tugas virgi hash 13 november

  1. Menurut saya, kalau blockchain publik, GenAI, sama portal pemerintah digabung, itu bisa bahaya buat privasi orang. Soalnya data jadi terlalu kebuka dan gampang banget ditebak. Misalnya di blockchain publik, semua transaksi keliatan, walau gak ada nama aslinya, tapi dari pola transaksinya orang bisa nebak itu siapa. Terus kalau AI-nya bikin ringkasan dari data warga, bisa aja tanpa sengaja nyebut hal yang pribadi. Apalagi kalau semua data kayak KTP, pajak, sama data kesehatan dijadiin satu sistem, kalau ada yang bocor dikit aja bisa nyebar ke mana-mana. Jadi menurut saya, teknologi ini emang keren, tapi kalau gak dijaga bener malah bisa bikin privasi orang jebol.
  2. A. Hashing lebih tepat digunakan
    Saya pakai hashing buat nyimpen password di sistem login sekolah. Soalnya hashing ngubah password jadi kode acak yang gak bisa dibalikin lagi. Jadi aman, karena kalau database bocor, orang gak bisa lihat password aslinya.

    B. Enkripsi lebih aman daripada hashing
    Kalau buat nyimpen data penting kayak KTP atau data kesehatan, enkripsi lebih aman karena datanya bisa dikunci dan dibuka lagi pakai kunci khusus. Hashing gak bisa dipakai di situ, karena data yang udah di-hash gak bisa dikembalikan ke bentuk aslinya.

  3. TxID001 – waktu: 2025-10-15 08:20 – dokumen: surat tanah – validator: BPN – ringkasan AI: “Pemilik baru rumah di Jalan Melati No. 10”
    TxID002 – waktu: 2025-10-15 08:23 – dokumen: kartu keluarga – validator: Disdukcapil – ringkasan AI: “Kepala keluarga bernama Dito”
    TxID003 – waktu: 2025-10-15 08:27 – dokumen: pajak kendaraan – validator: Samsat – ringkasan AI: “Mobil hitam merek Honda atas nama Dito M.”

4.  SQL  bisa terjadi penyerang masukin kode jahat ke kolom login atau pencarian, terus sistemnya gak nyaring input itu, jadi kode bisa jalan di database.

tujuannya buat nyolong data warga atau ngubah isi database biar kacau.

dampaknya data bocor, website error, dan nama instansi jadi jelek.

Cara pencegahannya 

Langkah teknis:

  1. Cek dan batasi semua input biar gak bisa masukin kode aneh.

  2. Pakai query yang aman supaya data dari pengguna gak dibaca sebagai perintah SQL.

Langkah kebijakan / prosedur kerja:

  1. Rutin cek keamanan sistem dan update software.

  2. Latih tim IT biar tahu cara cegah dan tangani serangan.

5. Kalau saya yang ngurus keamanan sistem pemerintah, saya bakal jaga data warga dengan beberapa cara. Pertama, password dikasih salt dan pepper biar kalau pun ada yang nyolong datanya, tetep susah dibuka. Kedua, saya pakai pseudonymization, jadi data pribadi diganti jadi kode biar gak langsung ketahuan orangnya. Ketiga, akses ke data dibatesin banget, cuma orang yang punya izin aja yang bisa buka. Keempat, semua kegiatan di sistem dicatat lewat audit dan logging biar gampang dilacak kalau ada hal aneh. Terakhir, saya terapkan data minimization, cuma nyimpen data yang benar-benar dibutuhin aja biar lebih aman.

6. Menurut saya, kalau data publik bocor, dampaknya bisa besar banget karena bukan cuma soal akun yang diretas, tapi identitas seseorang bisa terbuka ke publik. Itu bisa bikin nama baik orang rusak, apalagi kalau datanya disalahgunakan. Masyarakat juga jadi ragu buat percaya sama pemerintah, karena ngerasa sistemnya nggak aman. Buat saya, lembaga yang pegang data warga harus sadar kalau mereka punya tanggung jawab besar buat ngejaga kepercayaan itu, jadi nggak boleh asal dalam ngatur keamanan datanya.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment