Tata kelola dan keamanan menjamin kepatuhan pada UU PDP Indonesia lewat hashing data anonim, kontrol akses berbasis peran yang ketat, serta distribusi node diawasi BSSN agar tahan serangan siber dan kolusi internal
Tata kelola dan keamanan berfungsi sebagai "benteng pertahanan" dari sebuah inisiatif blockchain. Di Indonesia, di mana kepercayaan publik terhadap sistem digital bisa rapuh, elemen-elemen ini memastikan bahwa teknologi tersebut tidak hanya transparan tetapi juga patuh secara hukum dan tahan terhadap pelaku jahat.
Dalam konteks Indonesia, tantangan regulasi utama adalah UU No. 27/2022 tentang Perlindungan Data Pribadi, yang dikenal luas sebagai UU PDP. Karena data blockchain tidak dapat diubah dan tidak dapat dihapus, menyimpan nomor NIK mentah atau data biometrik langsung di blockchain akan melanggar "hak untuk penghapusan" secara hukum. Untuk mematuhi hukum, kebijakan tata kelola harus mensyaratkan bahwa hanya hash anonim atau Zero-Knowledge Proof yang dicatat di ledger. Karena sistem ini juga melibatkan transfer dana, sistem ini harus terintegrasi dengan pemantauan PPATK untuk tujuan anti pencucian uang. Kontrak pintar dapat diprogram untuk mendeteksi pola mencurigakan, seperti satu dompet yang menerima banyak keuntungan, dan secara otomatis menghasilkan laporan untuk menandai potensi pencucian uang atau aktivitas penggelapan biaya.
Meskipun blockchain menyediakan jejak audit yang transparan, tidak semua peserta harus memiliki otoritas yang sama. Oleh karena itu, model Kontrol Akses Berbasis Peran sangat penting. Penerima manfaat hanya dapat mengakses riwayat transaksi dan status mereka sendiri melalui sistem identitas digital mereka. Administrator dari Kementerian Sosial dapat memperbarui parameter kelayakan dalam kontrak pintar, tetapi mereka tidak dapat secara manual memicu pembayaran tanpa validator sekunder. Auditor dari Badan Pemeriksa Keuangan dan Komisi Pemberantasan Korupsi diberikan akses baca saja ke seluruh riwayat buku besar untuk memverifikasi integritas tanpa mengubah data apa pun. Kelompok masyarakat dan LSM dapat melihat dasbor transparansi publik yang menampilkan statistik agregat, seperti persentase dana yang disalurkan di provinsi tertentu, tanpa mengekspos informasi pribadi.
Meskipun desentralisasi mengurangi risiko tertentu, ia juga memperkenalkan risiko baru, termasuk kerentanan dalam kontrak pintar. Sebelum diterapkan, kontrak ini harus menjalani audit yang ketat dan verifikasi formal untuk menghilangkan celah keamanan atau kelemahan akses ulang yang dapat dieksploitasi untuk menguras dana kesejahteraan. Untuk melindungi dari serangan 51%, platform blockchain berizin seperti Hyperledger Fabric dapat digunakan, memungkinkan pemerintah untuk mengontrol node validator. Tata kelola keamanan harus mendistribusikan node-node ini ke berbagai lembaga negara, seperti Kementerian Komunikasi, Bank Indonesia, dan Badan Siber dan Sandi Negara, untuk memastikan bahwa tidak ada satu entitas pun yang dapat berkolusi untuk memanipulasi data. Integrasi dengan protokol keamanan siber nasional lebih lanjut melindungi API yang berhadapan dengan pengguna dari serangan DDoS dan upaya phishing yang menargetkan kredensial digital penerima manfaat.
Pada intinya, tata kelola dan keamanan memastikan keselarasan dengan undang-undang perlindungan data Indonesia melalui hashing anonim, menegakkan kontrol akses berbasis peran yang ketat di seluruh lembaga, dan menerapkan manajemen node terdistribusi yang diawasi negara untuk mencegah ancaman siber dan kolusi internal.
Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?
- Follow akun Mpu.
- Upvote dan resteem postingan Mpu.
- Share di Instagram, Facebook, X/Twitter dll.
- Biar pemerintah mendengar dan menerapkannya.
| Proyek Percontohan |
|---|
Upvoted! Thank you for supporting witness @jswit.