Esay Hash – Erilika Suhara

Nama : Erilika Suhara

Nim : 2581484758

 

1. Hashing doang nggak cukup karena cuma merubah tampilan data, bukan menghilangkan keterkaitan, kalau penyerang bisa tebak data asal (misal format email atau kombinasi umur+tanggal), mereka tinggal hash tebakan itu dan cocokin jadi data tetap bisa direidentifikasi lewat sumber publik atau postingan orang.

2. Skenario Penggunaan Hash (A)

Situasi: Penyimpanan Kata Sandi Pengguna

Ketika sebuah layanan web atau aplikasi menyimpan kata sandi pengguna, skenario yang lebih tepat menggunakan hashing daripada enkripsi adalah:

• Skenario: Sebuah platform kesehatan digital, perlu menyimpan kata sandi jutaan penggunanya dalam database.

Skenario Penggunaan Enkripsi (B)

Situasi: Transmisi Data Rahasia

Ketika data perlu dibaca kembali (didekripsi) oleh pihak yang berwenang, skenario yang lebih tepat menggunakan enkripsi daripada hashing adalah:

• Skenario: Sebuah rumah sakit, perlu mengirimkan laporan yang bersifat rahasia dari rumah sakit umum ke rumah sakit pusat melalui jaringan internet publik.

3. https://bysl.pw/Data Pasien Klinik

4. Pakai salt unik tiap hash dan tambahan pepper yang disimpan terpisah, pseudonimisasi (ganti nama/email dengan token), batasi akses internal cuma buat yang perlu, catat semua akses untuk audit, dan simpan seminimal mungkin data yang dibutuhkan, gabungan ini bikin kalau satu lapis bocor, lapisan lain masih melindungi.

5. Menurutku bocornya hash data kesehatan lebih berbahaya daripada hash password karena informasi medis nggak bisa “diganti” seperti password, yang bisa menyebabkan malu, stigma, diskriminasi, dan merusak kepercayaan pasien ke fasilitas kesehatan dampaknya personal dan publik, bukan sekadar akun yang bisa reset.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment