Hash – khanza

1. Analisis logika — kenapa gabungan blockchain publik + GenAI + portal pemerintah berisiko

Gabungan blockchain publik, GenAI, sama portal pemerintah itu bisa berisiko kenapa? karena ketiganya saling melengkapi dengan cara yang engga kita mau. Blockchain publik bersifat terbuka dan permanen, jadi pola data sekecil apa pun yang ada didalam sana bisa dilihat sama orang lain siapapun itu, dan engga bisa dihilangin. Lalu GenAI itu sangat pinter nemuin hubungan nih dari potongan data data kecil ada, jadiiii meskipun informasi di blockchain itu keliatan gajelas, AI bisa nemuin nya bisa ketemu gitu deh, sama kayak data yang valid yang ada di portal pemerintah, misalnya tanggal pengajuan, lokasi, atau jenis layanan, yang akhirnya bisa ketahuan identitas seseorang yang cukup akurat. Portal pemerintah sendiri punya data resmi yang bisa memproses pencocokan jadi semakin mudah. Akibatnya, tanpa harus membocorkan NIK atau nama secara langsung, persatuan dari tiga hal ini bisa ngebuka identitas seluruh warga cumaan hanya dari pola-pola kecil yang sebelumnya dirasa engga berbahaya sama sekali, jadi begitu identitasnya katahuan kebuka gitu, kerusakannya udah gak bisa ditarik lagi.

2. Dua skenario pendek

A. Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.

Oke sekarang bayangin nih ya kalo sebuah website dompet kripto itu punya fitur login buat seluruh pengguna. nah setiap kali orang masuk nih, sistemnya itu cuman perlu ngecek aja apakah password yang dimasukin sama orang itu sama dengan password aslinya atau tidak. Jadi disini hashing lebih tepat ya, karena password itu engga perlu lagi dibuka, jadi cukup bandingin aja hasil hashnya itu. Kalau pakai enkripsi, password nya itu harus disimpen lagi dengaan bentuk terenkripsi yang bisa didekripsi lagi, dan kalian tau? itu tuh berbahaya karena kalau kunci enkripsinya bocor, semua password bisa kebaca oleh siapapun. Dengan hash, kalaupun databasenya dicuri, sipencuri atau hecker ini udah engga bisa ngeliat password aslinya, cuman hash yang engga bisa dikembalikan secara langsung.

B. Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Contoh ya, Misal ada nih sistem AI di rumah sakit yang menyimpan hasil diagnose atau penyakit yang diderita si pasien ini, lalu mereka itu(orang rumah sakit) ngirim data itu ke blockchain privat untuk kebutuhan audit medis. Data diagnosa ya contohnya “pasien A punya kanker” nah jadi itu harus bisa dibuka dong sama dokternya, jadi kalau dihash, data itu hilang permanen. Hashing juga engga cocok karena apa? karena si dokter itu perlu liat isi yang aslinya, bukan mencocokkan kecocokan doang. Jadi yang digunakan itu adalah enkripsi yaa, karena data itu masih tetap bisa dibuka pake kunci yang betul. Secara teknis, enkripsi itu menjaga kerahasiaan pasien sekaligus memungkinkan aksesnya kembali, sementara itu, hashing cuman satu arah doang dan engga bisa dipulihkan lagi. Enkripsi membuat informasi medis tetap selalu aman, tapi tetap bisa juga dipakai kembali sama orang yang berwenang.

3. Contoh data buatan (3–5 baris) + penjelasan cara penyerang menebak

Contoh baris (fiktif):

  • TxA001 – waktu: 2025-10-12 09:30: dokumen: izin usaha, validator: Dinas Perizinan-Kab S – ringkasan AI: “Pemilik baru: Putri, usaha katering kecil”

  • TxA002 – waktu: 2025-10-12 09:32: dokumen: akte kelahiran, validator: Disdukcapil-S – ringkasan AI: “Anak dari Siti (perawat di Puskesmas S)”

  • TxA003 – waktu: 2025-10-12 09:35: dokumen: sertifikat tanah, validator: BPN-S – ringkasan AI: “Alamat: Dusun Melati, dekat SDN 02”

  • TxA004 – waktu: 2025-10-12 10:05: dokumen: ijazah SMA, validator: Dinas Pendidikan-S – ringkasan AI: “Lulus 2023, peringkat 3, nama: Putri”

Cara penyerang menebak: Penyerang menggabungkan nama “Putri”, alamat dekat SDN 02, dan info orang tua yang bekerja di puskesmas, lalu cek grup Facebook lokal, halaman alumni, atau daftar pegawai puskesmas. Kombinasi nama dan lokasi pekerjaan keluarga cukup kecil kemungkinan sampai bisa bertemu dengan orang yang dituju

4. Penjelasan Penyalahgunaan AI untuk Social Engineering

1. Bagaimana serangan bisa terjadi

Nah disini aku milih jenis serangan yaitu penyalahgunaan AI ya untuk social engineering, karena menurut aku ini tuh sering banget kejadian kehidupan kita sehari-hari. Serangan ini bisa loh terjadi diwaktu kapanpun, karena ketika pencuri atau hecker itu pakai AI untuk niruin cara ngomong kita, gaya pesan atau ketikan kita juga bisa ditiru, bahkan suara kita pun bisa loh, jadi kelihatannya kayak orang yang kita kenal nih misalnya dosen, admin kampus, atau teman kita sendiri. Tujuan mereka biasanya untuk bikin kita percaya dan ya akhirnya kita bisa ngasih semuanya ke hecker itu atau pencuri itu tanpa kita tau kalo itu bukan orang yang kita kenal temen atau admin kampus, biasanya itu kayak password, OTP, atau kita disuruh klik link yang dikirimin ke kita yang sebenarnya itu tuh berbahaya. Akibatnya itu luar biasa banget dan merugikan ya pastinya, mulai dari akun kampus kita dibobol, data mahasiswa kita bocor, sampai sistem internal terganggu karena hecker atau pencuri ini berhasil masuk tanpa terdeteksi.

2. Tujuan penyerang

Tujuan pencuri atau hecker itu biasanya ya yang pernah aku baca, mereka itu ngambil data pribadi kita, curi akses ke akun kampus yang kita punya, menguasai sistem internal, atau nyebarin malware lewat link atau file yang mereka kirim, kalo aku biasanya suka dapet di wa ya. Intinya mereka itu mau ngedapetin sesuatu yang bisa mereka pakai atau yang bisa mereka jual dan dapet duit deh^^.

3. Dampak yang ditimbulkan

Dampaknya apa siih?? yaitu bisa berdampak serius yaa, contohnya, akun penting kita bisa diambil alih sama si pencuri itu dan bisa dipake buat yang aneh aneh mungkin bisa jadi buat judol atau pinjol, data mahasiswa kita bisa bocor, sistem yang dikampus bisa terganggu, dan aktivitas kita pun ikut kena imbasnya. Selain itu, kebanyakan korban juga banyak yang mengalami kerugian pribadi contohnya kayak kehilangan akun atau data yang dianggap privasi.

4. Cara pencegahan

Cara pencegahan serangan social engineering berbasis AI yang aku jelasin tadi, kita sebagai pengguna itu harus lakuin tindakan. Dari sisi teknis, Kita perlu nerapin autentikasi dua faktor (2FA) di semua akun penting kita supaya apa? supaya kalau password kita dicuri lagi lewat pesan palsu, si hecker tetap nggak bisa deh masuk tanpa kode tambahan. , kita juga perlu punya pendeteksi aktivitas mencurigakan, contohnya kalau ada login dari lokasi aneh yang engga kita kenal atau asing gitu ya, atau ada percobaan akses yang berulang ulang kali, sistem bisa langsung ngeblok sementara. Dari sisi kebijakan, jadi harus bikin aturan verifikasi identitas yang jelas, contohnya: kalau ada pesan yang minta password, OTP, atau suruh klik link, ya walaupun keliatan nya itu kayak dari orang yang kita kenal, teman atau admin, kita wajib konfirmasi lewat jalur resmi dulu. Jadi kitajuga harus belajar gimana sih ciri-ciri pesan palsu yang dibikin dari AI, nggak gampang panik, dan harus tau nih langkah pertama apasih yang harus dilakukan kalau dapat pesan mencurigakan. Nah jadi dengan cara tersebut bisa aman dari serangan hecker itu ya.

5. Strategi pertahanan (1 paragraf, sebagai Penanggung Jawab Keamanan)

Kalo aku jadi penanggung jawab keamanan di sistem pemerintahan, aku bakal ngebangun perlindungan berlapis dan mastiin kalo setiap data sensitif diproses secara aman sejak awal diproses. dan data yang dihash bakal selalu dikasih salt unik untuk setiap pengguna nya dan pepper rahasia di tingkat server itu biar hasil dari hash engga bisa dicocokkan sama data yang di luar. Identitas asli punya warga juga bakal aku ganti sama kode tertentu gitu lewat pseudonymization, jadii tim internal cuman bekerja sama ID anonim, bukan nama atau NIK. Aku juga bakal nerapin dipembatasan akses internal juga yang ketat, untuk setiap pegawai cuman bisa mengakses data sesuai tugasnya aja deh, dan semua aktivitas mereka bakal tersimpan dan terdeteksit melalui audit dan logging jadi itu setiap aktivitas dapat ditelusuri kalo terjadi penyalahgunaan. Selain itu, sistem ini cuman bakal nyimpen informasi yang betul dibutuhin aja melalui prinsip data minimization, sehingga risiko kebobolan akan kecil terjadi karena engga ada data berlebih yang disimpan. dengan strategi ini, keamanan data warga dapat dijaga secara menyeluruh.

6. Refleksi etika & dampak sosial (opini pribadi, santai)

Menurut aku ya, kebocoran data publik yang dari sistem pemerintah itu jauh lebih berbahaya siih daripada kebocoran password yang biasa, karena dampaknya juga bukan cuman soal akun yang dibobol, tapi juga tentang identitas dan privasi orang. Kalau password bocor mah kita kan masih bisa ya ganti dan cepet lagi proosesnya. Tapi kalau data pribadi contohnya kayak riwayat kesehatan, data keluarga, atau catatan layanan publik bocor, citra orang itu kan bisa bahaya bisa rusak juga kan kasian ya, Selain itu juga, kepercayaan kita jadi masyarakat ini ke pemerintah jadi jelek jadi udah gasuka aja gitu, jadi masyarakat ngerasa kalo data mereka itu gapernah aman, masyarakat kan jadi ragu aku jga jadi ragu deh, kayak buat ngisi formulir, pakai layanan digital, atau bahkan jujur buat ngasih data kita. Kalo dari sisi etika, lembaga pemerintah itu seharusnya punya tanggung jawab yang jauh lebih besar dong dibandingin perusahaan biasa, karena mereka itu kan megang data warga ya, nah pastinya mereka itu ngasih bukan karena disuruh asal asalan, tapi kan karena kewajiban. Jadi kalo data mereka sampe bocor, bukan cuman keamanan teknis yang dipermasalahin, tapi juga kan integritas sama tanggung jawab lembaga itu.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment