Sipah Audiah Hash 25/26

pihak luar bisa melakukan reidentification attack karena sistem hanya pakai hashing dan enkripsi tanpa memperhitungkan pola data dan konteks. walau nomor identitas dan email sudah dihash, penyerang bisa nebak hash dengan mencocokkan data publik seperti NIK atau email yang bocor, dan memakai pola kunjungan atau jenis penyakit untuk menebak identitas pasien. masalah utamanya yaitu sistem cuma melindungi nilai data, tapi ga ada hubungan antar data yang bisa mengungkap identitas. jadi, reidentification terjadi karena pola dan konteks data masih bisa dikenali meski sudah dihash atau dienkripsi.

hashing ga cukup untuk melindungi identitas karna hanya menyamarkan, bukan menghapus data. jika penyerang punya data pembanding, hash bisa ditebak. misalnya NIK 12345 dihash jadi a1b2c3d4e5, penyerang bisa menebak  hash daftar NIK publik sampai hasilnya cocok. kalo ditambah pola kunjungan atau jenis pemeriksaan, identitas makin mudah ditebak. karna itu, hashing perlu dikombinasikan dengan salt, enkripsi, atau anonimisasi.

A: Hash cocok untuk menyimpan password dokter dan perawat karena hasilnya tidak bisa dibalik, cukup dibandingkan saat login.
B: Enkripsi cocok untuk menyimpan data medis karena datanya perlu dibaca lagi oleh pihak berwenang.
Kesimpulannya, hash dipakai untuk data yang tidak perlu dibuka kembali misalnya password, sedangkan enkripsi untuk data yang masih harus diakses seperti rekam medis

hash _id: c9z8y – umur 34 – kunjungan 2025-02-20 (obgyn), 2025-05-25 (obgyn) catatan: kehamilan trimester 2
hash_id: M4n5o – umur 47 – kunjungan: 2025-01-10 (fisioterapi), 2025-01-17 (fisioterapi) catatan: operasi lutut 2025-02-09
hash_id: H1a2b umur 72 –  kunjungan: 2025-01-08 (kardiologi), 2025-03-12 (kardiologi) catatan: pemasangan stent 2024
hash_id: P0q1r umur 59 – kunjungan: 2025-04-02 (endokrin), 2025-07-02 (endokrin) catatan: kontrol diabetes setiap 3 bulan

data seperti ini bisa dicocokkan dengan informasi publik misalnya seseorang diketahui rutin kontrol jantung setelah pasang stent sehingga identitasnya terungkap walau ID sudah di-hash.

supaya aman, sistem perlu defense-in-depth tambahkan salt dan pepper pada hash, gunakan pseudonymization agar identitas diganti kode acak, batasi akses hanya untuk petugas yang berwenang, aktifkan audit dan logging untuk memantau aktivitas, dan terapkan data minimization supaya hanya data penting yang disimpan. dengan begitu, keamanan dijaga dari banyak sisi, bukan cuma dari enkripsi aja.

kebocoran hash data kesehatan lebih berbahaya daripada hash password karena yang terbuka bukan sekadar akun, tapi privasi dan reputasi seseorang. Password bisa diganti, tapi data medis menyangkut hal yang tidak bisa dihapus. Dari sisi etika dan sosial, ini melanggar privasi dan bisa menimbulkan stigma atau diskriminasi terhadap pasien. Jadi, kebocoran hash data kesehatan bukan hanya masalah teknis, tapi juga masalah moral dan kemanusiaan.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment