Keamanan Data Publik di Era Blockchain dan AI Generatif
Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.
Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.
Beberapa waktu kemudian muncul beberapa masalah:
- Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.
- Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.
- Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam
TUGAS Dan JAWABAN;
1.Analisis Logika (25%)
Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.
Jawaban:
Jejak transaksi publik = petunjuk identitas
- Blockchain publik menyimpan metadata (waktu, alamat/validator, jenis dokumen). Meski alamat tidak langsung nama, pola—mis. beberapa unggahan dokumen tanah pada jam kerja, dari validator daerah X, atau dokumen berjenis “akta kelahiran + ijazah”—bisa dicocokkan dengan informasi publik (media lokal, daftar sekolah, pengumuman) hingga menemukan orangnya.
- Contoh: alamat blockchain A sering mengunggah sertifikat tanah untuk desa Y → korelasi dengan daftar penerima subsidi di desa Y → identitas tertebak.
Ringkasan GenAI bisa “mengungkap” potongan sensitif
- GenAI yang buat ringkasan dapat menyalin frasa unik atau data tersurat dari dokumen (mis. nomor identitas, nama lengkap di kalimat contoh) sehingga ringkasan publik/non-teknis menjadi sumber kebocoran.
- Contoh: ringkasan ijazah menampilkan “lulus dengan predikat X, NIK 123…” — orang tak perlu lihat dokumen asli untuk dapat NIK.
Kebocoran melalui model/ketergantungan pihak ketiga
- Jika model GenAI dilatih atau log interaksinya (prompts/tekstan) disimpan, data sensitif bisa tersisa di server penyedia AI. Akses atau kebocoran di pihak VeriAI sama bahayanya dengan kebocoran database.
Portal publik menambah permukaan serangan
- API yang diterobos (injection) atau DDoS bisa membuka celah: mis. injeksi memungkinkan pengambilalihan query untuk membaca record tertentu; DDoS membuat verifikasi tak tersedia sehingga pengguna pakai jalur tidak resmi yang rentan phising.
- Contoh: peretas memaksa fallback ke endpoint lama yang tidak aman → data internal terakses.
Kombinasi masalah = sifat permanen + korelasi lintas-sumber
- Data di blockchain bersifat immutable: ketika sebuah potongan informasi kebocoran terjadi (mis. ringkasan memuat NIK), tidak bisa “dihapus” dari sejarah verifikasi.
- Pelakunya cukup menggabungkan: (a) metadata blockchain, (b) fragmen teks dari ringkasan GenAI, (c) data lain di web → deanonymization cepat.
Dampak operasional & kepercayaan
- Gangguan teknis (DDoS) + kebocoran informasi → masyarakat kehilangan kepercayaan, berdampak pada layanan publik dan mungkin mendorong penggunaan saluran alternatif yang tidak aman.
2.Dua Skenario (20%)
Buat dua cerita singkat:
- A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
- B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.
Jawaban:
4. Serangan ke Website Pemerintah (20%)
Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:
-
Bagaimana serangan bisa terjadi
-
Tujuan penyerang
-
Dampak yang ditimbulkan
-
Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)
Jawaban:
5. Strategi Pertahanan (10%)
Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.
Jawaban:
Sebagai penanggung jawab keamanan data di sistem pemerintahan, saya menerapkan strategi berlapis untuk melindungi informasi warga. Semua kata sandi dan identitas sensitif disimpan menggunakan hashing dengan salt dan pepper, agar tidak bisa ditebak meski database bocor. Kami juga menerapkan pseudonymization, yaitu mengganti data asli seperti NIK dengan kode acak saat diproses oleh sistem atau AI, sehingga identitas warga tetap tersembunyi. Akses internal dibatasi ketat — hanya petugas yang berwenang dan memiliki alasan operasional yang dapat membuka data tertentu. Seluruh aktivitas dicatat melalui audit dan logging otomatis untuk mendeteksi penyalahgunaan atau akses mencurigakan. Selain itu, kami menerapkan prinsip data minimization, hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan, agar risiko kebocoran dan penyalahgunaan dapat ditekan sekecil mungkin.
6. Refleksi Etika dan Dampak Sosial (10%)
Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:
-
Dampak terhadap reputasi seseorang
-
Kepercayaan masyarakat terhadap pemerintah
-
Tanggung jawab etis lembaga pengelola data
Gunakan gaya opini pribadi, bukan teori.
Jawaban:
Menurut saya, kebocoran data publik jauh lebih berbahaya daripada sekadar kebocoran password, karena yang bocor bukan hanya akses akun, tapi identitas dan riwayat hidup seseorang. Kalau password bocor, orang masih bisa menggantinya, tapi kalau data seperti akta kelahiran, ijazah, atau sertifikat tanah tersebar, nama baik dan reputasi seseorang bisa rusak secara permanen — misalnya digunakan untuk penipuan atau manipulasi dokumen. Kebocoran seperti ini juga menghancurkan kepercayaan masyarakat terhadap pemerintah, karena warga merasa negara yang seharusnya melindungi justru gagal menjaga privasi mereka. Dari sisi etika, lembaga pengelola data punya tanggung jawab moral untuk memastikan keamanan sistem, bukan sekadar alasan teknis. Mereka memegang kepercayaan publik, jadi setiap kelalaian bukan hanya soal kesalahan teknologi, tapi juga pelanggaran terhadap hak dasar warga untuk dilindungi.
