JAWABAN
1. Analisis Logika (25%)
Menurut Rani, kalau sistem blockchain publik, AI generatif (GenAI), dan portal pemerintah digabungin, bisa jadi masalah baru buat privasi warga. Memang tujuannya bagus, biar data lebih transparan dan efisien, tapi dari sisi keamanan, risikonya lumayan besar. Soalnya blockchain itu terbuka dan nggak bisa dihapus, sementara AI bisa menganalisis data dalam jumlah besar dan nemuin pola yang kadang kita sendiri nggak sadar.
Misalnya, data dari portal pemerintah dimasukkan ke blockchain buat transparansi bantuan sosial. Walaupun nama orangnya disamarkan, AI bisa aja nebak identitasnya lewat pola tanggal, lokasi, atau jenis transaksi. Jadi tanpa sadar, data yang seharusnya anonim malah bisa nyambung ke orang tertentu. Nah, di sinilah bahayanya — data yang udah masuk blockchain nggak bisa dihapus lagi, jadi kebocoran privasi bisa permanen.
Contohnya, kalau AI pemerintah nyari pola penerima bantuan sosial dari data blockchain, bisa aja ketahuan siapa aja penerimanya berdasarkan waktu dan lokasi transfernya. Jadi menurut aku, teknologi ini keren, tapi perlu batasan dan pengawasan yang kuat biar nggak sampai mengorbankan privasi warga.
2. Dua Skenario (20%)
A. Kapan Hashing Lebih Tepat
Menurut Rani, hashing cocok dipakai kalau datanya cuma mau dicek keasliannya aja, bukan dibuka lagi. Misalnya di sistem login kampus, password kita disimpan dalam bentuk hash, bukan tulisan asli. Jadi waktu kita login, sistem cuma bandingin hasil hash-nya, bukan password aslinya. Ini lebih aman, karena kalau data server bocor, orang lain tetap nggak bisa tahu password kita yang sebenarnya.
B. Kapan Enkripsi Lebih Aman
Kalau datanya harus dibuka lagi, baru pakai enkripsi. Misalnya di rumah sakit, hasil tes pasien dikirim ke dokter. Data itu harus bisa dibaca dokter, tapi nggak boleh dibuka orang lain. Jadi dikirim dalam bentuk terenkripsi, dan dokter yang punya kunci dekripsi bisa buka datanya. Kalau pakai hashing, datanya nggak bisa dikembalikan ke bentuk semula, jadi nggak bisa dibaca sama sekali.
3. Contoh Data Buatan (15%)
TxID001 – waktu: 2025-07 -14 09:45 – dokumen: kartu keluarga – validator: Bisdukcapil – ringkasan AI:“Pemilik baru: Virgi”
TxID002 – waktu: 2025-10-12 10:00 – dokumen: surat kendaraan – validator: samsat – ringkasan AI: “ mobil putih merek Honda atas Virgi”
TxID002 – waktu: 2025-10-12 09:50 – dokumen: surat nikah – validator: KUA – ringkasan AI: “Pasangan baru nikah di kacamatan sumber jaya”
4. Serangan ke Website Pemerintah (20%)
SQL Injection terjadi ketika aplikasi web memasukkan langsung teks yang diketik pengguna ke dalam perintah database tanpa disaring
mengambil isi data seperti user, password, kartu kredit, dsb. untuk dijual atau disalahgunakan.
Kebocoran data sensitif penyerang dapat membaca tabel berisi username, password, data pelanggan, nomor kartu, atau data pribadi lain yang kemudian dijual atau disalahgunakan.
Dari sisi teknis, yang pertama rani bisa menggunakan prepared statement atau parameterized query. Cara ini membantu supaya data dari pengguna nggak langsung digabung ke perintah SQL, jadi perintah berbahaya nggak bisa dijalankan.
Yang kedua, rani harus memeriksa dan memfilter input dari pengguna. Misalnya kalau sistem cuma butuh angka, maka huruf atau simbol lain nggak boleh dimasukkan.
5. Strategi Pertahanan (10%)
Sebagai penanggung jawab keamanan di sistem pemerintahan, saya berusaha memastikan data yang dikelola tetap aman dan terlindungi. Dalam menjaga keamanan kata sandi, saya menerapkan teknik salt dan pepper, yaitu menambahkan kode acak pada data sebelum disimpan agar tidak mudah dibobol. Untuk melindungi informasi pribadi, saya juga menggunakan metode pseudonymization, di mana data sensitif seperti nama atau nomor identitas diganti dengan kode tertentu supaya identitas asli tidak langsung terlihat. Selain itu, saya menerapkan pembatasan akses internal, sehingga hanya pegawai yang berwenang sesuai tugasnya yang dapat mengakses data. Semua aktivitas sistem juga tercatat melalui audit dan logging agar setiap tindakan bisa ditelusuri jika terjadi hal mencurigakan. Terakhir, saya menerapkan prinsip data minimization, yaitu hanya mengumpulkan dan menyimpan data yang benar-benar dibutuhkan agar risiko kebocoran dapat diminimalkan.
6. Refleksi Etika dan Dampak Sosial (10%)
Kebocoran data publik dapat menimbulkan dampak yang serius bagi individu maupun lembaga. Bagi seseorang, kebocoran data bisa merusak reputasi karena informasi pribadi seperti identitas atau riwayat pribadi dapat disalahgunakan untuk tujuan negatif. Hal ini juga berpengaruh terhadap kepercayaan masyarakat terhadap pemerintah, karena ketika data warga tidak terjaga dengan baik, masyarakat akan merasa tidak aman dan mulai meragukan kemampuan pemerintah dalam melindungi informasi mereka. Selain itu, lembaga pengelola data memiliki tanggung jawab etis yang besar untuk menjaga keamanan dan kerahasiaan data publik. Kegagalan dalam melindungi data bukan hanya masalah teknis, tetapi juga menunjukkan pelanggaran terhadap kepercayaan dan tanggung jawab moral kepada masyarakat.
