assignment BD303 syahla naurah

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.

  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.

  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.

Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.

jawaban:

Analisis Logika:

Kombinasi blockchain publik, AI generatif, dan portal pemerintah bisa menimbulkan risiko baru karena sifatnya yang saling terbuka, otomatis, dan saling terhubung.

  1. Blockchain publik → privasi bocor lewat pola data.
    Walau isi dokumen terenkripsi, pola transaksi (waktu, jenis dokumen, validator) bisa ditebak untuk mengenali identitas seseorang.
    Contoh: seseorang mengunggah akta kelahiran dan sertifikat tanah di waktu yang berdekatan — bisa dikaitkan dengan identitasnya di media sosial.

  2. GenAI → kebocoran isi dokumen.
    AI yang membuat ringkasan kadang mengutip langsung kalimat pribadi (misalnya alamat atau NIK), sehingga data sensitif ikut muncul di hasil ringkasan atau log sistem.

  3. Portal pemerintah → target serangan teknis.
    Serangan seperti injeksi API atau DDoS bisa melumpuhkan layanan dan membuka celah bagi peretas untuk mencuri data atau memanipulasi sistem.

  4. Kombinasi tiga sistem → risiko berlapis.
    Transparansi blockchain + keluaran AI + kerentanan portal menciptakan jalur kebocoran yang sulit dikendalikan dan bersifat permanen.

2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.

jawaban:

A. Hashing lebih tepat digunakan

Situasi:
Dalam sistem CivChain, setiap dokumen publik (seperti ijazah) disimpan di off-chain storage, tetapi hash dari dokumen itu disimpan di blockchain untuk verifikasi keaslian.

Contoh:
Ketika warga mengunggah ijazah, sistem membuat nilai hash seperti a9b23f... dan menyimpannya di blockchain. Saat nanti ada pihak ingin memverifikasi ijazah, sistem cukup menghitung hash dari file yang diberikan dan mencocokkannya.

Alasan:
Hashing cocok karena tujuannya bukan menyembunyikan isi dokumen, tapi memastikan integritas data — apakah file sudah berubah atau belum. Hash bersifat satu arah dan cepat diverifikasi, tanpa perlu menyimpan kunci rahasia seperti pada enkripsi.

B. Enkripsi lebih aman daripada hashing

Situasi:
Di portal VeriAI, data pribadi warga (seperti NIK dan alamat) harus dikirim ke server AI untuk diproses membuat ringkasan dokumen.

Contoh:
Sebelum dikirim, data dienkripsi menggunakan kunci publik server VeriAI, sehingga hanya server itu yang bisa mendekripsinya.

Alasan teknis:
Enkripsi diperlukan karena data harus dirahasiakan selama pengiriman. Hashing tidak cukup, sebab hash tidak bisa dikembalikan menjadi data asli, sementara server perlu membaca isi dokumen untuk diproses. Enkripsi menjaga kerahasiaan (confidentiality), bukan sekadar integritas.

3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.

jawaban:

Berikut 4 baris data fiktif—sederhana dan jelas:

TxID101 – waktu: 2025-10-11 08:17 – dokumen: izin usaha – validator: Dinas Perizinan Kota X – ringkasan AI: “Pemilik: T. Suryanto, usaha katering di Kec. Y”
TxID102 – waktu: 2025-10-11 08:20 – dokumen: akta nikah – validator: KUA Kec. Y – ringkasan AI: “Pasangan: T. Suryanto & A. Putri”
TxID103 – waktu: 2025-10-11 08:22 – dokumen: sertifikat tanah – validator: BPN Kec. Y – ringkasan AI: “Sertifikat atas nama T. Suryanto, alamat: Jl. Melati No.12”
TxID104 – waktu: 2025-10-11 08:25 – dokumen: ijazah – validator: SMA Negeri 3 Y – ringkasan AI: “Alumni: T. Suryanto, lulus 2010”

Penjelasan singkat: Penyerang bisa mengumpulkan transaksi yang menunjukkan nama sama berulang, validator yang sama (lokasi), dan detail alamat/jenis usaha dari ringkasan AI. Dengan menggabungkan informasi ini ke sumber publik lain (media sosial, daftar usaha lokal, foto lokasi), penyerang dengan cepat mengkonfirmasi identitas dan alamat target.

4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi

  • Tujuan penyerang

  • Dampak yang ditimbulkan

  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.

jawaban:

Serangan yang mungkin terjadi adalah API Injection pada portal CivChain yang terhubung dengan layanan GenAI. Serangan ini terjadi ketika penyerang menyisipkan instruksi berbahaya dalam dokumen atau input yang dikirim ke sistem. Portal kemudian meneruskan input itu ke API tanpa penyaringan, sehingga AI menjalankan perintah tersembunyi seperti menampilkan data pribadi, mengirimkan informasi ke alamat luar, atau membocorkan token akses.

Tujuan penyerang adalah mencuri data sensitif warga seperti NIK dan alamat, atau mendapatkan kendali terhadap sistem untuk dimanfaatkan dalam penipuan. Dampaknya meliputi kebocoran data pribadi, hilangnya kepercayaan publik, serta terganggunya layanan pemerintah.

Pencegahannya dapat dilakukan secara teknis dengan menyaring dan membatasi input pengguna sebelum diteruskan ke AI, serta mengenkripsi konteks sensitif agar tidak dapat diakses pihak luar. Dari sisi kebijakan, perlu diterapkan aturan minimalisasi data yang dikirim ke AI dan pelatihan operator agar tidak sembarangan memproses dokumen atau input mencurigakan.

5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepperpseudonymizationpembatasan akses internalaudit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.

jawaban:

Sebagai penanggung jawab keamanan sistem pemerintah, saya akan menerapkan strategi berlapis untuk melindungi data warga. Setiap data sensitif seperti NIK atau nomor dokumen akan di-hash menggunakan salt dan pepper agar tidak mudah ditebak meski database bocor. Identitas asli warga akan diganti dengan kode acak melalui pseudonymization, sehingga data yang diproses AI tidak langsung terkait dengan orang tertentu. Kami juga menerapkan pembatasan akses internal dengan sistem role-based access control, agar hanya petugas berwenang yang dapat melihat atau mengubah data tertentu. Semua aktivitas sistem akan direkam melalui audit dan logging yang terenkripsi untuk memantau penyalahgunaan dan mendukung forensik jika terjadi insiden. Selain itu, prinsip data minimization diterapkan, yaitu hanya data yang benar-benar dibutuhkan untuk layanan publik yang akan dikumpulkan dan disimpan, sehingga risiko kebocoran dapat ditekan seminimal mungkin.

6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang

  • Kepercayaan masyarakat terhadap pemerintah

  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

jawaban:

Menurut saya, kebocoran data publik jauh lebih berbahaya daripada kebocoran password biasa karena dampaknya menyentuh identitas dan reputasi seseorang secara langsung. Jika password bocor, orang masih bisa menggantinya, tapi kalau data pribadi seperti akta kelahiran, ijazah, atau sertifikat tanah tersebar, itu tidak bisa dihapus atau diganti. Nama baik seseorang bisa rusak, misalnya jika datanya disalahgunakan untuk penipuan atau manipulasi dokumen. Dari sisi sosial, masyarakat bisa kehilangan kepercayaan terhadap pemerintah—mereka merasa tidak aman menyerahkan data lagi, bahkan untuk urusan resmi. Secara etis, lembaga pengelola data punya tanggung jawab besar untuk melindungi privasi warga, karena data publik bukan hanya angka dan teks, tapi bagian dari identitas hidup orang. Ketika lembaga lalai, dampaknya bukan hanya teknis, tapi juga moral dan sosial.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment