Pertanyaan:
SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
Nomor identitas → hash
Email → hash
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Status:
100% sudah tercapai
Keterangan:
saya sudah mengerjakan soal essay dengan baik dan benar
Bukti:
1. mengapa hashing saja tidak cukup untuk melindungi data identitas pasien?
Hashing memang sering digunakan untuk melindungi data karena hasilnya berupa kode acak yang sulit dibaca atau ditebak, Tetapi hashing tidak cukup kuat untuk melindungi identitas pasien karena sifatnya tuh yang deterministik, Jadi data yang sama akan selalu menghasilkan hash yang sama. Yang artinya, jika seseorang tau data asli seperti identitas pasien atau email pasien, mereka bisa membuat hash dari data tersebut dan mencocokkannya dengan hash yang tersimpan di sistem. Jika hasilnya sama, maka identitas pasien dapat diketahui.
Misalnya, sistem menyimpan hash dari NIK pasien, penyerang yang memiliki daftar NIK dari sumber publik bisa membuat hash untuk setiap NIK tersebut. Jadi jika NIK tersebut ada yang cocok atau sama dengan hash di sistem database, penyerang bisa langsung tau siapa pemiliknya. Jadi walaupun data sudah diubah menjadi hash, identitas tetap bisa ditebak jika data aslinya bersifat umum atau bisa ditemukan diluar sistem.
2. Dua skenario penggunaan hash dan enkripsi
A. Situasi di mana hash lebih tepat digunakan daripada enkripsi
Hash memang paling cocok digunakan untuk menyimpan password pengguna atau hanya data yang hanya perlu dicek kecocokannya, bukan dibaca ulang.
Misalnya, ketika ada seseorang ingin membuat akun di aplikasi kesehatan, password nya akan diubah menjadi hash sebelum disimpan. kemudian saat pengguna login, sistem akan mengambil password yang dimasukkan, dengan melakukan proses hash dengan algoritma yang sama (misalnya SHU- 123 atau avzytu) lalu membandingkan hasilnya dengan hash yang sudah tersimpan di database. Jika cocok berarti password nya benar tanpa tau apa isi password aslinya.
Alasan teknis nya adalah Hash bersifat satu arah dan tidak bisa dibalik, sehingga lebih aman dan efisien untuk verifikasi data tanpa perlu menyimpan bentuk aslinya.
B. Situasi di mana enkripsi lebih tepat digunakan daripada hash
Enkripsi yang lebih tepat dapat digunakan untuk data medis pasien, misalnya hasil pemeriksaan darah, diagnosa dokter, atau catatan pengobatan.
Berbeda dengan password, data ini perlu dibaca ulang dalam bentuk aslinya oleh pihak berwenang seperti dokter, perawat, atau sistem yang memproses informasi medis. Oleh karena itu, datanya harus bisa dibuka kembali dengan cara yang aman.
Alasan teknis nya adalah Enkripsi bersifat dua arah, data bisa dikunci dan dibuka dengan kunci tertentu, sehingga tetap aman, tetapi masih bisa digunakan saat dibutuhkan.
3.
| ID (hash) | Usia | Tanggal Kunjungan | Jenis Pemeriksaan |
|---|---|---|---|
| F4A82D | 24 | 9-04-2025 | Kulit dan Wajah |
| A8V17K | 43 | 10-04-2025 | Jantung |
| S3M94L | 24 | 10-04-2025 | Kulit dan Alergi |
Bayangkan jika ada yang bernama Ruka memposting sebuah snapgram di sebuah media sosial
“Akhirnya perawatan kulit lagi tanggal 10 April kemarin di Klinik Bahagia!”
Nah dari postingan itu, penyerang bisa menebak bahwa Ruka adalah salah satu pasien berusia 24 tahun dengan pemeriksaan kulit pada tanggal yang sama. Meskipun ID pasien di-hash, pola seperti usia, tanggal kunjungan, dan jenis pemeriksaan bisa digunakan untuk mencocokkan data dan menemukan identitas pasien. Ini bisa disebut dengan re-identification attack, yang di mana identitas seseorang bisa ditebak dengan menggabungkan informasi yang tampaknya tidak sensitif tapi memiliki pola tertentu.
4. Strategi defense-in-depth
Pada sistem penyimpanan data pasien perlu memiliki beberapa lapisan perlindungan agar tidak mudah ditembus. Dengan menggunakan salt dan pepper dalam proses hashing dapat membuat hasil hash setiap data menjadi unik dan sulit ditebak, sehingga data tidak mudah dicocokkan dengan data lain. Untuk menjaga kerahasiaan identitas, pseudonymization digunakan dengan cara mengganti nama dan nomor identitas pasien menjadi kode anonim. Dengan begitu, jika data bocor, orang luar tidak bisa langsung tahu siapa pemiliknya. Selain itu, pembatasan akses internal sangat penting agar hanya pihak berwenang, seperti dokter atau tenaga medis tertentu, yang bisa melihat data lengkap. Aktivitas dalam sistem juga harus selalu dicatat melalui audit dan logging, sehingga setiap akses atau perubahan data bisa dilacak saat terjadi masalah. Yang tidak kalah penting adalah menerapkan data minimization, yaitu hanya menyimpan informasi yang benar-benar dibutuhkan untuk layanan medis. Dengan pendekatan berlapis seperti ini, keamanan sistem menjadi lebih kuat karena jika satu mekanisme gagal, lapisan lainnya tetap dapat melindungi data pasien.
5. Mengapa kebocoran hash data kesehatan lebih berbahaya dibanding hash password biasa
Menurut opini saya, kebocoran hash data kesehatan jauh lebih berbahaya dibanding kebocoran hash password biasa, karena data medis bukan sekadar informasi teknis tapi menyangkut privasi dan reputasi seseorang. Kalau password bocor, pengguna masih bisa menggantinya dan masalah selesai. Tapi kalau data kesehatan bocor, misalnya riwayat penyakit, hasil tes, atau kondisi mental, hal itu tidak bisa diubah dan bisa terus melekat pada individu seumur hidup. Dari sisi etika, kebocoran data medis melanggar hak privasi pasien yang seharusnya dilindungi dengan ketat. Dampak sosialnya juga besar seseorang bisa dikucilkan, kehilangan pekerjaan, atau mengalami diskriminasi jika informasi kesehatannya tersebar, misalnya tentang penyakit menular atau gangguan mental. Selain itu, reputasi pasien bisa rusak karena orang lain mungkin menilai atau memperlakukan mereka secara berbeda setelah mengetahui kondisi medisnya. Hal ini berbeda dengan password, yang sifatnya lebih teknis dan tidak menyentuh aspek pribadi secara langsung. Jadi menurut saya, kebocoran hash data kesehatan bukan hanya masalah keamanan digital, tapi juga masalah kemanusiaan. Karena itu, sistem kesehatan digital harus menjaga data medis dengan perlindungan yang jauh lebih ketat dibanding sistem login biasa.