1.Saya rasa hashing saja tidak cukup karena meskipun menghasilkan nilai yang unik, prosesnya one-way (tidak bisa dikembalikan ke data asli), dan nilai hash yang sama akan selalu dihasilkan untuk data yang sama. Jika penyerang memiliki akses ke database hash dan daftar nilai yang mungkin (misalnya, daftar nama dan tanggal lahir), mereka dapat mencoba mencocokkan nilai hash dalam database dengan nilai hash dari daftar nilai yang mungkin.
2.- A: Hash lebih tepat digunakan untuk memverifikasi integritas data. Misalnya, sebuah situs web menyediakan berkas unduhan. Situs web tersebut juga menyediakan nilai hash dari berkas tersebut. Pengguna dapat mengunduh berkas dan menghitung hash-nya.
– B: Enkripsi lebih tepat digunakan untuk melindungi kerahasiaan data. Misalnya, sebuah perusahaan menyimpan data kartu kredit pelanggan di database.
3.Seorang penyerang mungkin memperhatikan bahwa pasien yang melakukan pemeriksaan jantung cenderung lebih tua. Jika mereka tahu bahwa seseorang berusia di atas 50 tahun mengunjungi rumah sakit pada tanggal 2024-01-16, mereka dapat menebak bahwa orang tersebut adalah Charlie
4.Salt adalah data acak yang ditambahkan ke setiap kata sandi sebelum di-hash, sedangkan pepper adalah kunci rahasia yang disimpan secara terpisah dari database tersebut.
Kedua, pseudonymization harus digunakan untuk mengganti data identitas pasien dengan pengenal buatan.
Ketiga, akses internal ke data pasien harus dibatasi hanya untuk personel yang berwenang.
Keempat, semua aktivitas di sistem harus diaudit dan dicatat.
5.Menurut saya, kebocoran hash data kesehatan lebih berbahaya daripada kebocoran hash password biasa karena data kesehatan bersifat sangat pribadi dan sensitif.
BD303I/BD303Z/BD303IP – Hash 2025/2026 – Bisnis Digital Universitas Raharja
BD303I/BD303Z/BD303IP – Hash 2025/2026 – Bisnis Digital Universitas Raharja
BD303I/BD303Z/BD303IP – Hash 2025/2026 – Bisnis Digital Universitas Raharja
BD303I/BD303Z/BD303IP – Hash 2025/2026 – Bisnis Digital Universitas Raharja
