Sistem ini melemahkan korupsi dengan meminimalkan data, membatasi akses dokumen sesuai hak, dan memberi warga kendali penuh atas identitas mereka

Seperti yang digambarkan dalam lingkungan perkotaan Indonesia seperti yang ditunjukkan pada gambar, kerangka kerja anti-korupsi berbasis blockchain tidak hanya bergantung pada perlindungan kriptografi tetapi juga pada perubahan mendasar dalam pengelolaan informasi. Kriptografi bertindak sebagai pengaman matematis, sementara Minimisasi Data dan Kontrol Akses membentuk fondasi arsitektur yang mencegah individu korup menyalahgunakan informasi sensitif.

Dalam administrasi publik konvensional di Indonesia, basis data terpusat seringkali menjadi target yang menarik karena memusatkan sejumlah besar informasi pribadi di satu tempat. Pejabat pemerintah mungkin memiliki akses yang luas dan tidak cukup diawasi ke catatan warga negara, menciptakan peluang untuk pencurian identitas, pemaksaan, dan manipulasi catatan resmi. Dengan mengadopsi Minimisasi Data, Kontrol Akses Berbasis Atribut (ABAC), dan Identitas Mandiri (SSI), sistem ini mendistribusikan kembali wewenang dari perantara korup dan mengembalikan kendali yang lebih besar kepada pemerintah dan warganya.

Basis data pemerintah secara tradisional telah mengumpulkan informasi pribadi jauh lebih banyak daripada yang diperlukan, sehingga menciptakan risiko keamanan yang signifikan. Jika seorang pihak dalam yang tidak jujur ​​atau penyerang eksternal memperoleh akses ke registri terpusat, mereka dapat memperoleh detail lengkap tentang individu, termasuk hubungan keluarga, catatan keuangan, dan data identitas nasional.

Pendekatan minimalisasi data mencegah buku besar blockchain menyimpan informasi identitas pribadi mentah. Sebaliknya, ia hanya menyimpan data minimum yang diperlukan untuk memverifikasi transaksi tertentu, seperti hash kriptografi yang terkait dengan sertifikat tanah atau indikator sederhana yang terkait dengan kontrak pengadaan. Dalam pendaftaran tanah, alih-alih mencatat riwayat pajak lengkap pemilik rumah, detail keluarga, dan alamat, buku besar hanya menyimpan referensi kriptografi yang menghubungkan token identitas minimal ke pengidentifikasi bidang tanah tertentu. Demikian pula, untuk program bantuan sosial (Bansos), alih-alih menyimpan basis data publik yang berisi detail rekening bank dan informasi pendapatan penerima manfaat, sistem hanya menyimpan data yang diperlukan untuk mengkonfirmasi bahwa dompet anonim memenuhi syarat untuk mendapatkan bantuan.

Pendekatan ini secara signifikan mengurangi peluang korupsi karena informasi yang tidak pernah disimpan tidak dapat dicuri, dibocorkan, atau diubah. Menghapus data pribadi yang tidak perlu dari buku besar mengurangi insentif untuk membahayakan sistem dan mencegah pejabat mengeksploitasi informasi warga untuk penargetan politik, penggunaan komersial yang tidak sah, atau pemerasan.

Sistem kontrol akses tradisional sering beroperasi secara luas dan serba atau tidak sama sekali. Setelah pejabat mengautentikasi diri mereka sendiri, mereka mungkin dapat menelusuri, memodifikasi, atau menghapus catatan dengan relatif sedikit batasan. Kontrol Akses Berbasis Atribut (Attribute-Based Access Control/ABAC) menggantikan model ini dengan aturan otorisasi yang sangat spesifik dan peka terhadap konteks.

ABAC menentukan hak akses menggunakan kombinasi atribut. Ini termasuk atribut subjek seperti peran pejabat, izin keamanan, dan departemen; atribut sumber daya yang menjelaskan jenis dan klasifikasi informasi yang diakses; dan atribut lingkungan seperti waktu akses, lokasi geografis atau batas IP, dan status keamanan perangkat yang digunakan.

Seperti yang diilustrasikan oleh komponen "Layanan Pendaftaran Tanah" dan "Portal Pengadaan Pemerintah" dalam gambar, akses diberikan hanya ketika semua kondisi yang diperlukan terpenuhi. Sebagai contoh, seorang administrator lahan regional mungkin hanya diizinkan untuk melihat informasi kepemilikan saat berada di kantor yang bersangkutan, selama jam kerja yang diizinkan, dan hanya untuk properti yang terletak di dalam yurisdiksi yang ditunjuk oleh administrator tersebut.

Ketika pengguna mengirimkan permintaan, sistem menggabungkan permintaan tersebut dengan subjek, sumber daya, dan atribut lingkungan yang relevan. Hal ini dievaluasi oleh mesin pengambilan keputusan ABAC, yang kemudian mengotorisasi tindakan atau menolaknya sekaligus membuat peringatan yang tercatat.

Dari perspektif anti-korupsi, ABAC sangat mengurangi risiko pelanggaran oleh orang dalam dan pemeriksaan catatan yang tidak sah. Upaya untuk mengakses dokumen pengadaan di luar periode peninjauan yang disetujui atau upaya untuk memodifikasi catatan kepemilikan lahan tanpa persetujuan kriptografi multi-tanda tangan yang diperlukan akan diblokir secara otomatis. Setiap upaya tersebut dicatat secara permanen di buku besar, menciptakan jejak yang transparan dan dapat diaudit.

Dalam banyak sistem saat ini, pemerintah atau lembaga terpusat bertindak sebagai satu-satunya pengendali informasi identitas warga negara. Warga negara seringkali diharuskan berulang kali memberikan fotokopi dokumen resmi, yang menciptakan peluang untuk penggandaan tanpa izin, manipulasi kredensial, dan permintaan suap yang bertujuan untuk mempercepat prosedur administrasi rutin.

Identitas Mandiri (Self-Sovereign Identity) secara fundamental mengubah pengaturan ini dengan menghilangkan otoritas terpusat dari proses verifikasi identitas sehari-hari. Warga negara menerima Pengidentifikasi Terdesentralisasi (Decentralized Identifiers/DID), yang berfungsi sebagai pengidentifikasi unik yang dapat diakses secara global tanpa bergantung pada platform pemerintah mana pun. Mereka juga menerima Kredensial Terverifikasi (Verifiable Credentials/VC), yang merupakan versi dokumen resmi yang ditandatangani secara digital, seperti SIM atau izin usaha. Kredensial ini dikeluarkan langsung kepada warga negara oleh otoritas terkait.

Kredensial tersebut disimpan secara lokal dalam dompet digital pribadi yang dikendalikan oleh warga negara. Setiap kali interaksi dengan pemerintah diperlukan, individu hanya mengungkapkan kredensial spesifik yang diperlukan untuk transaksi tersebut, menghindari ketergantungan pada sistem penyimpanan terpusat.

Dalam model ini, lembaga penerbit menandatangani dan mengeluarkan kredensial secara digital langsung ke dompet warga negara. Warga negara kemudian hanya menunjukkan kredensial yang diperlukan ke portal layanan terverifikasi, memastikan bahwa informasi pribadi yang tidak perlu tidak pernah diungkapkan.

Manfaat anti-korupsi sangat besar. Karena warga negara tetap memiliki dan mengendalikan identitas dan kredensial digital mereka secara langsung, para pejabat kehilangan kemampuan untuk sengaja menunda permohonan, menahan dokumen identitas penting, atau meminta pembayaran tidak resmi untuk layanan rutin. Kendali atas informasi tetap berada di tangan warga negara, menciptakan sistem yang lebih transparan di mana akses ke layanan publik ditentukan oleh bukti yang dapat diverifikasi, bukan oleh favoritisme birokrasi atau korupsi.

Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?

• Follow akun Mpu.
• Upvote dan resteem postingan Mpu.
• Share di Instagram, Facebook, X/Twitter dll.
• Biar pemerintah mendengar dan menerapkannya.

Posting terkait: https://steemit.com/steem-sea/@mpu.gandring/kriptografi-minimalisasi-data-kontrol-akses-dan-praktik-terbaik-dapat-ciptakan-sistem-identitas-blockchain-yang-aman-dan-privat

Proyek Percontohan
Proyek percontohan sistem manajemen kontrak pemerintah desa Steem SEA yang memanfaatkan blockchain Steem untuk mencatat informasi kontrak penting secara permanen, dengan fokus pada integritas dan transparansi data
Proyek percontohan pengeluaran pemerintah di blockchain tentang “Pembelian bangku taman kota Steem SEA” menggunakan blockchain Steem