Alni Cahyani – BD303

1. Analisis Logika (25%)

Risiko muncul karena blockchain publik bersifat transparan dan permanen, sementara AI cenderung “terlalu jujur” dalam mengolah data.

-Logika: Blockchain mencatat kapan dan siapa yang memproses data. Jika AI membuat ringkasan yang terlalu detail (seperti menyebutkan jabatan atau lokasi spesifik), penyerang bisa menghubungkan pola waktu transaksi tersebut dengan identitas asli seseorang.

-Contoh: AI merangkum ijazah sebagai “Lulusan terbaik Teknik Informatika ITB 2024”. Meski nama disamarkan, siapa pun bisa mencari daftar wisudawan tersebut di internet.

2. Dua Skenario (20%)

-Skenario A (Hashing): Verifikasi Keaslian Ijazah.

1.Cerita: CivChain menyimpan nilai hash dari file PDF ijazah. Saat perusahaan ingin memverifikasi, mereka mengunggah file pelamar ke sistem untuk dicocokkan kodenya.

2.Alasan: Hashing lebih tepat karena kita tidak perlu melihat isi data, cukup membuktikan bahwa file tersebut identik dengan aslinya tanpa risiko data bisa didekripsi balik.

-Skenario B (Enkripsi): Penyimpanan Detail Sertifikat Tanah.

1.Cerita: Data luas tanah dan koordinat lokasi disimpan dalam bentuk terenkripsi yang hanya bisa dibuka oleh pemilik dan petugas BPN.

2.Alasan: Enkripsi diperlukan karena data ini harus bisa dibaca kembali (dua arah) oleh pihak berwenang untuk keperluan administrasi, sementara hashing tidak memungkinkan data dikembalikan ke bentuk asli.

3. Contoh Data Buatan & Analisis Penyerang (15%)

Contoh Data Fiktif:

  • TxID881 – Waktu: 2026-01-02 10:05 – Dokumen: Izin Usaha – Validator: DPMPTSP Prov X – Ringkasan AI: “Usaha katering di jalan protokol, pemilik baru saja menang tender pemda.”

  • TxID882 – Waktu: 2026-01-02 10:10 – Dokumen: Sertifikat Tanah – Validator: BPN Kota Y – Ringkasan AI: “Lahan seluas 2 hektar di samping mal pusat kota.”

  • TxID883 – Waktu: 2026-01-02 10:15 – Dokumen: Akta Kelahiran – Validator: Disdukcapil – Ringkasan AI: “Anak ketiga dari pengusaha katering TxID881.”

Analisis Penyerang: Penyerang dapat menggunakan metode Cross-Referencing. Dengan melihat kedekatan waktu transaksi (hanya selisih 5-10 menit), penyerang tahu bahwa ketiga transaksi ini kemungkinan besar dilakukan oleh satu orang kaya yang sama. Ringkasan AI yang terlalu spesifik (“katering jalan protokol” dan “menang tender”) memudahkan penyerang mencari nama asli orang tersebut di berita atau situs pengadaan pemerintah.

4. Serangan ke Website: SQL Injection (20%)

  1. Cara: Penyerang memasukkan perintah database (SQL) ke kolom input pencarian sertifikat untuk menipu server agar memberikan data yang tidak seharusnya.

  2. Tujuan: Mengunduh seluruh basis data warga secara ilegal.

  3. Dampak: Kebocoran data masif dan hilangnya integritas sistem.

  4. Pencegahan Teknis: 1) Gunakan Prepared Statements (parameterisasi input). 2) Terapkan Web Application Firewall (WAF).

  5. Pencegahan Prosedur: 1) Rutin melakukan Penetration Testing. 2) Pelatihan kesadaran keamanan siber bagi seluruh operator sistem.

5. Strategi Pertahanan (10%)

Sebagai penanggung jawab, saya menerapkan prinsip Data Minimization dengan hanya mengunggah data wajib ke blockchain. Identitas asli disamarkan melalui Pseudonymization (menggunakan ID acak), dan setiap kata sandi atau kode akses diperkuat dengan Salt/Pepper agar mustahil ditebak. Secara operasional, saya memberlakukan Pembatasan Akses Internal yang ketat sehingga petugas hanya melihat data sesuai tugasnya, serta mewajibkan Audit dan Logging real-time untuk memantau setiap aktivitas mencurigakan dalam sistem.

6. Refleksi Etika dan Dampak Sosial (10%)

Menurut saya, kebocoran data publik dari sistem pemerintah jauh lebih mengerikan daripada bocornya password media sosial. Jika password bocor, kita bisa menggantinya dalam 5 menit. Tapi, kita tidak bisa mengganti nama orang tua, tanggal lahir, atau lokasi tanah kita.

Secara reputasi, kebocoran ini bisa menghancurkan hidup seseorang selamanya karena data pribadi yang bersifat permanen tersebar luas. Hal ini juga akan membunuh kepercayaan masyarakat; warga akan merasa “ditelanjangi” oleh teknologinya sendiri. Secara etis, pemerintah punya tanggung jawab mutlak karena warga tidak punya pilihan untuk “tidak menggunakan” layanan ini. Ketika negara memaksa warga bermigrasi ke digital, negara berhutang keamanan tingkat tertinggi sebagai bentuk perlindungan hak asasi manusia.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment