Essay UTS Hash – Steven Harazaki Lase – 2381477560

PERTANYAAN 

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.

  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Format Pengumpulan

Ketentuan

  • Tidak diperbolehkan menyalin jawaban dari internet, AI, atau sumber lain

  • Harus menggunakan contoh buatan sendiri

STATUS : 100%

KETERANGAN : Sudah Mengerjakan Dengan Baik Dan Benar

BUKTI :

1. Mengapa hashing saja tidak cukup melindungi data identitas pasien

Kalau dipikir sederhana dan logika , hashing itu kayak kita menulis nama seseorang lalu disamarkan jadi kode aneh, tapi kode itu selalu sama kalau tulisannya sama. Misalnya, nama “Rina” selalu jadi “abc123”, mau disimpan di mana pun. Nah, bayangkan ada orang luar yang udah punya daftar nama-nama umum dan hasil hash-nya mereka tinggal cocokin aja. Begitu cocok, identitasnya langsung ketahuan.
Jadi walaupun kelihatannya aman karena bentuknya acak, hashing sebenarnya bisa dibongkar lewat tebakan dan perbandingan. Apalagi kalau datanya mirip dengan yang beredar di luar, kayak data kependudukan atau catatan rumah sakit lain. Hashing di sini cuma kayak gembok kecil yang bisa ditebak kuncinya kalau orang sabar.

2.

a. Skenario A: Hash lebih tepat digunakan daripada enkripsi

Hash lebih pas dipakai buat hal-hal yang nggak perlu dibuka lagi, contohnya password login , itu bisa di login apa saja. Sistem cuma perlu tahu apakah password yang dimasukin sama dengan yang disimpan, bukan isinya apa. Jadi kayak petugas parkir yang cuma cek karcis cocok atau nggak, agak lucu ya perumpamaannya , tanpa perlu tahu siapa nama pemilik mobilnya. Secara teknis, hash lebih cepat dan nggak ribet karena nggak butuh kunci untuk dibuka lagi.

b. Skenario B: Enkripsi lebih tepat digunakan daripada hash

Enkripsi cocok buat data yang perlu dibaca ulang, misalnya hasil rontgen, tekanan darah, atau rekam medis pasien. Dokter harus bisa buka lagi data itu saat pemeriksaan lanjutan. Jadi kalau diibaratkan, enkripsi itu kayak menyimpan surat penting dalam amplop bersegel yang cuma bisa dibuka sama orang yang punya kuncinya. Hash nggak bisa begitu, karena sekali diubah ya nggak bisa dibalikin.

Contoh data buatan dan cara penyerang menebak identitas

Hash (nomor identitas) Tanggal kunjungan Jenis pemeriksaan Usia
9fj39d8fj 2025-01-20 Pemeriksaan jantung 63
4kd93j2ks 2025-01-22 Pemeriksaan kandungan 31
0sd94jd83 2025-01-20 Pemeriksaan jantung 64

Misalnya ada dua pasien yang datang bareng di tanggal 20 Januari untuk pemeriksaan jantung, umur 63 dan 64. Lalu di media lokal muncul berita, “Pak steven, 64 tahun, baru pulih dari serangan jantung dan sempat dirawat di RS Medika pada 20 Januari.”
Penyerang tinggal cocokin aja  dari pola tanggal dan umur, bisa nebak bahwa salah satu hash itu adalah Pak Hadi. Nggak perlu bongkar hash-nya pun, pola datanya udah cukup buat buka identitas.

Pendekatan Defense-in-Depth versi aku

Kalau aku yang ngatur sistemnya, aku bakal mulai dari hal kecil tapi penting. Misalnya memakai data tambahan yang digunakan untuk meningkatkan keamanan (salt dan pepper ) di setiap hash, biar setiap hasilnya unik walaupun input-nya sama. Lalu, identitas pasien nggak disimpan langsung, karna aku ganti dulu jadi kode acak (pseudonymization). Jadi kalaupun data itu bocor, orang nggak langsung tahu siapa pemiliknya. Akses ke data juga harus dibatasi. Dokter cuma bisa buka pasien yang ditanganinya, bukan semua data. Setiap kali ada yang buka atau ubah data, sistem otomatis nyatet lewat audit log. Ini kayak CCTV digital, biar semua jejak akses terekam. Dan satu hal lagi, data yang dikumpulkan jangan kebanyakan. Kalau cuma butuh umur, nggak usah simpan tanggal lahir lengkap. jadi intinya simpan secukupnya, bukan sebanyak-banyaknya. Dengan begitu, kalau satu lapisan jebol, lapisan lainnya masih bisa menahannya.

Kenapa kebocoran hash data kesehatan lebih berbahaya dari hash password

Menurut aku, kebocoran data kesehatan itu bukan sekadar soal data, tapi soal harga diri dan privasi manusia. Kalau password bocor, kita masih bisa ganti. Tapi kalau yang bocor itu riwayat penyakit, kita nggak bisa ubah masa lalu tubuh kita. Coba kalian Bayangin ada orang yang penyakitnya sensitif, misalnya gangguan mental atau HIV. Kalau datanya tersebar dan dikaitkan ke identitasnya, bisa muncul pandangan buruk dari orang sekitar, kehilangan pekerjaan, bahkan dijauhi keluarga, ya pada akhirnya di akan dijauhi karna itu. Secara etika, itu udah bukan cuma pelanggaran sistem, tapi pelanggaran kemanusiaan. Dan buat perusahaan yang nyimpan data itu, kepercayaan publik bisa runtuh total. Orang bakal mikir dua kali sebelum pakai layanan mereka lagi. Jadi akhir dari penjelasanku yaitu, data kesehatan harus dijaga lebih dalam dari sekadar keamanan teknis  karna ini soal martabat manusia yang sangat dijunjung tinggi.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment