “Pemilik: R*** S***”
TxID102 – waktu: 2025-10-12 08:12 – dokumen: sertifikat tanah – validator: BPN Kecamatan X – ringkasan AI: “Lahan dekat Pasar Baru”
TxID103 – waktu: 2025-10-12 08:15 – dokumen: akta kelahiran – validator: Disdukcapil C – ringkasan AI: “Orang tua staf kecamatan”
Penjelasan:
Dari jam transaksi yang berdekatan dan validator yang sama, penyerang dapat menebak bahwa ini orang yang sama sedang mengurus beberapa dokumen. Ringkasan AI yang menyebut inisial nama dan lokasi tanah semakin mempersempit kemungkinan sampai akhirnya identitas warga bisa ditebak.
4. Serangan ke Website Pemerintah (20%)
Jenis serangan yang dipilih: SQL Injection
1. Bagaimana serangan terjadi
Penyerang menemukan bahwa form pencarian dokumen di portal CivChain tidak memvalidasi input. Ia memasukkan perintah seperti "' OR '1'='1" ke dalam kolom pencarian. Query ini disisipkan langsung ke basis data tanpa penyaringan, sehingga database menganggapnya permintaan sah.
2. Tujuan penyerang
- Mengambil data warga secara massal
- Mengubah atau menghapus log transaksi
- Mendapatkan kredensial admin untuk akses lebih luas
3. Dampak yang ditimbulkan
- Kebocoran identitas dan dokumen sensitif
- Manipulasi data yang merusak integritas CivChain
- Portal dapat lumpuh atau menampilkan data yang salah, menghambat layanan publik
4. Cara pencegahannya
Langkah teknis:
- Gunakan prepared statements / parameterized queries agar input tidak pernah disisipkan langsung ke SQL.
- Implementasi Web Application Firewall (WAF) untuk memblokir pola input berbahaya.
Kebijakan & prosedur kerja:
- Pelatihan rutin untuk developer dan operator tentang keamanan input dan praktik pengembangan aman.
- Prosedur review kode wajib sebelum rilis, termasuk audit keamanan internal.
5. Strategi Pertahanan (10%)
Sebagai penanggung jawab keamanan, saya akan memastikan semua data sensitif di CivChain menggunakan salt/pepper pada hash kredensial, serta pseudonymization untuk memisahkan identitas asli dari data transaksi. Akses internal dibatasi berbasis peran, sehingga hanya staf yang benar-benar membutuhkan yang dapat melihat data mentah. Semua aktivitas akan direkam melalui audit dan logging yang tak dapat diubah (immutable logs), dan sistem akan menerapkan data minimization: hanya data yang diperlukan untuk pelayanan publik yang disimpan, tidak lebih. Dengan kombinasi ini, kebocoran sekecil apa pun tidak langsung memperlihatkan identitas asli warga.
6. Refleksi Etika dan Dampak Sosial (10%)
Menurut saya, kebocoran data publik seperti dokumen kependudukan jauh lebih berbahaya daripada sekadar kebocoran password. Password bisa diganti, tetapi reputasi seseorang tidak—begitu data keluarga, riwayat tanah, atau kepemilikan usaha bocor, dampaknya bisa bertahun-tahun. Kepercayaan masyarakat pada pemerintah juga bisa runtuh; warga akan merasa negara tidak mampu menjaga data yang mereka wajib serahkan. Secara etis, lembaga pemerintah memegang tanggung jawab moral karena data tersebut diberikan bukan secara sukarela, tetapi sebagai syarat hak layanan. Karena itu perlindungan yang diharapkan jauh lebih tinggi dibanding perusahaan swasta.
