essay hash BD303 – 2581497989 Rafel yaputra

PERTANYAAN:

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

 

 

STATUS: Saya sudah mengerjakan ESSAY ini dengan baik dan benar

KETERANGAN: 100% sudah tercapai

BUKTI:

  1. Hashing saja tidak cukup karena, meskipun mengubah data menjadi kode yang sulit dibaca, prosesnya satu arah. Jika penyerang memiliki akses ke sumber eksternal .misalnya, daftar nama dan tanggal lahir yang di-hash), mereka dapat mencocokkan hash dalam database dengan hash dari sumber eksternal tersebut.

 

2  – A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

Hash lebih tepat digunakan untuk memverifikasi integritas file. Misalnya, sebuah website menyediakan hash SHA-256 dari file yang dapat diunduh. Pengguna dapat menghitung hash dari file yang mereka unduh dan membandingkannya dengan hash yang disediakan untuk memastikan file tidak rusak atau diubah selama pengunduhan. Alasan teknis: Hashing lebih cepat dan efisien untuk verifikasi integritas karena tidak memerlukan proses dekripsi.

– B: Situasi di mana enkripsi lebih tepat digunakan daripada hash

Enkripsi lebih tepat digunakan untuk melindungi data sensitif yang disimpan di cloud. Misalnya, sebuah perusahaan menyimpan data kesehatan pelanggan di server cloud. Data ini dienkripsi sehingga jika server diretas, penyerang tidak dapat membaca data tanpa kunci enkripsi. Alasan teknis: Enkripsi memberikan kerahasiaan data yang lebih kuat karena data hanya dapat diakses dengan kunci dekripsi yang sesuai.

3. Misalkan kita memiliki data pasien berikut (dengan asumsi data nama dan usia di-hash):

– Hash Nama: apabil , Usia: 30, Tanggal Kunjungan: 2024-07-15, Jenis Pemeriksaan: Umum
– Hash Nama: jikasaaat, Usia: 45, Tanggal Kunjungan: 2024-07-15, Jenis Pemeriksaan: Jantung
– Hash Nama: icaat, Usia: 30, Tanggal Kunjungan: 2024-07-15, Jenis Pemeriksaan: Umum

Jika penyerang tahu bahwa banyak pasien berusia 30 tahun datang untuk pemeriksaan umum pada tanggal 2024-07-15, mereka dapat mencoba mencocokkan hash nama dengan daftar nama pasien yang diketahui yang memenuhi kriteria ini. Dengan mencoba beberapa nama yang umum untuk usia tersebut, penyerang mungkin dapat mengungkap identitas pasien.

4.Untuk melindungi data pasien, gunakan pendekatan defense-in-depth. Ini melibatkan penggunaan salt dan pepper untuk hashing, pseudonymization, pembatasan akses internal dengan audit dan logging, serta prinsip data minimization. Kombinasi ini efektif melindungi data pasien dari berbagai ancaman.

5. .Kebocoran hash data kesehatan lebih berbahaya daripada kebocoran hash password karena implikasinya lebih luas. Dari sudut pandang etika, data kesehatan sangat pribadi dan sensitif, dapat menyebabkan diskriminasi dan stigma sosial. Dampak sosialnya signifikan, pasien bisa kehilangan kepercayaan pada sistem perawatan kesehatan. Dari segi reputasi, dapat merusak kepercayaan pasien terhadap institusi kesehatan.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment