assigment 9-BD303I/BD303Z/BD303IP – Hash 2025/2026 – RAFEL YAPUTRA 2581497989

Keamanan Data Publik di Era Blockchain dan AI Generatif

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.

  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.

  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.


Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.


2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.


3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.


4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.


5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.


6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

 

status: saya sudash megerjakan dengan baik dan benar

keterangan:100% sudah mengerjakan

bukti:

 

 

1.  Analisis Logika (25%)

Kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko terhadap privasi dan keamanan data warga karena beberapa alasan:

– Data yang Terpusat dan Tersebar: Portal pemerintah cenderung mengumpulkan data sensitif warga dalam jumlah besar. Jika data ini kemudian diakses oleh GenAI (yang mungkin memiliki bias atau kerentanan), dan hasilnya disimpan di blockchain publik (yang transparan dan tidak dapat diubah), informasi pribadi dapat terungkap atau disalahgunakan.
– Inferensi yang Tidak Disengaja: GenAI dapat membuat inferensi atau kesimpulan tentang individu berdasarkan data yang tersedia, bahkan jika data tersebut dianonimkan. Informasi ini kemudian dapat dikaitkan kembali dengan individu jika disimpan di blockchain publik.
– Kurangnya Kontrol: Warga mungkin tidak memiliki kontrol yang cukup atas bagaimana data mereka digunakan atau dibagikan dalam kombinasi sistem ini. Blockchain publik, meskipun transparan, tidak selalu memberikan mekanisme yang mudah bagi individu untuk mengelola atau menghapus data mereka.

Contoh: Sebuah portal pemerintah menggunakan GenAI untuk menganalisis data kesehatan warga dan menyimpan ringkasan anonim di blockchain publik untuk tujuan penelitian. Namun, GenAI secara tidak sengaja mengidentifikasi pola yang mengungkapkan kondisi kesehatan individu tertentu berdasarkan kombinasi data demografis dan riwayat penyakit yang unik.

 

 

2.Dua Skenario (20%)

– A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi adalah ketika Anda perlu memverifikasi integritas data tanpa perlu memulihkannya. Contohnya, menyimpan kata sandi pengguna. Kata sandi di-hash dan disimpan. Ketika pengguna mencoba masuk, kata sandi yang dimasukkan di-hash dan dibandingkan dengan hash yang disimpan. Jika cocok, kata sandi benar. Hashing lebih tepat karena lebih efisien dan tidak memungkinkan kata sandi asli dipulihkan jika database diretas.

– B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup adalah ketika Anda perlu melindungi kerahasiaan data dan memulihkannya nanti. Contohnya, menyimpan informasi kartu kredit. Enkripsi diperlukan karena memungkinkan data dipulihkan untuk memproses pembayaran. Hashing tidak cukup karena tidak memungkinkan data dipulihkan, dan informasi kartu kredit perlu didekripsi untuk digunakan. Alasan teknisnya adalah enkripsi menggunakan kunci untuk mengenkripsi dan mendekripsi data, sementara hashing adalah fungsi satu arah yang tidak dapat dibalikkan.

 

 

3.  TxID003 – waktu: 2025-13-10 09:35 – dokumen: Surat Izin Mengemudi (SIM) – Nama: appel saputra
TxID004 – waktu: 2025-7-12 09:40 – dokumen: Kartu Tanda Penduduk (KTP) – Alamat: kp. durian runtuh
TxID005 – waktu: 2025-21-11 09:45 – dokumen: Akta Kelahiran – Tempat Lahir: kota tanggerang

Penyerang dapat menebak identitas seseorang dengan menggabungkan informasi dari berbagai dokumen. Misalnya, dengan menggabungkan nama dari SIM, alamat dari KTP, dan tempat lahir dari akta kelahiran, penyerang dapat menyusun profil lengkap individu tersebut. Informasi ini kemudian dapat digunakan untuk tujuan yang tidak baik seperti pencurian identitas atau penipuan.

 

 

4.Serangan ke Website Pemerintah (20%)

Jenis Serangan: SQL Injection

– Bagaimana Serangan Bisa Terjadi:
– Penyerang memasukkan kode SQL berbahaya ke dalam kolom input pada website pemerintah.
– Kode SQL ini dieksekusi oleh database server, memungkinkan penyerang untuk mengakses, mengubah, atau menghapus data sensitif.
– Tujuan Penyerang:
– Mencuri data sensitif seperti informasi pribadi warga, data keuangan, atau informasi rahasia pemerintah.
– Mengubah data untuk tujuan sabotase atau disinformasi.
– Mengambil alih kendali server database.
– Dampak yang Ditimbulkan:
– Kebocoran data pribadi yang dapat merugikan warga.
– Kerusakan reputasi pemerintah.
– Gangguan terhadap layanan publik.
– Kerugian finansial akibat pencurian data atau pemulihan sistem.
– Cara Pencegahan:
– Langkah Teknis:

1. Input Validation: Memvalidasi semua input pengguna untuk memastikan hanya data yang valid dan aman yang diterima.
2. Parameterized Queries: Menggunakan parameterized queries atau prepared statements untuk mencegah kode SQL berbahaya dieksekusi.
– Langkah Kebijakan/Prosedur Kerja:
1. Pelatihan Keamanan: Melatih staf pengembang dan administrator sistem tentang praktik keamanan terbaik dan potensi risiko SQL injection.
2. Audit Keamanan Rutin: Melakukan audit keamanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan dalam sistem.

 

5. Strategi Pertahanan (10%)

Sebagai penanggung jawab keamanan, kita pakai strategi komprehensif: salt/pepper untuk password, pseudonymization untuk data sensitif, pembatasan akses internal, audit & logging rutin, data minimization untuk kurangi risiko kebocoran.

 

6.efleksi Etika dan Dampak Sosial (10%)

Menurutku, kebocoran data publik lebih berbahaya dari kebocoran password biasa karena dampaknya lebih luas dan permanen.

– Reputasi: Kebocoran data pribadi bisa merusak reputasi seseorang secara permanen. Informasi yang seharusnya pribadi jadi konsumsi publik, dan ini sulit diperbaiki.
– Kepercayaan: Masyarakat akan kehilangan kepercayaan pada pemerintah jika data mereka bocor. Pemerintah seharusnya melindungi data warga, bukan malah membocorkannya.
– Tanggung Jawab Etis: Lembaga pengelola data punya tanggung jawab etis untuk menjaga data tetap aman. Mereka harus berinvestasi dalam keamanan dan transparansi.

 

 

 

 

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment