Essay Hash – Aldita Ribvaluza Kapahese 2481499995

Instruksi:

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status: 100%

Keterangan: Sudah mengerjakan dengan semaksimal mungkin.

Bukti:

Instruksi:

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status: 100%

Keterangan: Sudah mengerjakan dengan semaksimal mungkin.

Bukti:

  1. Hash seperti mengganti nama dengan sandi tetap dan diubah menjadi kode tertentu. Jadi jika ada orang yang mengetahui bagaimana cara sandi tersebut dibuat atau memiliki daftar pasangan nama dan hasil hashnya, mereka dapat dengan mudah menebak hash.

    Semisalnya platform kesehatan menyimpan nomor KTP pasien dalam bentuk hash, yang awalnya “1234567….” diubah menjadi “b8c9d0e1…”. Walaupun terlihat aman karna tidak kelihatan nomor aslinya, semisalnya ada pihak luar yang memiliki daftar publik nomor KTP (bisa lewat kebocoran data dsb.) mereka bisa mencoba membuat hash dari setiap nomor dan mencocokkan hasilnya.

    Jadi Hash layaknya menebak gambar dari bentuknya. Walaupun hanya terlihat bentuknya tapi kalau bentuknya selalu sama sama dan bisa ditebak gambarnya, maka akan tetap bocor.

  2. a. Sistem login pengguna di aplikasi. Saat seseorang mendaftar, passwordnya akan di hash dan disimpan di database. Saat login, sistem tinggal menghash ulang password yang dimasukkan lalu dibandingkan hasilnya. Hal ini karna sistem tidak perlu tahu isi password asli, cukup bisa memverifikasi apakah cocok atau tidak. Kalau data tidak sengaja bocor, penyerang tidak dapat langsung tahu password pengguna, karna menebak barisan huruf dari hash lebih rumit.

    b. Data medis pasien karna dokter atau sistem tertentu perlu membuka kembali datanya untuk membaca isi aslinya. enkripsi memberikan kesempatan untuk data dikembalikan ke bentuk aslinya dengan kunci yang tepat sehingga masih bisa digunakan oleh pihak berwenang, tapi tetap aman dari pihak yang tidak punya kunci.

  3. Hash yang kelihatan aman sebenarnya lemah bila ada potongan informasi lain di luar — misal umur, tanggal kunjungan, dan jenis tindakan; gabungkan tiga potongan kecil itu, tiba-tiba cuma tersisa satu atau dua orang yang cocok. Walaupun email sudah dihash dan data medis terenkripsi, penyerang tinggal cocokkan pola publik (jadwal rumah sakit atau pengumuman lingkungan) dengan baris data yang cocok seperti umur, tanggal, prosedur dan identitas kemungkinan besar akan ketahuan. Intinya, hash itu statis dan bisa dicocokkan pakai langkah tambahan (salt, pembatasan granularitas tanggal/umur, atau enkripsi end-to-end) agar sulit diidentifikasi.
  4. Pendekatan defense-in-depth dapat dengan menggabungkan beberapa lapisan proteksi: gunakan salt unik per record dan pepper global terpisah untuk mengamankan hash, lakukan pseudonymization sehingga identitas asli tidak beredar dalam aplikasi, terapkan pembatasan akses internal berbasis peran dan prinsip least privilege untuk memisahkan kemampuan lihat metadata dan dekripsi, aktifkan audit dan logging untuk deteksi akses kunci, dan terapkan data minimization serta retention policy yang ketat. Dengan kombinasi ini, identifikasi menjadi jauh lebih sulit dan penanganan insiden dapat dilakukan cepat.

    5. Menurut saya, kebocoran hash data kesehatan jauh lebih berbahaya daripada hash password karena yang bocor bukan sekadar akses akun, tapi identitas dan kondisi pribadi seseorang yang bersifat sangat sensitif, dari sisi etika ini pelanggaran serius terhadap privasi dan martabat manusia, sebab orang bisa distigma, dipermalukan, atau bahkan kehilangan peluang kerja bila riwayat penyakitnya terungkap, dan secara sosial reputasi pasien bisa rusak karna stigma atau pandangan orang terhadap penyakitnya.

    https://bysl.pw/m5VPy1

Previous Post Previous Post
Newer Post Newer Post

Leave a comment