Assignment – 9 – hash – BD303 – Suci Yulia Ningsih – 2581488809

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.

Jawaban :

1. Risiko Privasi dari Blockchain Publik
​Blockchain publik memang menawarkan keamanan dan imutabilitas data, tetapi ini dicapai dengan transparansi transaksi yang lengkap. Masalahnya adalah, transaksi di CivChain merujuk pada tindakan administratif terhadap dokumen publik.

logika :

  Meskipun isi dokumen (akta kelahiran, sertifikat) mungkin dienkripsi atau hanya diwakili oleh hash (sidik jari digital), metadata transaksi (kapan dokumen dibuat/diubah, jenis dokumen, ID dompet digital validator/pengaju) terlihat oleh publik.

Contoh :

Bayangkan seorang penjahat siber ingin mengetahui siapa yang baru saja membeli properti mahal di area elit.
​Mereka memantau blockchain CivChain.
​Mereka melihat sebuah transaksi besar berjenis “Penerbitan Sertifikat Tanah” yang melibatkan validator/notaris tertentu di daerah itu pada tanggal tertentu.
​Mereka dapat menghubungkan alamat dompet digital yang terlibat dengan data off-chain (misalnya, data pajak, kebocoran data lain).
​Jika ada pola teratur (misalnya, alamat dompet X selalu memproses dokumen untuk kantor pemerintah Y), pola ini menjadi identitas digital yang bisa dilacak.

2. Risiko Kebocoran Informasi dari AI Generatif

​GenAI (yang digunakan oleh VeriAI) memiliki kemampuan hebat untuk meringkas dan memproses data, tetapi cara kerjanya (menggunakan Large Language Models atau LLM) menimbulkan risiko baru.

Logika :

   ​LLM dilatih untuk mencari dan menggabungkan pola dari data input. Ketika GenAI diminta merangkum banyak dokumen, ia mengambil potongan-potongan teks dari berbagai sumber yang diprosesnya.

   ​Jika GenAI diberi akses ke dokumen yang berisi data pribadi sensitif, ada kemungkinan ia akan secara tidak sengaja memasukkan potongan data pribadi tersebut ke dalam ringkasan atau saran yang dihasilkannya, hal ini disebut kebocoran data melalui pelatihan/inferensi.

Contoh :

   Petugas A meminta GenAI membuat ringkasan semua akta kelahiran yang diproses hari ini.
​Akta P berisi catatan “Nama Ibu: Dewi Santoso” dan Akta Q berisi “Alamat: Jalan Mawar No. 12, Bandung”.
​GenAI, saat menyusun ringkasan umum, mungkin membuat kalimat: “Ditemukan anomali alamat di dokumen yang mencantumkan Jalan Mawar No. 12, Bandung, yang melibatkan ibu bernama Dewi Santoso dalam salah satu dokumen terkait.”

​3. Risiko Keamanan dari Portal Pemerintah (Titik Lemah Akses)
​Portal pemerintah (Website CivChain) berfungsi sebagai gerbang antarmuka antara pengguna (petugas, warga) dan sistem backend (Blockchain, GenAI).

Logika :

​Secara default, sistem yang paling kompleks (seperti blockchain dan AI) mungkin relatif aman, tetapi gerbang akses (website) yang dibuat dengan cepat sering kali menjadi titik terlemah.

​Serangan seperti Injeksi API dan DDoS menunjukkan bahwa portal tersebut memiliki kerentanan dasar.
​Injeksi API memungkinkan peretas melewati batas keamanan dan berinteraksi langsung dengan data (bahkan jika datanya di blockchain) atau perintah GenAI, berpotensi mencuri hash dokumen, atau memicu ringkasan GenAI yang dibuat-buat untuk tujuan pengujian kebocoran data.
​DDoS tidak mencuri data, tetapi melumpuhkan kemampuan warga/petugas untuk mengakses dokumen mereka, yang merupakan ancaman besar terhadap layanan publik (ketersediaan).

2. Dua Skenario (20%)

Buat dua cerita singkat:

A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.

Jawban :

Skenario A:

Hashing (Integritas Data)

Konteks: Blockchain Logistik (CargoChain), menggunakan hashing (SHA-256) untuk menandai setiap blok transaksi.

Alasan Teknis: Hashing adalah fungsi satu arah (one-way) untuk verifikasi integritas data. Perubahan data sekecil apa pun akan mengubah hash total, ideal untuk mendeteksi manipulasi data publik.

Skenario B:

Enkripsi (Kerahasiaan Data)

Konteks: Platform AI menyimpan Kunci API sensitif dalam bentuk terenkripsi

Alasan Teknis: Enkripsi adalah fungsi dua arah untuk kerahasiaan data. Sistem wajib mengembalikan  data asli untuk digunakan. Hashing tidak cukup karena data asli tidak dapat dipulihkan.

3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”
Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.

Jawaban :

Contoh Data Buatan ;

​TxID451 – waktu: 2025-11-10 14:05 – dokumen: catatan medis – validator: Klinik Sehat C – ringkasan AI: “Pasien dengan penyakit langka X, domisili Jakarta Selatan”

​TxID452 – waktu: 2025-11-10 14:15 – dokumen: pendaftaran kendaraan – validator: Samsat D – ringkasan AI: “Kepemilikan mobil merek V tipe W, warna merah, pelat nomor B 1234 YZ”

​TxID453 – waktu: 2025-11-10 14:30 – dokumen: laporan keuangan – validator: KPP E – ringkasan AI: “Bekerja di industri telekomunikasi, memiliki aset real estat di luar kota”

Eksplanasi Penyerangan ;

   ​Penyerang dapat menggunakan data-data yang terlihat tidak berbahaya ini untuk menebak identitas seseorang melalui teknik de-anonimisasi atau serangan korelasi.  Dengan menggabungkan atribut-atribut unik seperti penyakit langka X, domisili Jakarta Selatan, kepemilikan mobil spesifik (B 1234 YZ), dan tempat kerja (industri telekomunikasi), penyerang dapat menyaring dan membandingkannya dengan data publik atau data leak lainnya (misalnya, media sosial atau daftar karyawan) hingga hanya tersisa satu individu yang cocok.

4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.

Jelaskan secara berurutan:

Bagaimana serangan bisa terjadi

Tujuan penyerang

Dampak yang ditimbulkan

Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.

Jawaban ;

Serangan: SQL Injection (SQLi)

1. Bagaimana Serangan Terjadi

​Serangan SQLi terjadi karena aplikasi website pemerintah gagal membersihkan atau memvalidasi input pengguna sebelum mengirimkannya ke basis data. Penyerang menyisipkan kode SQL berbahaya ke kolom input (seperti username atau search bar).  Kode ini kemudian mengubah perintah SQL yang seharusnya dieksekusi di server, memungkinkan penyerang melewati otentikasi atau mengakses data yang tidak seharusnya.

2. Tujuan Penyerang

​Tujuan utamanya adalah pencurian data sensitif (informasi warga negara), modifikasi atau penghapusan data penting (misalnya, catatan publik), atau pengambilalihan akun administrator website untuk kontrol penuh.

​3. Dampak yang Ditimbulkan

​Dampak yang timbul adalah hilangnya kepercayaan publik terhadap pemerintah, kerugian finansial akibat biaya pemulihan, dan gangguan serius pada layanan publik yang bergantung pada integritas data.

​4. Cara Pencegahan

Langkah Teknis

Penggunaan Prepared Statements (Kueri Berparameter):

Ini adalah metode pencegahan paling kuat. Kueri harus menggunakan placeholder sehingga input pengguna selalu diperlakukan sebagai data murni, bukan sebagai perintah SQL yang dapat dieksekusi.

Prinsip Least Privilege:

Akun basis data yang digunakan oleh website harus dibatasi haknya. Akun tersebut tidak boleh memiliki izin untuk melakukan operasi berbahaya seperti menghapus tabel (DROP) atau mengakses data di luar yang mutlak dibutuhkan.

​Langkah Kebijakan atau Prosedur

Pelatihan Keamanan Wajib:

Seluruh tim pengembang wajib menjalani pelatihan rutin mengenai Secure Coding Practices (termasuk OWASP Top 10) untuk memastikan mereka memahami dan mencegah kerentanan SQLi.

Audit Keamanan Berkala:

Terapkan prosedur code review dan uji penetrasi (penetration testing) secara teratur oleh tim independen untuk secara aktif menemukan dan memperbaiki kerentanan SQLi sebelum penyerang menemukannya.

5. Strategi Pertahanan (10%)
Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.

Jawaban ;

   Dalam strategi pertahanan data kami, kami berkomitmen menjaga keamanan data warga dengan strategi yang terstruktur rapi. Kami melindungi informasi paling sensitif, seperti kata sandi, dengan menambahkan salt/pepper sebelum di-hash; ini adalah kunci rahasia tambahan yang membuat kata sandi Anda hampir mustahil untuk ditebak peretas. Data pribadi yang tersimpan juga kami samarkan melalui pseudonymization, yaitu mengganti nama atau ID asli dengan kode buatan, sehingga identitas Anda tetap terlindungi meski terjadi kebocoran data. Di sisi internal, kami menerapkan pembatasan akses internal yang ketat, memastikan staf hanya bisa mengakses data yang benar-benar mereka butuhkan untuk bekerja. Semua yang terjadi dalam sistem dicatat melalui audit dan logging untuk mendeteksi tindakan mencurigakan secara cepat. Terakhir, kami mengadopsi prinsip data minimization, yaitu hanya menyimpan data yang benar-benar esensial, yang secara otomatis mengurangi risiko kerugian jika sistem kami diserang.

6. Refleksi Etika dan Dampak Sosial (10%)
Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

Dampak terhadap reputasi seseorang

Kepercayaan masyarakat terhadap pemerintah

Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

Jawaban ;

Dampak Kebocoran Data Publik
​Kebocoran data publik sistem pemerintah jauh lebih berbahaya daripada kebocoran password biasa karena dampaknya permanen.
Dampak Reputasi: Data publik yang bocor dapat menyebabkan diskriminasi dan pemerasan yang tidak bisa diperbaiki, merusak reputasi dan privasi seseorang secara mendalam dan jangka panjang.
Kepercayaan Masyarakat: Kegagalan ini menghancurkan kepercayaan (Public Trust) masyarakat terhadap pemerintah yang seharusnya menjadi pemegang kuasa data paling aman, mengancam legitimasi dan stabilitas layanan publik.
Tanggung Jawab Etis: Lembaga pengelola data melanggar tanggung jawab etis (fiduciary duty) mereka untuk melindungi warga. Kegagalan ini adalah pengkhianatan moral serius terhadap kepercayaan yang diberikan oleh masyarakat.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment