Pertanyaan:
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
-
Nomor identitas → hash
-
Email → hash
-
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Status:
100% selesai
Keterangan:
“Saya telah menyelesaikan tugas ini dengan baik & benar.”
Bukti:
1. Mengapa hashing saja tidak cukup untuk melindungi identitas pasien
Menurut saya, hashing saja tidak cukup untuk melindungi identitas pasien karena hasil hash selalu sama jika datanya sama. Artinya, kalau seseorang sudah tahu sebagian data atau bisa menebaknya, ia bisa membuat hash dari data itu dan mencocokkannya dengan data yang bocor. Misalnya, jika seseorang tahu bahwa sebagian pasien menggunakan email dengan pola tertentu seperti [email protected], maka ia bisa mencoba membuat hash dari email tersebut. Jika hasilnya sama, identitas pasien bisa langsung diketahui. Jadi, walaupun hash terlihat aman karena tidak bisa dibalik, tetap saja bisa diretas melalui pencocokan pola data dari luar sistem.
2. Dua situasi penggunaan hash dan enkripsi
A. Hash lebih tepat digunakan
Hash cocok digunakan untuk data yang tidak perlu dibuka kembali, seperti verifikasi password atau pemeriksaan integritas file. Misalnya, rumah sakit ingin memastikan bahwa hasil laboratorium pasien tidak berubah sejak pertama kali diunggah. Sistem dapat menyimpan hash dari file tersebut, lalu setiap kali file diakses, hash-nya dibandingkan dengan hash awal. Jika hasilnya berbeda, berarti file sudah dimodifikasi. Dalam kasus seperti ini, hash sudah cukup karena tidak perlu membaca isi data aslinya.
B. Enkripsi lebih tepat digunakan
Enkripsi lebih tepat digunakan untuk data yang perlu dibuka kembali, seperti rekam medis pasien. Dokter tentu harus bisa membaca catatan penyakit, hasil tes, atau resep pasien. Jika data itu di-hash, tidak akan bisa dikembalikan ke bentuk aslinya. Dengan enkripsi, data tetap aman dan hanya dapat dibuka oleh pihak yang memiliki kunci, misalnya dokter atau tenaga medis yang berwenang. Jadi, enkripsi menjaga kerahasiaan sekaligus tetap memungkinkan data digunakan kembali.
3. Contoh data buatan dan potensi re-identification
Hash_ID | Hash_Email | Usia | Tanggal_Kunjungan | Jenis_Pemeriksaan
X1A2B3C | Y7T8R9P | 72 | 2025-03-12 | Jantung
A4F5D6E | C9L0K2H | 23 | 2025-03-12 | Kulit
B7G8H9I | Z1Q2W3E | 24 | 2025-03-13 | Kehamilan
Misalnya ada berita yang menyebut, “Seorang pasien berusia 72 tahun menjalani pemeriksaan jantung di RS Sehat pada 12 Maret 2025.” Dari data di atas, orang luar bisa langsung menebak bahwa baris pertama adalah data pasien tersebut, walaupun identitas dan emailnya sudah di-hash. Ini menunjukkan bahwa pola umur, tanggal kunjungan, dan jenis pemeriksaan bisa digunakan untuk menebak identitas pasien tanpa perlu membongkar hash.
4. Pendekatan defense-in-depth
Menurut saya, strategi pertahanan yang baik harus dilakukan secara berlapis. Pertama, setiap hash perlu diberi salt dan pepper, agar meskipun datanya sama, hasil hash-nya tetap berbeda dan tidak bisa ditebak dengan mudah. Kedua, data identitas pasien sebaiknya dipisahkan dari data medis dengan cara pseudonymization, yaitu mengganti nama asli pasien dengan kode tertentu. Ketiga, penting untuk membatasi siapa saja yang bisa mengakses data. Hanya tenaga medis yang memiliki otorisasi yang boleh membuka data tersebut. Selain itu, semua aktivitas akses dan perubahan data harus terekam dalam audit dan logging, supaya bisa dilacak jika terjadi pelanggaran. Terakhir, sistem perlu menerapkan prinsip data minimization, yaitu hanya mengumpulkan dan menyimpan data yang benar-benar dibutuhkan untuk pelayanan kesehatan, bukan semua informasi pribadi pasien.
5. Mengapa kebocoran hash data kesehatan lebih berbahaya dari hash password
Menurut pendapat saya, kebocoran hash data kesehatan jauh lebih berbahaya daripada kebocoran hash password. Jika password bocor, kita masih bisa menggantinya dengan yang baru. Tapi data kesehatan seperti riwayat penyakit, hasil tes, atau kondisi psikologis tidak bisa diubah. Selain itu, dari sisi etika, kebocoran data kesehatan bisa melanggar privasi dan martabat seseorang. Secara sosial, bisa timbul stigma atau diskriminasi terhadap pasien yang memiliki penyakit tertentu. Dampaknya juga bisa memengaruhi reputasi pasien dan kepercayaan publik terhadap institusi kesehatan. Jadi, kebocoran data kesehatan bukan hanya masalah teknis, tapi juga menyangkut sisi kemanusiaan dan tanggung jawab etis dari pengelola data.