Assignment 8 – BD303 – Khasan Mahfudhi – 2481417048

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.

  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.

  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.

Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.


2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.


3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.


4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.


5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.


6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

Status : 100%

Keterangan : Saya sudah mengerjakan tugas ini dengan baiik dan benar

Bukti :

1. Analisis Logika (25%)

Kalau dipikir-pikir, gabungan antara blockchain publik, AI generatif, dan portal pemerintah ini memang keren, tapi juga bisa jadi bumerang kalau nggak hati-hati. Soalnya, data di blockchain itu sifatnya terbuka, jadi orang lain bisa aja menebak identitas seseorang dari pola transaksi atau jenis dokumennya. Lalu, AI yang dipakai buat bantu meringkas dokumen kadang tanpa sengaja malah nyebut nama, alamat, atau info pribadi lain yang harusnya rahasia. Belum lagi kalau situs atau sistemnya diserang hacker, bisa-bisa semua data penting jadi bocor. Jadi intinya, walaupun tujuannya buat mempermudah layanan publik, kalau keamanannya nggak dijaga dengan serius, justru bisa bikin privasi warga jadi terancam.

2. Dua Skenario (20%)

A. Hashing lebih tepat
Misalnya di website CivChain, warga bikin akun dan masuk pakai password. Sistem nggak nyimpen password aslinya, tapi nyimpen hasil hash-nya. Jadi kalau databasenya bocor, hacker cuma dapet kode acak yang nggak bisa dibalik jadi password asli. Hashing cocok di sini karena cuma buat ngecek kesamaan data, bukan buat dibuka lagi.

B. Enkripsi lebih aman
Contohnya, petugas mau kirim file akta kelahiran lewat sistem AI ke kantor pusat. Dokumen itu harus bisa dibaca lagi, jadi nggak bisa pakai hashing. Di sini pakai enkripsi, biar datanya dikunci selama dikirim dan cuma bisa dibuka pakai kunci tertentu. Jadi lebih aman, tapi tetap bisa diakses pihak yang berwenang.

3. Contoh Data Buatan (15%)

Misalnya ada tiga data di CivChain.
TxID001 berisi izin usaha “Pemilik baru: Rina.”
TxID002 berisi akta kelahiran “Anak dari pegawai BUMN.”
TxID003 berisi sertifikat tanah “Luas 300 meter persegi, keluarga S.”

Kalau digabung, orang bisa nebak kalau Rina anak pegawai BUMN yang baru buka usaha dan punya tanah di Kota C. Padahal datanya nggak nyebut nama lengkap. Ini nunjukin kalau potongan info kecil bisa tetap bocorin identitas seseorang.

4. Serangan ke Website Pemerintah (20%)

Salah satu serangan yang mungkin terjadi di CivChain itu SQL Injection. Penyerang bisa masukin kode berbahaya di kolom pencarian, misalnya ' OR '1'='1, dan sistem bisa salah baca sampai ngeluarin semua data. Tujuannya jelas, buat nyuri data atau ambil alih sistem.

Supaya aman, input pengguna harus divalidasi, pakai Web Application Firewall, dan sistem harus rutin diaudit. Petugas juga perlu dilatih biar ngerti ancaman kayak gini.

5. Strategi Pertahanan (10%)

Kalau saya yang jaga keamanan CivChain, saya bakal bikin sistem berlapis. Data warga di-hash dengan tambahan salt dan pepper, identitas disamarkan, dan akses cuma buat petugas resmi. Semua aktivitas dicatat biar bisa dilacak kalau ada masalah. Data yang disimpan juga cuma yang penting aja, jadi kalau bocor, dampaknya kecil.

6. Refleksi Etika dan Dampak Sosial (10%)

Menurut saya, bocornya data publik lebih bahaya dari bocornya password. Password bisa diganti, tapi data pribadi nggak bisa. Orang bisa kena penipuan atau kehilangan kepercayaan ke pemerintah. Jadi jaga data itu bukan cuma soal teknologi, tapi juga soal tanggung jawab dan kepercayaan masyarakat.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment