Keamanan Data Publik di Era Blockchain dan AI Generatif – HASH – Novita Khairunnisa

Pertanyaan:

Keamanan Data Publik di Era Blockchain dan AI Generatif

Pemerintah Indonesia meluncurkan sistem bernama CivChain, yaitu platform digital untuk menyimpan dokumen publik seperti akta kelahiran, ijazah, izin usaha, dan sertifikat tanah. Semua data tersebut disimpan di blockchain publik, agar tidak bisa dipalsukan dan dapat diverifikasi siapa pun.

Untuk membantu petugas, pemerintah bekerja sama dengan startup VeriAI, yang menggunakan AI Generatif (GenAI) untuk membuat ringkasan otomatis isi dokumen, menerjemahkan data, dan memberikan saran kepada operator agar lebih cepat memproses dokumen.

Beberapa waktu kemudian muncul beberapa masalah:

  1. Data transaksi di blockchain ternyata bisa digunakan untuk menebak identitas warga, karena ada pola waktu, nama validator, dan jenis dokumen.
  2. Beberapa keluaran dari GenAI menampilkan potongan kalimat dari dokumen pribadi, sehingga muncul risiko kebocoran informasi.
  3. Website CivChain juga sempat diserang peretas melalui injeksi API dan DDoS attack yang membuat sistem lumpuh selama beberapa jam.

Tugas

1. Analisis Logika (25%)

Jelaskan dengan bahasa kamu sendiri mengapa kombinasi blockchain publik, GenAI, dan portal pemerintah dapat menimbulkan risiko baru terhadap privasi dan keamanan data warga. Gunakan logika dan contoh yang kamu buat sendiri, bukan teori hafalan.
Contoh arah jawaban: bagaimana pola transaksi atau ringkasan AI dapat secara tidak sengaja mengungkap identitas seseorang.

2. Dua Skenario (20%)

Buat dua cerita singkat:

  • A: Situasi di mana hashing lebih tepat digunakan daripada enkripsi, dan jelaskan alasannya.
  • B: Situasi di mana enkripsi lebih aman dan hashing tidak cukup, sertakan juga alasan teknisnya.

Gunakan contoh buatan sendiri yang masih berkaitan dengan konteks blockchain, website, atau sistem AI.

3. Contoh Data Buatan (15%)

Tulis tiga sampai lima baris data contoh fiktif untuk menunjukkan bagaimana penyerang dapat menebak identitas seseorang.
Gunakan format sederhana seperti contoh berikut (boleh disesuaikan): 

TxID001 – waktu: 2025-10-12 09:30 – dokumen: izin usaha – validator: Dinas A – ringkasan AI: “Pemilik baru: Rina”

TxID002 – waktu: 2025-10-12 09:32 – dokumen: akta kelahiran – validator: Disdukcapil B – ringkasan AI: “Anak dari pegawai BUMN”

Setelah itu, jelaskan dengan dua sampai tiga kalimat bagaimana penyerang dapat menebak siapa orang yang dimaksud.

4. Serangan ke Website Pemerintah (20%)

Pilih satu jenis serangan yang mungkin terjadi, seperti DDoS, SQL Injection, atau penyalahgunaan AI untuk social engineering.
Jelaskan secara berurutan:

  • Bagaimana serangan bisa terjadi
  • Tujuan penyerang
  • Dampak yang ditimbulkan
  • Cara pencegahannya (minimal dua langkah teknis dan dua langkah kebijakan atau prosedur kerja)

Gunakan gaya penjelasan seperti sedang menjelaskan kepada tim keamanan kampus.

5. Strategi Pertahanan (10%)

Tuliskan satu paragraf strategi keamanan yang mencakup lima hal berikut: salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, serta data minimization.
Tulis seolah kamu adalah penanggung jawab keamanan di sistem pemerintahan, dan jelaskan dengan bahasa yang sederhana tetapi menunjukkan pemahaman teknis.

6. Refleksi Etika dan Dampak Sosial (10%)

Tuliskan pendapat pribadi kamu tentang mengapa kebocoran data publik dari sistem seperti ini bisa lebih berbahaya daripada kebocoran password biasa.
Bahas dari sisi:

  • Dampak terhadap reputasi seseorang
  • Kepercayaan masyarakat terhadap pemerintah
  • Tanggung jawab etis lembaga pengelola data

Gunakan gaya opini pribadi, bukan teori.

Ketentuan Pengumpulan

  • Jawaban ditulis dalam bentuk Cermi (Cerita Mini) di situs: https://bisnisdigital.raharja.ac.id
  • Setelah dipublikasikan, buat shortlink menggunakan https://bysl.pw dan cantumkan pada bagian akhir jawaban.
  • Semua contoh dan penjelasan harus buatan sendiri, bukan hasil salinan dari internet atau AI lain.
  • Waktu pengerjaan maksimal tiga jam

 

Status: 

100%/100%

 

Keterangan:

Saya sudah mengerjakan assignment dengan baik dan benar.

 

Bukti:

1. Analisis Logika (25%)

Gabungan antara blockchain publik, GenAI, dan portal pemerintah bisa menimbulkan risiko baru karena setiap teknologi punya kekurangan yang saling menunjang. Blockchain bersifat transparan, jadi pola seperti validator, waktu, dan jenis dokumen bisa bisa untuk menebak identitas seseorang. GenAI bisa ngga sengaja bawa kalimat sensitif dari dokumen, contohnya “Pemilik warung Nasi Padang dekat kampus Universitas Raharja”, yang bisa aja langsung ketebak ke identitas tertentu. Selagi portal pemerintah menjadi salah titik masuknya serangan karena portal pemerintah biasanya terhubung dengan publik. Semua cara pasti ada plus minusnya, walau sudah dijamin keamanannya tidak menutup kemungkinan jika suatu saat dihack oleh pihak tidak bertanggung jawab.

2. Dua Skenario (20%)

  1. Hashing lebih tepat digunakan
    Contoh: sistem yang digunakan oleh CivChain bisa dengan kata sandi staf/pegawai. Hashing ngebuat sistem cuma nyimpan hasil hash, bukan password yang asli, jadi misal database sedang bocor password tidak bisa dibalikkan ke bentuk semula/password semula. Hashing cocok digunakan untuk verifikasi kecocokan bukan buka isi data/.
  2. Enkripsi lebih aman daripada hashing
    Contoh: menyimpan dokumen seperti sertifikat tanah di server, CivChain harus menggunaka metode enkripsi file agar hanya petugas yang memiliki izin. Jika hanya hash, datanya tidak bisa dikembalikan seperti semula. Enkripsi memungkinkan deskripsi dengan kunci tertentu, jadi cocok untuk data yang masi perlu akses ulang.

3. Contoh Data Buatan (15%)

TxID101 – waktu: 2025-11-13 10:10 – dokumen: izin usaha – validator: Dinas UMKM Tangerang – ringkasan AI: “Pemilik warung Nasi Padang dekat kampus Universitas Raharja”
TxID102 – waktu: 2025-11-13 10:45 – dokumen: akta kelahiran – validator: Disdukcapil Tangerang – ringkasan AI: “Anak kepala sekolah dasar di Cipondoh”
TxID103 – waktu: 2025-11-13 11:05 – dokumen: sertifikat tanah – validator: BPN Kota Tangerang – ringkasan AI: “Luas tanah 120m² di Perumahan Modernland”

Meski nggak ada nama yang tertera, infomasi kaya “pemilik warung Nasi Padang dekat kampus Universitas Raharja” atau “anak kepala sekolah dasar di daerah Cipondoh” itu lumayan spesifik. Biasanya orang bisa langsung nebak karena yang punya warung itu atau kepala sekolahnya mungkin cuma satu orang terkenal di daerah itu. Ditambah ada informasi tentang keterangan waktu dan instansi, identitas orang tersebut jadi gampang untuk ditebak.

4. Serangan ke Website Pemerintah (20%)

Cara peretas nyerang itu dengan nyelipin potongan kode jahat ke kolom pencarian atau input lain di situs CivChain. Kalau sistem nggak ngecek input itu dengan benar, server bakal ngejalanin kode itu dan bisa keluarkan isi database yang sifatnya rahasia. Tujuan peretas itu biasanya ngambil data pribadi warga, atau juga ngubah/hapus catatan penting di sistem. Dampaknya dokumen bocor, sistem bisa rusak, data dipakai untuk pinjaman ilegal, dan warga jadi nggak percaya lagi sama layanan pemerintah.

Cara mencegah:

  1. Jangan langsung gabung input user ke query database pakai parameterized query dan selalu validasi/bersihkan input.

  2. Pasang Web Application Firewall (WAF) untuk memblokir pola serangan otomatis.

Langkah kebijakan / prosedur:

  1. Audit keamanan secara berkala supaya celah cepat ketahuan dan langsung diperbaiki.
  2. Tim developer dan operator ditraining atau latih biar ngerti risiko input berbahaya dan saat praktik coding aman.

5. Strategi Pertahanan (10%)

Saya sebagai penanggung jawab keamanan CivChain, akan menerapkan sistem yang bersusun. Data yang bersifat sensitif di hash dengan salt dan pepper unik supaya hasil hash tidak bisa ditebak peretas. Identitas asli seseorang diganti menggunakan kode melalui pseudonymization, sehingga tidak bisa langsung terlihat. Semua akses data dibatasi secara ketat, hanya petugaas/staf/pegawai yang berkenan atau memiliki izin (internal access controldan seluruh aktivitas dicatat dalam audit & logging untuk mendeteksi aktivitas yang mencurigakan. Sistem hanya menyimpan informasi yang sangat diperlukan (data minimization) agar risiko dihack berkurang.

6. Refleksi Etika dan Dampak Sosial (10%)

Kebocoran data publik jauh amat lebih gawat, dibanding kebocoran password biasa. Password bisa diubah kapanpun, tapi jika dokumen penting yang bocor (akta, ijazah, atau sertifikat tanah) bisa disalahgunakan oleh pihak yang jahat atau tidak bertanggung jawab. Reputasi seseorang bisa diretas melalui dokumen tersebut, fitnah, dan pengancaman juga bisa terjadi jika data publik yang bocor. Selain itu, publik atau masyarakat tidak akan percaya lagi atau malas untuk mengurus dokumen ke pemerintah karena sudah tidak ada kepercayaan yang bisa ditaruh kepada sistem pemerintah. Secara etika, lembaga yang berwenang tidak bisa seenaknya dengan tugasnya, harus penuh tanggung jawab untuk menjaga privasi data warga atau masyarakat, lembaga pemerintah terutama yang memegang data publik harus mengutamakan privasi masyarakat.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment