Cermi jawaban ESSAY HASH – Otniel Feliks Putra Wahyudi – 2481417024

Pertanyaan:

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

Nomor identitas → hash

Email → hash

Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.

Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

Berikan dua skenario nyata (boleh fiktif namun masuk akal):

A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

 

Status: 100% Tercapai
Keterangan: Saya telah mengerjakan cermi ini dengan baik dan benar
Bukti:

1. Hashing aja sebenrnya ga cukup karena hasil nya selalu sama dnegan data nya,
Hashing itu seperti mengganti wajah orang di foto dengan yang lain atau di tutup wajah nya, tapi tinggi badan, gaya rambut, dan pakaian aslinya tetep di kasih terlihat. Jadi walaupun  wajahnya tidak kelihatan, orang yang  kenalnya masih bisa menebak siapa dia. Begitu juga dengan hash bentuk datanya disamarkan, tapi kalau pola atau sumber aslinya mudah ditebak, identitas tetap bisa diketahui.

2.
A. Hash cocok untuk memverifikasi file unduhan. Sistem cukup membandingkan hash file pengguna dengan hash resmi untuk memastikan file tidak diubah, tanpa perlu membuka isinya.
B. Enkripsi cocok untuk menyimpan rekaman konsultasi dokter dan pasien, karena datanya harus bisa dibuka kembali oleh pihak berwenang tetapi tetap terlindung dari akses orang lain.

3.
ID |Umur | Tanggal & Waktu Kunjungan | Tindakan / Pemeriksaan | Klinik/Kota
hA | 62 | 2025-08-03 10:12 | Kateterisasi jantung (PCI) | Sukabumi
hB | 34 | 2025-08-03 09:00 | Suntik vaksin HPV | Malang
hC | 62 | 2025-08-03 10:12 | Kateterisasi jantung (PCI) | Sukabumi
hD | 28 | 2025-07-15 14:30 | Tes alergi lengkap | Yogyakarta

4.
Untuk meningkatkan keamanan sistem, setiap data identitas perlu ditambah salt dan pepper agar hasil hash tidak mudah ditebak. Lalu dilakukan pseudonymization, yaitu memisahkan data pribadi dari data medis dengan kode acak yang hanya bisa diterjemahkan oleh sistem tertentu. Akses internal dibatasi agar hanya pihak yang berwenang bisa melihat data sesuai tugasnya, dan semua aktivitas dicatat lewat audit dan logging untuk mendeteksi penyalahgunaan. Selain itu, diterapkan data minimization, yaitu hanya menyimpan data yang benar-benar diperlukan untuk operasional medis.

5.
Menurut saya, kebocoran hash data kesehatan jauh lebih parah karena menyentuh sisi pribadi manusia yang sangat sensitif.
nah kalau password bocor, kita masih bisa ubah dan selesai. Tapi kalau data kesehatan kebongkar, seperti membuka cerita hidup seseorang tanpa izin, penyakit, kondisi mental, atau riwayat pengobatan bisa jadi bahan gosip atau penilaian orang lain.
Dampaknya bisa bikin seseorang merasa malu, dikucilkan, bahkan kehilangan pekerjaan. Bagi saya, ini bukan cuma soal keamanan data, tapi soal rasa hormat terhadap privasi dan martabat manusia.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment