Hash
Pertanyaan :
Keamanan Data Publik di Era Blockchain dan AI Generatif
Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.
Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.
Beberapa waktu kemudian muncul beberapa masalah:
-
Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.
-
Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.
-
Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.
Tugas
1. Analisis Logika (25%)
Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.
2. Dua Skenario (20%)
Buat dua cerita singkat:
-
A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
-
B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.
Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.
3. Contoh Data Buatan (15%)
Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):
TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”
Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.
4. Serangan ke Website Pemerintah (20%)
Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:
-
Bagaimana serangan bisa terjadi
-
Tujuan penyerang
-
Dampak yang ditimbulkan
-
Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)
Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.
5. Strategi Pertahanan (10%)
Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.
6. Refleksi Etika dan Dampak Sosial (10%)
Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:
-
Dampak terhadap reputasi seseorang
-
Kepercayaan masyarakat terhadap pemerintah
-
Tanggung jawab etis lembaga pengelola data
Status :
50%
Keterangan :
Bukti :
1. Analisis Logika (25%)
Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.
Jawab :
walaupun blockchain publik tidak mencantumkan nama seseorang, tapi semua transaksinya bisa diakses secara terbuka. Ketika data yang bersifat terbuka itu digabung dengan informasi yang diperoleh dari portal pemerintah (seperti jadwal bantuan berdasar wilayah) dan kemudian dianalisis melalui GenAI, identitas seseorang dapat ditebak melalui potongan informasi yang di dapatkan tadi.
2. Dua Skenario (20%)
Buat dua cerita singkat:
-
A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
-
B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.
Jawab :
A. Hash lebih tepat dari enkripsi, misalkan platform digital untuk menyimpan dokumen publik. Jadi sistem ini tidak harus tau apa password aslinya, dia hanya perlu verifikasi bahwa apa yg dimasukkan sama dengan data yang tersimpan. Semisal ada kebocoran data password yang asli tetap tersimpan dan mungkin tidak diketahui.
B. Enkripsi lebih tepat dari hash, semisal untuk menyimpan data atau dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah, tim pemerintahan kan harus membaca ulang data itu. Kalau kita cuman di hash, berarti datanya hilang permanen dan orang pemerintahan tidak bisa baca uang. Karena itu enkripsi lebih tepat di gunakan data terlidungi tapi data bisa di buka lagi oleh pihak yang bertanggungjawab.
3. Contoh Data Buatan (15%)
Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan):
TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”
TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”
Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.
Jawab :
AscID204 – waktu: 2025-09-14 10:08 – jenis: rekomendasi usaha mikro kecil dan menengah – instansi: Dinas Perdagangan – ringkasan AI: “snack ringan dari Kelurahan R”
AscID205 – waktu: 2025-09-14 10:12 – jenis: pengajuan izin untuk lokasi pasar – instansi: Kecamatan H – ringkasan AI: “Tempat berjualan di dekat pasar H”
AscID206 – waktu: 2025-09-14 10:14 – jenis: pengunggahan bukti pembayaran pajak untuk ruko – instansi: Bapenda – ringkasan AI: “Pemilik ruko di blok A-2”
Dengan menggabungkan informasi mengenai lokasi (Kelurahan H, di dekat pasar H, blok A-2), pelaku dapat menyimpulkan jika berkas ini mungkin berasal dari orang yang mempunyai usaha mikro di lingkungan yang sama. Dalam area yang tidak terlalu luas, informasi lokasi ini cukup untuk mengira-ngira siapa orangnya.
