Pertanyaan:
SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
-
Nomor identitas → hash
-
Email → hash
-
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Format Pengumpulan
-
Jawaban ditulis dalam bentuk Cermi pada situs: https://bisnisdigital.raharja.ac.id
-
Setelah dipublikasikan, buat shortlink menggunakan https://bysl.pw
-
Cantumkan shortlink tersebut sebagai bagian akhir jawaban
Ketentuan
-
Tidak diperbolehkan menyalin jawaban dari internet, AI, atau sumber lain
-
Harus menggunakan contoh buatan sendiri
STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. hash hanya mengubah bentuk data menjadi acak dengan kemunkinan bisa ditebak melalui input. Dengan kata lain, hashing tidak cukup jika data aslinya mudah ditebak atau bisa dicocokkan dengan sumber eksternal
2. A: contoh tempat penyimpanan kata sandi di rumah sakit, disi hash paling cocok karena sistem cuman perlu nyocokin data yang di imput
alasan teknis: hash bersifat 1 arah jadi saat diretas yang dilihat hanya data abstrak
B: contoh, data hasil pemeriksaan laboratorium pasien yang harus dibaca oleh dokter dan perawat. Di sini, data harus bisa dibuka kembali untuk dilihat.
alasan teknis: enkripsi dua arah memungkinkan data dibuka kembali menggunakan key yang sah. Kalau hanya di-hash, data tidak bisa dikembalikan ke bentuk aslinya sehingga dokter tidak bisa membaca hasil pemeriksaan.
3.
ID Pasien: [Hash_1]
Usia: 23
Tanggal kunjungan: 12/10/2025
Jenis pemeriksaan: Kehamilan
ID Pasien: [Hash_2]
Usia: 45
Tanggal kunjungan: 12/10/2025
Jenis pemeriksaan: Jantung
Dari pola tanggal kunjungan yang sama dan jenis pemeriksaan, penyerang bisa menebak bahwa “Hash_1” mungkin milik pasien wanita muda yang baru menikah, sedangkan “Hash_2” pasien pria paruh baya. Jika data eksternal (misalnya postingan media sosial “Saya periksa kehamilan hari ini”) ditemukan, maka identitas “Hash_1” bisa langsung dicocokkan.
4. Dalam sistem saya, saya akan menggunakan strategi berlapis untuk melindungi data pasien. Pertama, setiap data sensitif akan di-hash menggunakan algoritma kuat dengan tambahan salt dan pepper agar hash unik dan tidak mudah ditebak walaupun input-nya sama. Kedua, identitas pasien akan dipisahkan dari data medis menggunakan pseudonymization, misalnya dengan ID acak yang tidak langsung menunjukkan nama atau NIK pasien. Ketiga, akses internal ke database akan dibatasi dengan sistem peran (role-based access), sehingga hanya pihak tertentu yang benar-benar perlu yang dapat melihat data asli. Selain itu, semua akses dan perubahan akan dicatat melalui sistem audit dan logging yang aktif agar setiap aktivitas bisa dilacak bila terjadi kebocoran. Terakhir, sistem akan mengikuti prinsip data minimization, yaitu hanya menyimpan data yang benar-benar diperlukan untuk layanan medis, bukan seluruh data pribadi yang tidak relevan. Dengan kombinasi ini, walaupun satu lapisan keamanan gagal, lapisan lainnya masih bisa melindungi data pasien.
5. Kebocoran hash password hanya berdampak pada akun digital—pengguna masih bisa mengganti password. Tapi jika hash data kesehatan bocor, dampaknya jauh lebih serius. Data medis tidak bisa “diganti”; begitu identitas seseorang dikaitkan dengan penyakit tertentu, itu bisa menimbulkan stigma sosial, diskriminasi kerja, atau tekanan psikologis. Dari sisi etika, kebocoran ini melanggar privasi mendasar manusia dan bisa merusak reputasi pasien secara permanen. Orang mungkin kehilangan kepercayaan pada fasilitas kesehatan, dan itu bisa membuat masyarakat enggan berobat atau memberi data jujur di masa depan. Jadi, dari sudut pandang moral dan sosial, perlindungan hash untuk data kesehatan harus jauh lebih ketat daripada perlindungan hash untuk password biasa.
