Essay UTS Hash – Afif Aditya Darmawan

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :

1. Hashing doang tuh gacukup buat lindungin data identitas pasien karena hashing cuma nyamarin data identitasnya, bukan mutusin hubugan sm sumber eksternal.

Contoh logika sederhananya tuh gini :

Misal Rumah Sakit Raharjuy punya data pasien. Nomor identitasnya ga disimpen langsung, tapi diubah jadi kode biar aman.

Nomor Identitas Dadang = 1234 di hash jadi abcde
Nomor Identitas Dudung = 5678 di hash jadi wxyz

Rumah sakit Raharjuy merasa udah aman karena udah di hashing, jadi cuma nampilin yang abcde sama wxyznya. Tapi tau2 masi datanya masih bisa diretas dengan banyak faktor seperti data bocor di internet

2. Dua skenario nyata :

A = Hash lebih tepat digunakan daripada enkripsi
Skenarionya adalah, aplikasi Rumah Sakit Raharjuy yaitu MyHealthRaharjuy.

Misalnya si Dadang mau login akun MyHealthRaharjuy, waktu si dadang mau login kan dia masukin passwordnya tuh, nah aplikasi MyHealthRaharjuy tuh ga nyimpen passwordnya secara mentah mentah, tapi nyimpen hasil password yang udah di hash. Nah pas si Dadang login ke app MyHealthRaharjuy, nanti hash password yang diketik tuh dibandingin sama passowrd yang tersimpan, kalo sama si Dadang bisa login dan kalo beda ya gabisa login hehe

Hash dipake di skenario ini soalnya app MyHealthRaharjuy gatau langsung password asli si Ddang, dan kalo misal app nya ke hacker, password si Dadang gabisa diliat secara gamblang karena udah di hash

B = Situasi di mana enkripsi lebih tepat digunakan daripada hash
Skenarionya adalah, chatan dengan dokter di app MyHealthRaharjuy

Misal si Dadang nih sakit terus dia mau konsultasi ke dokter Dudung, nah pas si dadang ngechat si dokter Dudung ini, pesan nya di enkripsi dulu. Cuma si Dadang dan dokter Dudung yang punya akses buat buka pesannya, mirip2 whatsapp lah (tapi beda lagi kalo hpnya lagi dipinjem orang, itu orang bisa baca chatnya juga hehe). Nah jadi, walopun itu pesan uda disimpen diserver atau semacecmnya, orang laen gabakal bisa baca isinya karena udah di ekripsi.

3.
hash_id: a1b2c3d4 | umur: 62 | tanggal_kunjungan: 2025-10-06 | klinik: Klinik Perum | pemeriksaan: kontrol diabetes
hash_id: e5f6g7h8 | umur: 34 | tanggal_kunjungan: 2025-10-06 | klinik: Klinik Rajeg | pemeriksaan: vaksinasi Covid
hash_id: i9j10k11 | umur: 62 | tanggal_kunjungan: 2025-10-13 | klinik: Klinik Perum | pemeriksaan: cek gula rutin
hash_id: l12m13n | umur: 28 | tanggal_kunjungan: 2025-10-06 | klinik: Klinik Sangian | pemeriksaan: konsultasi batuk

4.
Salt and pepper = cara buat bikin hasil hash jadi lebih susah ditebak dan lebih aman
pseudonymization = ganti identitas dengan kode buatan
pembatasan akses internal = aturan yang mastiin kalo cuma orang2 berwenang yang boleh liat/ngubah data
audit dan logging = nyatet semua aktivitas agar bisa dilacak kalo ada apa2

Strateginya adalah : Pertama2 data identitas pasien di hash pake salt and papper biar hasil hash susah ditebak dan lebih aman juga. Terus identitas pasien diganti dengan kode buatan melalui pseudonymization. Selanjutnya melakukan pembatasan akses internal, jadi data2 penting pasien hanya orang2 tertentu yang bisa akses, dan akhirnya melakukan audit dan logging agar semua tindakan bisa diawasi.

5. Menurut saya, jelas lebih bahaya kebocoran hash data kesehatan ya daripada hash password. Soalnya kalo hash password bocor, tinggal ganti password, walaupun ada resiko data yang diubah2 oleh peretas. Tapi kalo hash data kesehatan bocor, itu bisa ngebocorin informasi pribadi yang krusial, seperti penyakit dan riwayat medis. Dari sisi etika, jelek banget ya, karena data pasien harus dijaga karena termasuk data sensitif, kalo datanya bocor, kepercayaan pasien bisa ilang dan mungkin masyarakat jadi takut berobat ke rumah sakit yang bersangkutan. Kalo dari sisi sosial, kebocoran data pasien bisa nimbulin pandangan buruk masyarakat terhadap pasien tsb, misal seorang pasien dengan penyakit HIV kebocoran data, bisa bisa dijauhi oleh masyarakat bahkan menjadi bahan omongan sekitarnya. Sedangkan dari sisi reputasi, pasien bisa merasa malu dan insecure terhadap dirinya sendiri, karena penyakit yang seharusnya rahasia dan hanya dia yang tau, setelah kebocoran data semua orang jadi tau penyakitnya. Intinya, kebocoran data pasti menimbulkan banyak hal negatif, oleh karena itu kita harus menjaga data2 sensitif kita dengan baik dan benar.

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment