Assignment 9 – BD303I/BD303Z/BD303IP Hash – Solahudin – 2381477365

PERTANYAAN

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.

  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.

  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.


Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.


2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.


3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.


4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.


5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.


6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

STATUS : 100%

KETERANGAN : Saya sudah mengerjakan dengan baik dan benar

BUKTI:

1. Analisis Logika (25%)

Kombinasi teknologi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru karena masing-masing memiliki sifat terbuka dan saling memperkuat jejak data. Blockchain publik bersifat transparan, sehingga meskipun data sudah di-hash, pola transaksi seperti waktu, jenis dokumen, atau alamat pengguna bisa diidentifikasi, bahkan oleh ayah yang merupakan guru besar Filsafat di Universitas al-Jazair. Selain itu, GenAI yang digunakan untuk meringkas dokumen secara tidak sengaja bisa menampilkan potongan teks pribadi, seperti nama sekolah atau alamat dalam ijazah. Jika potongan teks tersebut dikaitkan dengan data dari blockchain, pihak luar bisa menebak identitas pemilik dokumen tersebut. Portal pemerintah memperbesar risiko karena aksesnya terpusat; jika sistem atau API diserang, banyak data bisa dikumpulkan sekaligus. Meskipun tujuannya adalah efisiensi dan transparansi, kombinasi tiga teknologi ini justru membuka celah baru untuk kebocoran identitas dan penyalahgunaan data warga.

2. Dua Skenario (20%)

A. Hashing lebih cocok digunakan

Pemerintah membuat portal VeriID yang terhubung dengan blockchain untuk memverifikasi keaslian ijazah digital.
Saat warga mengunggah dokumen, sistem tidak menyimpan dokumen aslinya, melainkan membuat hash dari dokumen tersebut (misalnya menggunakan SHA-256).

Ketika ada pihak yang ingin memastikan keaslian ijazah, mereka hanya perlu membandingkan hash dokumen yang diunggah dengan hash yang disimpan di blockchain.

Alasan:
Hashing digunakan karena tujuannya adalah memastikan integritas dokumen, yaitu memastikan dokumen tidak terubah sejak pertama kali diunggah.
Tidak perlu menggunakan enkripsi karena sistem tidak perlu membuka atau membaca isi dokumen, hanya memastikan dokumen asli dan tidak dirusak.

B. Enkripsi lebih aman dan hashing tidak cukup

Sebuah startup AI bernama DocAI mengelola ribuan dokumen pribadi pegawai pemerintah untuk menjalankan pelatihan model bahasa.
Sebelum data dikirim ke server pusat, setiap dokumen harus dienkripsi agar tidak bisa dibaca oleh pihak yang tidak berwenang jika terjadi serangan terhadap jaringan.

Alasan teknis:
Enkripsi digunakan untuk menjaga kerahasiaan data, dengan cara mengubah data menjadi bentuk yang tidak bisa dibaca kecuali dengan kunci rahasia.
Hashing tidak cukup digunakan karena hash hanya berfungsi sebagai bukti keaslian dan tidak bisa digunakan untuk mengembalikan konten data yang dibutuhkan AI dalam proses pelatihan.

  • Contoh A (hashing): digunakan di VeriID untuk memastikan keaslian dokumen ijazah tanpa menyimpan isinya.

  • Contoh B (enkripsi): digunakan di DocAI untuk melindungi dokumen pribadi pegawai saat dikirim ke server agar tidak bisa dibaca peretas.

3. Contoh Data Buatan (15%)

Data simulasi:

  • TxID1001 – waktu: 2025-08-17 10:12 – dokumen: ijazah SMA – validator: DinasPendidikan_Kecamatan1 – ringkasan AI: “Lulusan SMAN 5 Jakarta, tugas akhir: studi kasus jembatan di Desa C.”
  • TxID1002 – waktu: 2025-08-17 10:15 – dokumen: akta kelahiran – validator: Disdukcapil_Kecamatan1 – ringkasan AI: “Anak ke-2 dari koordinator posyandu Dusun Merah.”
  • TxID1003 – waktu: 2025-09-02 14:40 – dokumen: sertifikat tanah – validator: BadanPertanahan_KabX – ringkasan AI: “Sengketa perbatasan lahan dengan PT. AgroSari.”

Analisis: Penyerang bisa menggabungkan informasi waktunya atau data validator (lokasi administratif) dengan potongan ringkasan seperti nama sekolah, peran dalam komunitas, nama usaha, atau sengketa. Mereka kemudian mencari kecocokan di sumber publik seperti postingan media sosial, daftar alumni, atau berita lokal. Jika beberapa potongan tersebut cocok dengan satu orang atau keluarga, misalnya koordinator posyandu dan pemilik kafe di Desa C, maka identitas yang sebelumnya tersembunyi bisa terungkap.

4. Serangan ke Website Pemerintah (20%)

Saya pilih penyalahgunaan AI untuk social engineering — sangat relevan untuk CivChain + VeriAI.

1) Bagaimana serangan bisa terjadi (alur logis)

  1. Penyerang mengumpulkan potongan data publik dan metadata dari CivChain (waktu transaksi, jenis dokumen, ringkasan GenAI, validator).

  2. Mereka memadankan fragmen itu dengan sumber terbuka (media sosial, situs lokal, arsip publik) untuk mengidentifikasi target potensial dan konteks (mis. pekerjaan, keluarga, acara).

  3. Menggunakan GenAI komersial atau model ringan, penyerang membuat pesan yang sangat personal (email, SMS, panggilan skrip) — berisi detail yang meyakinkan — lalu mengirim ke target untuk mendapatkan akses lebih (klik link phishing, serah token, atau mengungkapkan informasi sensitif).

  4. Jika target atau petugas di portal tertipu, penyerang bisa memperoleh kredensial, token API, atau konfirmasi dokumen — membuka akses lebih luas ke data atau kemampuan memanipulasi proses verifikasi.

Inti: GenAI meningkatkan kualitas dan personalisasi serangan sehingga tingkat keberhasilan social engineering naik drastis.

2) Tujuan penyerang

  • Eksfiltrasi kredensial (akses operator/administrator).

  • Re-identifikasi / doxxing warga untuk pemerasan atau penjualan data.

  • Memanipulasi proses verifikasi (mengunggah dokumen palsu yang tampak sah).

  • Mencapai gerbang ke infrastruktur (menggunakan social engineering untuk mendapatkan API key atau akses back-end).

3) Dampak yang ditimbulkan

  • Kebocoran data sensitif (identitas, riwayat hukum, alamat).

  • Kerusakan reputasi pemerintahan + hilangnya kepercayaan publik.

  • Akses tidak sah ke fungsi administratif → perubahan data/pendaftaran palsu.

  • Biaya pemulihan tinggi: forensic, notifikasi warga, litigasi, denda regulatori.

  • Risiko keselamatan fisik jika data sensitif (lokasi rumah, kondisi kesehatan) terekspos.

4) Cara pencegahan

A. Langkah teknis

  1. Output-filtering & privacy-preserving GenAI

    • Terapkan lapisan post-processing pada setiap output GenAI: deteksi dan penghapusan entitas PII (nama lengkap, alamat, nomor identitas, nama institusi sensitif) sebelum ringkasan dipublikasikan.

    • Gunakan teknik differential privacy / data minimization saat melatih atau finetune model sehingga model tidak “mengeluarkan” memorized strings dari data sensitif.

  2. Kontrol akses dan autentikasi kuat pada antarmuka operator

    • Wajibkan MFA untuk akun operator/admin, pembatasan sesi, dan time-bound elevated privileges (just-in-time access).

    • Terapkan least-privilege untuk API: token scope yang sangat terbatas dan rotasi kunci otomatis.

B. Langkah kebijakan / prosedur kerja (minimal dua)

  1. Kebijakan penggunaan AI & kategori data

    • Definisikan apa saja kategori data yang boleh diproses oleh GenAI, apa yang harus disanitasi, dan siapa yang boleh mengakses hasil ringkasan.

    • Larang penggunaan model eksternal komersial yang tidak terkontrol untuk mem-proses data internal tanpa persetujuan dan audit.

  2. Pelatihan kesadaran (awareness) & simulasi social engineering

    • Lakukan pelatihan rutin untuk petugas (mengenali spear-phishing, verifikasi out-of-band, prosedur tanggap jika diminta token/kata sandi).

    • Jalankan red-team / phishing simulation khusus yang mensimulasikan serangan yang memanfaatkan ringkasan AI agar petugas terbiasa.

 

5. Strategi Pertahanan (10%)

Sebagai penanggung jawab keamanan, saya menerapkan salt dan pepper untuk melindungi hash data sensitif, serta pseudonymization agar identitas warga tidak langsung terlihat. Akses ke sistem dibatasi dengan kontrol berbasis peran, dan semua aktivitas dicatat melalui audit dan logging untuk deteksi dini pelanggaran. Kami juga menerapkan data minimization, hanya menyimpan data yang benar-benar diperlukan agar risiko kebocoran dapat ditekan sekecil mungkin.

6. Refleksi Etika dan Dampak Sosial (10%)

Menurut saya, kebocoran data publik jauh lebih berbahaya daripada kebocoran password biasa karena dampaknya menyentuh kehidupan nyata seseorang. Jika password bocor, kita masih bisa menggantinya, tapi kalau data pribadi seperti identitas, alamat, atau dokumen resmi tersebar, reputasi seseorang bisa rusak selamanya. Masyarakat juga bisa kehilangan kepercayaan pada pemerintah karena merasa negara gagal melindungi warganya. Secara etis, lembaga pengelola data punya tanggung jawab besar—bukan hanya menjaga sistemnya aman, tapi juga menjaga martabat dan rasa aman setiap warga negara.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment