Keamanan dan privasi sistem dijaga melalui enkripsi data berlapis, penyimpanan luar rantai untuk dokumen besar, hash tak berubah di buku besar, serta manajemen identitas ketat dengan otorisasi berbasis peran dan tanda tangan digital identitas nasional
Tahap Keamanan dan Privasi (Langkah 5) merupakan persyaratan wajib bagi setiap sistem pemerintahan, terutama yang memproses data keuangan dan vendor yang sensitif. Dalam sistem berbasis blockchain, langkah-langkah ini memastikan bahwa meskipun prosesnya tetap transparan dan tidak dapat diubah, data aktual tetap rahasia dan hanya dapat diakses oleh pengguna yang berwenang.
Enkripsi data merupakan hal mendasar bagi keamanan blockchain. Karena blockchain bersifat tidak dapat diubah, setelah data direkam, data tersebut tidak dapat dihapus atau dimodifikasi. Oleh karena itu, enkripsi melindungi informasi dari akses yang tidak sah.
Dokumen sensitif dan pengajuan vendor yang kompleks, seperti laporan keuangan terperinci, tidak boleh disimpan langsung di blockchain. Melakukan hal tersebut dapat melanggar undang-undang privasi, melampaui batas ukuran data, dan bertentangan dengan peraturan "hak untuk menghapus". Sebaliknya, data tersebut disimpan dengan aman dalam basis data off-chain terenkripsi. Blockchain hanya menyimpan hash yang tidak dapat diubah—sidik jari digital unik—dari berkas terenkripsi, yang membuktikan bahwa dokumen asli belum diubah sejak hash dibuat.
Dalam kasus di mana data sensitif tertentu harus tetap on-chain, seperti jumlah penawaran sebelum tanggal penutupan, teknik enkripsi canggih seperti enkripsi homomorfik atau diferensial dapat diterapkan. Metode ini memungkinkan kontrak pintar (Langkah 3) untuk melakukan komputasi, seperti memeriksa batas anggaran, tanpa mengungkapkan atau mendekripsi data yang mendasarinya. Untuk menjaga keamanan, manajemen kunci enkripsi harus dikontrol dengan ketat. Kehilangan kunci mengakibatkan hilangnya data, sementara kunci yang disusupi akan mengekspos informasi rahasia.
Visibilitas publik juga harus dikelola dengan cermat melalui berbagai tingkat privasi. Data yang sepenuhnya privat mencakup detail penawaran yang bersifat kepemilikan dan skor evaluasi internal, yang hanya dapat dilihat oleh pihak pemerintah dan auditor yang berwenang. Data semi-publik, seperti status kontrak dan tonggak pembayaran, dapat diakses oleh vendor dan lembaga pemerintah. Informasi yang sepenuhnya transparan—seperti jumlah penghargaan akhir dan identitas vendor pemenang—harus dapat dilihat publik. Model enkripsi harus menerapkan aturan visibilitas ini secara kriptografis.
Karena sistem ini beroperasi pada Jaringan Pribadi Berizin (Langkah 2), setiap transaksi harus ditandatangani oleh pengguna yang terautentikasi dan terverifikasi. Struktur ini menghilangkan anonimitas yang seringkali memungkinkan korupsi.
Semua peserta—termasuk pejabat pemerintah, auditor, dan vendor—harus melalui proses verifikasi Kenali Pelanggan/Vendor Anda (KYC/KYV) yang ketat, terintegrasi dengan sistem identitas nasional Indonesia seperti e-KTP dan basis data registrasi usaha. Setiap pengguna terverifikasi diberikan dompet kriptografi unik yang berfungsi sebagai identitas digital mereka. Setiap transaksi, mulai dari pengajuan penawaran hingga persetujuan tonggak, ditandatangani secara digital dengan identitas ini, menciptakan catatan yang tidak dapat diubah tentang siapa yang melakukan setiap tindakan dan kapan.
Sistem ini juga menerapkan otorisasi berbasis peran, mematuhi Peran Peserta yang didefinisikan pada Langkah 1 dan diimplementasikan melalui kontrak pintar. Daftar Kontrol Akses (ACL) menentukan tindakan apa yang dapat dilakukan setiap peran. Misalnya, hanya pengguna instansi pemerintah yang dapat memulai RFP, hanya vendor yang dapat mengajukan penawaran, dan hanya auditor yang dapat mengakses kunci dekripsi penuh untuk tender yang telah selesai.
Prinsip hak istimewa terkecil memastikan bahwa pengguna hanya memiliki izin yang diperlukan untuk tugas spesifik mereka, mengurangi risiko kolusi internal atau akses tidak sah.
Dengan menggabungkan kebijakan enkripsi yang ketat dengan identitas digital yang terverifikasi, sistem ini secara efektif menghilangkan dua jalan utama terjadinya korupsi—anonimitas dan manipulasi data—sambil tetap menjaga integritas, transparansi, dan kerahasiaan.
Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?
- Follow akun Mpu.
- Upvote dan resteem postingan Mpu.
- Share di Instagram, Facebook, X/Twitter dll.
- Biar pemerintah mendengar dan menerapkannya.
| Proyek Percontohan |
|---|
Upvoted! Thank you for supporting witness @jswit.