SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
Nomor identitas → hash
Email → hash
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
1.Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
2.Berikan dua skenario nyata (boleh fiktif namun masuk akal):
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
3.Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
4.Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
5.Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Jawaban:
1.Karena menggunakan hashing saja tidak menjamin atau tidak cukup untuk melindungi data indentitas pasien, karena kemungkinan masih ada celah atau keamanan yang tidak kuat, dan kemungkinan has itu adalah fungsi satu arah.
2.
A. Situasi dimana Hash lebih tepat daripada enkripsi
-Skenario: Penyimpanan kata sandi(password)
Contoh nyata: Ketika membuat akun di medsos atau e commerce.
Cara kerja: Sistem handphone nyimpen sidik jari kata sandi kita misalnya (12345). Saat kita login sistem membuat sidik jari baru dari yang kita ketik tadi lalu bakal di cocokkan dengan yang tersimpan.
Jadi keamanan nya hashing itu satu arah kalo data kita di bobol peretas cuma dapat sidik jarinya aja (12345) dan tidak tau kata sandi aslinya (dimsummentai)
Tujuan:Hanya untuk memverifikasi kalau kata sandi yang benar saat login, tapi bukan untuk menyimpan kata sandi kita. Intinya tidak perlu tau kata sandi aslinya karena kita hanya perlu memverifikasi kebenaran nya.
B. Situasi dimana enkripsi lebih tepat digunakan daripada hash.
Skenario: Mengirim Email penting yang berisi informasi rahasia.
Tujuan utamanya
-Agar email aman saat melewati internet
-Penerima bisa membaca isi email secara utuh dan jelas.
Email di kunci atau di enkripsi sebelum dikirim jadi aman, Dan penerima bisa membuka kuncinya (deskripsi) supaya data kembali menjadi tulisan yang bisa dibaca.
Hashing itu tidak cocok karena hashing itu seperti menghancurkan data kembali menjadi kode permanen.
Kalau data dikirim pakai hash, penerima hanya dapat kode hancur tapi tidak tahu apa isinya.
Jadi kesimpulannya kalau datanya harus dibaca seperti email, kita butuh enskripsi agar bisa dikembalikan ke bentuk aslinya.
3. Nama: Yanto
Usia: 40 tahun
Jenis kelamin: Pria
Jenis pemeriksaan: Pemeriksaan amandel
Tanggal kunjungan: 10-09-2025
Dari data tersebut peretas dapat mencari di media sosial atau mengunjungi langsung ke rumah sakit jika dia tahu dimana dia melakukan pemeriksaan amandel, sekitar tanggal 10-09-2025, dan setelah menemukan satu diantara data yang diatas peretas dapat menemukan data dengan mudah.
4. Strategi ini kaya bikin perlindungan berlapis lapis buat data pasien, pertama kita bikin datanya jadi samaran pake pseudonymization, lalu nama pasien diganti jadi kode unik, jadi kalo ada yang berusaha meretas atau hack mereka cuma lihat kode bukan namanya. Dan untuk password pengguna aman, kita tidak cuma hash biasa, tapi diberi salt atau (kode acak unik tiap password) sama pepper (kode rahasia umum yang di sembunyiin) agar hacker tidak bisa menebak pakai kamus (rainbow table).
Di sisi data kita pegang data minimization
simpan data seperlunya, dan tidak terlalu banyak dan hanya tunjukkan data yang perlu sekali untuk orang lain lihat. Dan ini nyambung ke pembatas akses internal contohnya staff dirumah sakit hanya diperbolehkan melihat data yang berhubungan dengan pekerjaannya saja, dan kalau perlu dipasang cctv lewat audit dan logging. Semua yang masuk dan keluar atau lihat lihat data dapat tercatat jam dan aktivitas nya, jadi kalau ada yang berusaha mencari data tersebut kita langsung tau siapa pelakunya dan dapat di tangkap
5. Secara etika data kesehatan itu ibarat rahasia, ketika kita ke dokter itu pasti wajib jujur soal penyakit atau keluhan yang di alami, kita percaya kerumah sakit akan menjaga rahasia ini seumur hidup.
Dan dampaknya kalau hash data kesehatan bocor, meskipun data aslinya misalkan nama belum terbongkar, kepercayaan ini pasti runtuh dan masyarakat akan takut terbuka kepada dokter, dan itu bisa berakibat fatal.
Misalnya, orang jadi ragu jujur kalau kena penyakit menular atau masalah mental karena takut datanya bocor dan di hakimi. Secara etika ini menghalangi upaya mendapatkan perawatan yang terbaik.