Essay UTS Hash – BD303I/BD303Z/BD303IP – Syifa Muthiatunnisa

Pertanyaan :

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

• Nomor identitas → hash

• Email → hash

• Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

   • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

   • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
     Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status:
 100% sudah tercapai.

Keterangan:
Saya sudah mengerjakan essay UTS Hash dengan baik.

Bukti:
1.  Menurut saya hashing saja tidak cukup untuk melindungi data pasien, karena pada konsepnya hashing adalah proses satu arah. Artinya kalau data pasien sudah di-hashing maka tidak dapat dipulihkan (dibaca), sedangkan dokter yang menangani pasien tersebut perlu data identitas pasien. Masalah lainnya adalah hashing juga rentan terhadap pencocokan silang, terutama dengan data umum seperti nama, tanggal lahir dan jenis kelamin.

2. A: Situasi dimana hash lebih tepat digunakan daripada enkripsi
Hash lebih tepat dari enkripsi untuk mengamankan password user, contohnya untuk dokter, perawat, atau pasien yang akan login ke dalam aplikasi suatu rumah sakit. cara bekerjanya hashing mencocokkan kode unik dari password yang di input oleh user tanpa perlu menyimpan password tersebut. hal ini mencegah peretas untuk mengetahui password asli, karena hash menciptakan kode unik dari sandi yang dibuat dan tidak dapat diubah kembali.

B: Situasi dimana enkripsi lebih tepat digunakan daripada hash
Enkripsi lebih tepat dari hash dalam konteks penyimpanan data penting dan rahasia. Seperti rekam medis pasien, karena data yang disimpan harus tetap bisa terbaca oleh dokter dan perawat. Sedangkan jika rekam medis diamankan menggunakan hash, data tersebut akan berubah menjadi kode unik yang tidak dapat diterjemahkan.

3. Contoh penyerang menebak identitas pasien melalui pola kesesuaian informasi.
Misalnya menyerang menebak identitas pasien berusia 45 tahun, 2025/10/15, jenis pemeriksaan EKG kepala. Data lainnya Nama, dan Kota. jika data ini dicocokkan dengan data lain yang bocor maka akan menjadi unik dan mengarah ke identifikasi pasien sesungguhnya.

4. Usul pendekatan defense-in-depth
Demi memberikan pengamanan berlapis untuk data sepenting data rahasia pasien. Seperti penggunaan salt/pepper, terapkan salting unik untuk hash yang menyimpan identitas seperti ID dan email. Selain itu penting juga untuk menggunakan pepper/kunci rahasia yang disimpan di sistem yang lain.
Pseudonymization atau penyamaran nama adalah teknik yang penting untuk dilakukan, tapi lain halnya dengan anonim, pseudonymization masih memungkinkan data bisa dihubungkan dengan identitas asli dengan pihak yang memiliki wewenang.
Pembatasan akses internal juga membantu, dengan membatasi akses yang hanya diberikan kepada pihak yang benar-benar membutuhkan untuk bisa mengakses data tersebut. Tujuannya agar membatasi ancaman dari internal.
Selain itu Audit dan logging perlu dilakukan. Dengan melakukan audit berkala akan mendeteksi jika ada anomali, semua aktivitas pengguna juga perlu dicatat secara real-time dan disimpan di sistem berbeda.
Prinsip data minimization, strateginya adalah mengurangi data identitas yang dikumpulkan. seperti data lama yang tidak diperlukan. Tujuannya untuk mengurangi area yang bisa menjadi titik serangan dan kebocoran data.

5. kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password. Karena data kesehatan seperti rekam medis adalah informasi yang sangat sensitif. Misalnya data kesehatan seorang public figur terkenal terungkap ke publik, diketahui public figur tersebut pernah melakukan aborsi di suatu rumah sakit dan juga memiliki masalah mental. Tentu hal ini akan merugikan untuk reputasi pasien, pasien tersebut juga akan mendapat perlakuan sosial yang tidak baik dari publik, hal ini juga berdampak secara etika kepada rumah sakit terkait karena tidak berhasil untuk melindungi kerahasiaan data pasien.