1. Hasing saja tidak cukup untuk melindungi data pasien karena, hashing itu adalah enkripsi satu arah di mana sifatnya untuk input yang sama, outputny pun akan sama. Data pasien bisa tidak aman karna biasanya pada identitas terdapat nama tgl lahir, atau alamat sebuah rumah yang berisi barang berharga.
2. A. Sebuah komite universitas raharja membuat sistem e-voting tentang perkuliahan hybird saat ini. Komite ingin bahwa stiap suara tidak dapat di ubah oleh siapapun, tapi identitas penyuara dan isi suarany harus tetap anonim dan tidak ada yg bisa membaca atau tau isinya sampai waktu pemungutan suara selsai. Pada sistem ini enkripsi tidak tepat di gunakan karna pihak yg tau kata kuncinya bisa mengaksesnya bahkan mengubah isi suara dan mengenkripsi kembali. Jadi pada kasus ini has lebih tepat di gunakan karna has adalah enkripsi satu arah di mna jika inputnya sama output nya pun akan sama.
B. Seorang kaprodi telah mengenkripsikan file soal ujian tengah semester yang sangat rahasia menggunakan kata sandi dan akan mengirimkannya kepada pengawas ujian melalui email. Kaprodi mengirim kata sandi secara terpisah kepada pengawas ujian Dan hanya pengawas ujian yg dapat membuka atau membaca ssoal sebelum hari ujian tengah semester. Enkripsi di sini lebih tepat di gunakan agar pengawas ujian dapat membuka dan mengakses isi file ujian tersebut
3. Data A (anonim)
pasien No 1 jenis kelamin: wanita, umur:17, Tinggi: 155, Diagnosa: Diare
Pasien No 2, jnis klamin: pria, umur: 22, Tinggi: 178, Diagnosa: Gerd
Data B (umum)
Nama: yanto, jenis kelamin: pria, umur: 22, Tinggi: 178, status: sudah menikah
Nama: ika, jenis kelamin: wanita, umur: 17, tinggi: 155, status: pelajar
Penyerang menebak menggunakan informasi yg di anggap umum dan mencocokany dri data di atas: data pertama pasien wanita umur 17thn dngn tinggi 155 mengarah ke paseien no 1, dan data ke dua pasien wanita dngn tinggi 155 dan berumur 17thn mengarah ke ika.
Jadi pasien no 1 itu ika, dengan diagnosa diare.
4. Strategi di awali menggunakan prinsip data minimization, yang berarti kita hanya menyimpan data yang benar-benar penting saja. Untuk melindungi data sensitif seperti kata sandi kita menggunakan salt dan paper agar sulit diretas.
Data pribadi menggunakan pseudonymization, untuk mengganti data identitas asli dengan samaran atau kode. Selanjutnya menerapkan pembatasan akses internal yang ketat agar data yang bisa dilihat adalah hanya data yang benar-benar dibutuhkan saja.
Terakhir setiap kegiatan seperti siapa yang akses data atau kapan data diubah akan tercatat secara detail dalam sistem audit dan logging untuk mendeteksi ancaman secara cepat.
5. Kebocoran data kesehatan lebih berbahaya karna data tersebut data real dari keadaan di pasien tersebut jika bocor data tidak bisa di ubah. beda dengan pasword biasa, bisa di ubah paswordnya. Dampakny pada reputasi pasienbpada kehidupan sosialnya sangat besar org sekitar akan cenderung menjauhinya karna takut tertular, atau keadaan pasien di manfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan tindakan yang tidak di inginkan.