Adivan2381476915-Essay UTS Hash PK2

1. Kenapa hashing aja nggak cukup:
HHash memang bikin data nggak langsung kelihatan, tapi kalau datanya bisa ditebak, hasil hash-nya juga gampang dicocokkan. Misal, ada orang yang punya daftar NIK publik, dia tinggal hash satu-satu dan bandingin hasilnya dengan hash pasien. Kalau cocok, identitasnya ketahuan. Jadi hashing itu aman cuma kalau input-nya nggak bisa ditebak, tapi kalau datanya umum, ya percuma juga.


2. Dua skenario:
A:Hash lebih cocok:
Kalau buat nyimpan password user. Soalnya sistem cuma perlu tahu “password ini sama nggak sama yang disimpan,” nggak butuh buka isinya. Jadi hashing udah pas.

B:Enkripsi lebih cocok:
Kalau buat data medis pasien, kayak hasil lab atau riwayat penyakit. Dokter harus bisa baca lagi datanya, jadi perlu metode yang bisa dibuka lagi — yaitu enkripsi, bukan hash.


3. Contoh data buatan (buat tunjukin re-identification):

Hash_ID Umur Tanggal Kunjungan Jenis Tes
h11aa 28 2025-09-10 Tes Kehamilan
h22bb 63 2025-09-10 Tes Jantung
h33cc 19 2025-09-12 Tes COVID

Dari sini, penyerang bisa nebak siapa pasiennya. Misal, dia tahu dari berita ada ibu 28 tahun periksa kehamilan di tanggal itu, ya bisa ketebak mana datanya. Jadi walau identitas di-hash, pola lain masih bisa bocorin siapa orangnya.


4. Strategi pertahanan berlapis (defense-in-depth):
Kalau aku desain sistemnya, aku bakal tambahin salt dan pepper biar hasil hash tiap data jadi unik dan nggak gampang ditebak. Identitas pasien juga aku ubah pakai pseudonym (ID samaran) supaya nggak langsung nyambung ke orang aslinya. Terus, akses ke data dibatesin cuma buat petugas medis yang perlu, dan semua aktivitas dicatat lewat audit dan logging. Aku juga bakal pastiin data yang disimpan cuma yang penting aja (data minimization), biar kalau bocor pun dampaknya nggak separah itu.


5. Kenapa kebocoran hash data kesehatan lebih parah:
Kalau yang bocor hash password, orang tinggal ganti password. Tapi kalau yang bocor data kesehatan, itu nyangkut identitas dan kondisi pribadi yang sensitif banget. Orang bisa kena diskriminasi, dipermalukan, bahkan kehilangan kepercayaan diri. Dari sisi etika dan sosial, ini jauh lebih berat karena menyangkut privasi dan kehormatan seseorang, bukan cuma masalah teknis akun.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment