Pertanyaan:
1. Analisis Logika (25%)
Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.
2. Dua Skenario (20%)
Buat dua cerita singkat:
-
A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
-
B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.
Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.
3. Contoh Data Buatan (15%)
Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):
TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”
Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.
4. Serangan ke Website Pemerintah (20%)
Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:
-
Bagaimana serangan bisa terjadi
-
Tujuan penyerang
-
Dampak yang ditimbulkan
-
Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)
Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.
5. Strategi Pertahanan (10%)
Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.
6. Refleksi Etika dan Dampak Sosial (10%)
Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:
-
Dampak terhadap reputasi seseorang
-
Kepercayaan masyarakat terhadap pemerintah
-
Tanggung jawab etis lembaga pengelola data
STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. Kombinasi blockchain publik, GenAI, dan portal pemerintah bisa menciptakan risiko baru karena masing-masing teknologi punya sifat yang saling memperkuat potensi kebocoran data. Blockchain publik membuat transaksi bersifat abadi dan dapat diakses siapa saja. Portal pemerintah biasanya memuat dokumen sensitif warga. Lalu GenAI yang terhubung dapat membuat ringkasan cerdas dari data tersebut—yang bisa tanpa sengaja menggabungkan pola transaksi dan metadata sehingga menghasilkan “petunjuk identitas” seseorang.
Contoh logika sederhana:
Misalnya ada transaksi blockchain publik yang mencatat “pengajuan izin usaha” pada jam tertentu. Lalu AI membuat ringkasan: “Pemilik usaha kuliner baru dekat Kampus X.” Meskipun nama orangnya tidak pernah ditulis, penyelidik amatir bisa mencocokkan pola waktu, lokasi, dan kebiasaan warga yang mem-posting di media sosial. Akhirnya identitas orang tersebut terungkap—padahal sistem tidak pernah bermaksud membocorkan.
2. A. Hashing lebih tepat daripada enkripsi
Sebuah portal blockchain pemerintah menyediakan fitur untuk mengecek keaslian dokumen dengan verifikasi hash. Misalnya warga mengunggah berkas KTP digital mereka, lalu sistem hanya menyimpan hash-nya di blockchain. Saat warga ingin mengecek apakah dokumen diubah atau tidak, mereka hanya mengirim berkasnya, dan sistem membandingkan hasil hash-nya.
Alasannya: hashing cepat, satu arah, dan ideal untuk cek integritas, bukan untuk mengambil kembali isi dokumen.
B. Enkripsi lebih aman daripada hashing
Dalam sebuah layanan AI pemerintah yang menghasilkan rekomendasi bantuan sosial, data warga (alamat, penghasilan, dan kondisi keluarga) harus disimpan untuk dianalisis. Hashing tidak cukup karena petugas perlu mengakses kembali isi data tersebut. Maka data harus dienkripsi—baik saat disimpan maupun saat dikirim—dengan kunci yang hanya dimiliki oleh server resmi.
Secara teknis, hashing bersifat irreversible, sedangkan enkripsi reversible dengan kunci, sehingga informasi sensitif yang masih harus digunakan kembali tidak boleh di-hash.
3.
TxID101 – waktu: 2025-11-02 10:15 – dokumen: izin usaha – validator: Dinas UMKM – ringkasan AI: “Usaha rumahan pemilik tunggal di RT 04”
TxID102 – waktu: 2025-11-02 10:16 – dokumen: rekomendasi sekolah – validator: Dinas Pendidikan – ringkasan AI: “Orang tua murid aktif komite sekolah”
TxID103 – waktu: 2025-11-02 10:19 – dokumen: data pajak UMKM – validator: Bapenda – ringkasan AI: “Pendapatan stabil, usaha makanan”
TxID104 – waktu: 2025-11-02 10:21 – dokumen: laporan lingkungan – validator: Kelurahan X – ringkasan AI: “Lokasi dekat taman RW 02”
Penyerang bisa menggabungkan detail lokasi, jenis usaha, dan waktu pengajuan untuk mencari siapa pelaku usaha makanan rumahan di RT tertentu. Dengan menelusuri media sosial atau data yang bocor sebelumnya, identitas pemilik bisa ditebak meski namanya tidak pernah ditulis.
4. Jenis serangan: SQL Injection
Bagaimana serangan bisa terjadi:
Penyerang menemukan kolom input pencarian dokumen di portal pemerintah yang tidak memfilter karakter berbahaya. Ia memasukkan payload seperti ' OR 1=1 -- sehingga query database berubah dan memberikan akses tak terbatas.
Tujuan penyerang:
Mengambil data sensitif seperti NIK, alamat, riwayat bantuan sosial, atau dokumen lain untuk dijual atau dipakai untuk penipuan.
Dampak:
Data pribadi ribuan warga bocor, layanan terganggu, dan kepercayaan publik terhadap pemerintah menurun. Selain itu, data yang bocor dapat dipakai untuk penipuan, pemalsuan dokumen, atau serangan phishing lanjutan.
Pencegahan – teknis:
-
Gunakan prepared statements / parameterized queries agar input tidak bisa mengubah struktur query.
-
Implementasikan Web Application Firewall (WAF) untuk memblok payload SQL Injection.
Pencegahan – kebijakan/prosedur:
-
Wajibkan review kode rutin dan audit keamanan sebelum fitur diluncurkan.
-
Terapkan pelatihan keamanan berkala untuk developer dan admin sistem agar selalu sadar teknik serangan terbaru.
5. Sebagai penanggung jawab keamanan, saya akan menerapkan salt dan pepper pada setiap proses hashing agar data tidak bisa ditebak dengan rainbow table. Data yang sangat sensitif akan dipseudonimkan sehingga identitas asli tidak langsung terlihat dalam sistem analitik. Akses internal akan dibatasi ketat: hanya petugas yang benar-benar membutuhkan saja yang bisa membuka data tertentu. Semua aktivitas akan dicatat melalui audit dan logging agar setiap anomali dapat ditelusuri. Dan yang paling penting, kami memakai prinsip data minimization—mengumpulkan data hanya yang benar-benar perlu, sehingga risiko kebocoran semakin kecil.
6. Kebocoran data publik seperti transaksi dokumen, ringkasan AI, atau pola aktivitas warga jauh lebih berbahaya daripada sekadar bocornya password. Password bisa diganti, tetapi jejak aktivitas dan reputasi seseorang sulit dipulihkan. Bila data publik bocor, masyarakat bisa kehilangan kepercayaan pada pemerintah, merasa diawasi, atau takut mengurus layanan resmi. Secara etis, lembaga pengelola data memikul tanggung jawab besar karena merekalah yang meminta data itu dari warga; kegagalan melindunginya berarti mengkhianati kepercayaan yang diberikan masyarakat.
