Assigment#8_BD303_Dimas_Aditya_Prabowo

pertanyaan

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.

  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.

  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.


Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.


2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.


3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.


4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.


5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.


6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

Status : 100%
Keterangan : Saya telah mengerjakan tugas ini dengan baik dan benar

 

Jawab :

1. Analisis Logika: Kenapa Kombinasi Ini Berbahaya?

Masalahnya bukan di blockchain-nya, AI-nya, atau portalnya secara sendiri-sendiri. Masalahnya muncul justru karena ketiganya digabung dan saling memperlihatkan kelemahan.

Begini logikanya pakai bahasa sederhana:

  1. Blockchain Publik itu “Buku Catatan Transparan”.
    • Semua orang bisa lihat ada transaksi. Misalnya, sistem mencatat: “Jam 09:01, Validator ‘Disdukcapil Jaksel’ memproses 1 ‘Akta Kelahiran’.”
    • Secara teori, kita nggak tahu itu akta kelahiran siapa. Tapi masalahnya, polanya kelihatan. Jam berapa, siapa validatornya, dan jenis dokumennya apa, itu tercatat selamanya dan nggak bisa dihapus.
  2. GenAI itu “Asisten yang Keceplosan”.
    • Tugas AI ini adalah membaca dokumen asli (yang super rahasia) lalu membuat ringkasan. “Ringkasan: Telah lahir anak dari Ibu Rina.”
    • AI ini “belajar” dari data sensitif. Risikonya, AI bisa “berhalusinasi” atau “keceplosan” dan menampilkan potongan data sensitif itu di ringkasan publiknya. AI nggak sengaja membocorkan isi dokumennya.
  3. Portal Pemerintah itu “Pintu Rumah yang Menghadap Jalan Raya”.
    • Ini adalah tempat orang mengakses data dan tempat hacker menyerang. Pintu ini bisa digedor (DDoS) biar macet, atau dicongkel (Injeksi API) biar bisa masuk.

Risiko Baru Muncul Di Sini: Penyerang sekarang bisa menggabungkan ketiga data ini.

  • Dia lihat di Blockchain (Buku Catatan Transparan): “Jam 09:01, ‘Disdukcapil Jaksel’ proses 1 Akta Lahir.”
  • Dia lihat di Portal (Pintu Rumah) ada bocoran dari GenAI (Asisten Keceplosan): “Ringkasan terbaru: Telah lahir anak dari Ibu Rina…”
  • Si penyerang langsung menyimpulkan: “Oh, Ibu Rina ini baru melahirkan dan datanya diproses jam 09:01 di Disdukcapil Jaksel.”

Tanpa AI, blockchain cuma data anonim. Tanpa blockchain, bocoran AI mungkin susah dilacak. Tapi karena digabung, data yang tadinya anonim jadi punya konteks dan identitas.

2. Dua Skenario: Hashing vs. Enkripsi

Bayangkan Hashing itu kayak mesin penghancur dokumen yang canggih. Dokumen yang masuk (misal: Ijazah) akan dihancurkan jadi serpihan unik (disebut “hash”, misal: a1b2c3d4). Kamu tidak akan pernah bisa menyusun serpihan itu jadi dokumen utuh lagi.

Bayangkan Enkripsi itu kayak koper dengan gembok. Dokumen (Ijazah) kamu masukkan ke koper, lalu kamu gembok. Isinya aman. Tapi kalau kamu punya kuncinya, kamu bisa buka gembok itu dan ambil dokumennya utuh seperti semula.

A: Skenario di mana HASHING lebih tepat:

  • Situasi: Verifikasi Keaslian Ijazah di Portal CivChain.
  • Cerita: Budi ingin melamar kerja. Perusahaan ingin cek apakah ijazah Budi asli. Budi meng-upload file PDF ijazahnya ke sistem verifikasi CivChain.
  • Proses: Sistem tidak perlu membaca nama Budi atau nilainya. Sistem hanya perlu menjalankan file PDF itu ke mesin penghancur (hashing). Hasilnya: a1b2c3d4. Sistem lalu mengecek ke blockchain, “Apakah hash a1b2c3d4 ini terdaftar?” Jika ya, berarti ijazah itu 100% asli dan tidak diubah sehuruf pun.
  • Alasan: Hashing tepat di sini karena tujuannya bukan membaca data, tapi memvalidasi keaslian. Kita cuma perlu “sidik jari” digitalnya (hash), bukan isi dokumennya.

B: Skenario di mana ENKRIPSI lebih aman (Hashing tidak cukup):

  • Situasi: Proses Dokumen Akta Kelahiran oleh AI.
  • Cerita: Petugas Disdukcapil meng-upload data Akta Kelahiran baru. Data ini berisi nama bayi, nama orang tua, alamat, dan info sensitif lainnya. Data ini harus dibaca oleh AI (VeriAI) untuk dibuatkan ringkasan.
  • Proses: Data ini tidak boleh di-hash. Kalau di-hash, AI nggak bisa membacanya (karena sudah jadi serpihan). Data ini harus dimasukkan ke koper (dienkripsi) saat disimpan di database.
  • Alasan Teknis: Saat AI perlu meringkas, sistem akan memberikan kunci sementara agar AI bisa membuka gembok koper itu di dalam “ruangan aman”. AI membaca isinya, membuat ringkasan, lalu koper itu langsung digembok lagi. Enkripsi wajib di sini karena data sensitif itu perlu dibaca lagi oleh sistem (AI) di kemudian hari.

3. Contoh Data Buatan dan Cara Menebaknya

Berikut adalah tiga baris data fiktif yang bisa dilihat penyerang:

  1. TxID_5501 – Waktu: 2025-11-14 10:05 – Dokumen: Akta Nikah – Validator: KUA Kec. Menteng – Ringkasan AI: "Pasangan baru: Rian dan Sinta"
  2. TxID_5502 – Waktu: 2025-11-14 10:10 – Dokumen: Sertifikat Tanah – Validator: BPN Jakpus – Ringkasan AI: "Pemindahan hak atas nama: Rian, lokasi: Menteng"
  3. TxID_5503 – Waktu: 2025-11-14 11:00 – Dokumen: Izin Usaha (Kafe) – Validator: Dinas PTSP Jakpus – Ringkasan AI: "Pemilik: Rian, Alamat Usaha: Menteng"

Bagaimana Penyerang Menebaknya:

Penyerang melihat ada tiga aktivitas dalam waktu berdekatan (rentang satu jam) yang melibatkan nama “Rian”, semuanya diproses oleh validator di wilayah yang sama (Menteng/Jakpus).

Dari tiga data ini, penyerang bisa menyimpulkan dengan sangat yakin: “Ada orang bernama Rian yang baru menikah dengan Sinta, dia baru saja membeli properti (tanah) di Menteng, dan dia sedang mendaftarkan izin usaha kafe di lokasi yang sama. Informasinya lengkap.”

4. Serangan ke Website: DDoS (Distributed Denial of Service)

Ini penjelasan saya ke tim keamanan kampus:

“Pagi, teman-teman. Oke, mari kita bahas skenario serangan yang paling mungkin melumpuhkan CivChain: DDoS.”

1. Bagaimana Serangan Bisa Terjadi?

  • Bayangkan loket layanan CivChain itu cuma satu pintu dan cuma bisa melayani 100 orang per menit.
  • Si penyerang (hacker) menyewa ribuan komputer di seluruh dunia (ini namanya “botnet”) untuk jadi “zombie”.
  • Tepat jam 10 pagi, si hacker memerintahkan semua zombie-nya untuk bersamaan datang ke loket CivChain dan pura-pura minta layanan (misalnya: refresh halaman utama terus-menerus).
  • Akibatnya, ada 500.000 “pengunjung palsu” yang datang dalam satu menit. Loket kita langsung kewalahan. Server kita sibuk melayani zombie-zombie ini sampai hang.

2. Tujuan Penyerang

  • Tujuannya sederhana: Melumpuhkan sistem.
  • Dia tidak mencuri data. Dia cuma ingin membuat website CivChain down dan tidak bisa diakses oleh siapa pun. Ini bisa jadi tujuannya politik (menjatuhkan citra pemerintah), sabotase, atau murni cari sensasi.

3. Dampak yang Ditimbulkan

  • Fatal: Layanan publik digital lumpuh total. Warga asli (yang benar-benar mau cek sertifikat tanah atau ijazah) tidak bisa mengakses sistem.
  • Panik: Masyarakat panik dan marah.
  • Rugi: Kepercayaan publik terhadap pemerintah langsung anjlok.

4. Cara Pencegahan

Kita butuh 4 lapis pertahanan:

  • Teknis 1 (Rate Limiting): Kita pasang aturan di pintu loket. “Setiap IP (alamat komputer) hanya boleh meminta layanan 20 kali per menit.” Kalau ada yang minta 1000 kali, otomatis kita blokir.
  • Teknis 2 (WAF & CDN): Kita pakai “Satpam” di depan. Gunakan layanan seperti Cloudflare (CDN) atau Web Application Firewall (WAF). Satpam ini pintar, dia bisa membedakan mana pengunjung asli dan mana pengunjung palsu (bot DDoS) dan menyaring mereka sebelum sampai ke server utama kita.
  • Kebijakan 1 (SOP Tanggap Insiden): Kita harus punya buku panduan darurat. “Jika terjadi serangan DDoS, siapa hubungi siapa? Sistem mana yang harus diamankan dulu? Siapa yang berhak bicara ke media?” Jangan sampai pas kejadian kita malah bingung sendiri.
  • Kebijakan 2 (Monitoring 24/7): Harus ada tim (Network Operations Center) yang melototin trafik 24 jam. Kalau ada lonjakan trafik aneh jam 3 pagi, tim harus langsung investigasi. Jangan tunggu sampai sistem down baru kita sadar.

5. Strategi Pertahanan (Satu Paragraf)

“Baik, sebagai penanggung jawab keamanan sistem ini, strategi kita adalah ‘membatasi kepercayaan’. Kita asumsikan semua bisa bocor, jadi kita harus pasang berlapis-lapis pengaman. Pertama, kita wajib menerapkan data minimization; kalau cuma butuh status ‘Lulus’, jangan pernah simpan transkrip nilai lengkap. Kedua, data warga di database harus di-pseudonymization, ubah ‘Budi Santoso’ jadi ‘ID_987ABC’, agar tidak bisa langsung dikenali. Ketiga, kalaupun harus simpan password atau data kritikal, wajib pakai salt/pepper agar hash-nya unik dan tidak bisa di-brute force. Keempat, pembatasan akses internal super ketat; petugas KUA tidak boleh punya hak intip data BPN, titik. Terakhir, semua sistem harus punya audit dan logging yang lengkap; setiap klik dan setiap view data harus tercatat ‘siapa, kapan, dan ngapain’, agar jika ada penyusup, kita bisa lacak jejak digitalnya.”

6. Refleksi Etika dan Dampak Sosial

Menurut saya pribadi, kebocoran data dari sistem seperti CivChain ini jauh lebih berbahaya daripada kebocoran password biasa.

Password bisa diganti. Tapi Akta Kelahiran, Ijazah, Sertifikat Tanah, dan rekam medis itu data yang melekat seumur hidup.

  • Dampak Reputasi: Password yang bocor “hanya” merugikan secara finansial atau akses. Tapi kalau data CivChain bocor, dan AI menyimpulkan “Pemilik usaha ini pernah gagal bayar pajak di 2020”, itu adalah stigma permanen. Itu bisa menghancurkan reputasi seseorang, memengaruhi peluang kerja, atau bahkan menghancurkan keluarga, padahal konteksnya belum tentu benar.
  • Kepercayaan Masyarakat: Kalau pemerintah—lembaga yang seharusnya paling kita percaya untuk menjaga rahasia kita—ternyata gagal dan datanya bocor, kepercayaan publik akan hancur lebur. Warga akan jadi takut untuk berurusan dengan layanan digital pemerintah. Mereka akan berpikir, “Ah, ngapain pakai sistem online, nanti data saya dipakai pinjol.” Ini akan jadi kemunduran besar bagi digitalisasi nasional.
  • Tanggung Jawab Etis: Lembaga pengelola data ini bukan pemilik data, mereka adalah wali amanah. Tanggung jawab etis mereka adalah melindungi data warga seperti melindungi nyawa. Gagal dalam hal ini bukan cuma kegagalan teknis, tapi kegagalan moral dan etika dalam menjaga amanah publik.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment