Essay Hash – BD303 – Hilma Aulia – 2581494366

1. karena hashing hanya menyembunyikan nama tapi tidak menyembunyikan sidik jari digital yang ditinggalkan oleh nama itu. Jika sidik jari itu ada di tempat lain, maka identitas akan terbongkar.

Contohnya : Ada seorang pasien namanya Budi. Di sistem kesehatan itu, data Budi nyambungnya ke julukan rahasia. lalu pihak luar dapet akses data hash, anggap aja si peretas atau hacker berhasil mencuri daftar julukan rahasia dan data kunjungan dari platform yang pernah berobat tanggal 10 April, 15 Mei, dan 20 Juni. Si peretas ini juga pinter. Dia tahu Budi itu sering posting di media sosial tentang jadwal dia ke dokter spesialis tulang di klinik kuat setiap tanggal 10 di awal bulan dan tanggal 20 di akhir bulan. Bahkan, di media sosial klinik, sering muncul daftar janji temu pasien meski cuma nama depan atau kalender kosong. Si peretas mikir “Hmm, di sistem platform kesehatan ada julukan rahasia yang kunjungannya tanggal 10 April, 15 Mei, dan 20 Juni. Terus, di media sosial, si Budi jadwalnya ke dokter pas tanggal-tanggal segitu juga. Walaupun si peretas nggak tahu nomor ID aslinya dari julukan rahasia, dia jadi yakin banget kalau julukan rahasia itu pasti Budi. Si Budi julukan rahasia hash itu jadi ngga ada gunanya lagi karena udah ada sidik jari digital lain pola kunjungan yang bisa dicocokkan dengan informasi publik.

2. A. Misalkan Budi kerja di Studio Arsitek Ceria. Budi sering banget kirim file gambar desain super rahasia ke klien. Nah, masalahnya adalah klien kadang ngaku file yang dia terima itu bukan versi terbaru atau udah diotak-atik sama orang lain. Solusinya sebelum file desain dikirim, sistem Budi langsung bikin sidik jari unik itu si hash dari file itu. Tujuannya apa, tujuannya cuma buat ngecek keaslian atau integritas file. Nah begitu klien terima, dia bisa ngecek ulang hash dari file yang dia punya. Kalau dia dapat hash Budi, berarti pasti file itu ngga berubah sehelai benang pun. Jadi hash di sini berfungsi sebagai tanda tangan digital satu arah yang membuktikan file itu original saat dicek. Ngga perlu di-dekripsi.

B. Misakan Loli punya aplikasi kencan online Cinta Suci. Nia suka ngobrol rahasia, kasih update alamat rumah, atau janji-janji mesra di dalam chat. Data ini super sensitif. Solusinya setiap pesan yang dikirim misalnya, Aku tunggu di rumah, alamatku Jl. Mawar Melati No. 5 langsung di enkripsi sebelum disimpan di server. Jadi, yang kesimpan di server cuma data acak yang nggak bisa dibaca. Tujuannya apa, tujuannya buat menjaga kerahasiaan isi pesan. Jadi jika sewaktu-waktu data Loli jebol dan datanya dicuri, si peretas cuma dapat kode acak yang nggak bisa dia baca. Enkripsi di sini berfungsi sebagai kotak kunci yang bisa dibuka lagi pakai key yang tepat.

3. Data bocor dari platform kesehatan :

Usia Tanggal Kunjungan Jenis Pemeriksaan
30 18/09/2024 MRI Lutut Kiri
55 20/09/2024 Cek Gula Darah Rutin
30 19/09/2024 Imunisasi Anak 5 Tahun

Data publik dari media sosial/berita lokal :

  • Berita Ibu Ani, 55 tahun, pengusaha katering, baru saja menjadi pembicara di seminar kesehatan diabetes pada 21 September 2024.”
  • Postingan Budi di twitter “Aduh, lutut kiri sakit lagi. Besok (18/09/2024) jadwal MRI di rumah sakit sehat. Doakan lancar ya, teman-teman”
  • Pengumuman sekolah, Daftar nama wali murid yang hadir dalam program imunisasi masal pada 19/09/2024, di antaranya adalah Bapak Dimas wali murid kelas 1B

Si peretas mulai nyocokin data kayak gini:

  • Hash ini punya pasien usia 30 yang MRI Lutut Kiri tanggal 18/09. cocok banget sama Postingan Budi yang ngeluh lutut sakit dan jadwal MRI nya sama persis
  • Hash ini punya pasien usia 55 yang cek gula darah rutin tanggal 20/09. cocok banget sama Berita tentang Ibu Ani usia 55 tahun yang aktif di acara diabetes. Tanggalnya cuma beda sehari setelah pemeriksaan rutin.
  • Hash ini punya pasien yang imunisasi anak tanggal 19/09. Walaupun usianya 30 usia umumnnya orang tua, jenis kunjungannya cocok banget sama pengumuman sekolah tentang Bapak Dimas yang hadir di acara imunisasi tanggal itu.

4. Strategi utama kita itu memutus rantai pencocokan data dari dalam ke luar. Pertama, kita bikin hash itu jadi lebih kuat dan unik dengan nambahin Salt dan Pepper. Jadi, kalaupun ada yang nyuri daftar hash, mereka ngga bisa langsung crack atau nyamain sama dictionary hash yang ada di luar karena setiap hash udah diacak pake bumbu rahasia yang beda-beda salt per pasien dan bumbu super rahasia yang sama pepper per sistem.
Kedua, kita wajib terapkan Pseudonymization ke data pasien. Jadi, yang diolah di banyak server internal bukan lagi Nomor ID atau Email yang udah di-hash, tapi kode samaran acak yang cuma bisa dicocokkan sama ID aslinya di satu tempat super aman kaya brankas terpisah, sehingga reidentification jadi susah banget karena kodenya beda-beda di setiap bagian sistem.
Ketiga, kita harus jalankan prinsip Pembatasan Akses Internal yang ketat ngga semua staf boleh lihat semua data staf billing cuma boleh lihat data billing, dokter cuma lihat data medis, dan kode samaran itu jadi penghalang tambahan buat meminimalkan orang iseng atau peretas yang nyusup dari dalam.
Keempat, untuk mengurangi risiko data bocor yang ngga perlu, kita pakai prinsip Data Minimization; kita cuma simpen data yang bener-bener perlu dan segera hapus data kunjungan lama yang udah nggak relevan, biar material buat si peretas mencocokkan pola jadi makin sedikit.
Terakhir, semua aktivitas ini diawasi ketat lewat Audit dan logging setiap upaya akses, perubahan, atau pencocokan data terutama di brankas kode samaran tadi akan dicatat, jadi kalau ada insiden, kita langsung tahu siapa, kapan, dan kenapa data itu diintip, dan bisa cepat nutup celahnya. Jadi, kalau satu lapis jebol, masih ada lapis-lapis lain yang bakal nahan serangan.

5. Bayangin gini, kalau yang bocor itu cuma hash password, paling parah kita harus ganti password, terus ribet ngurus kalau ada akun yang dibobol. Tapi, masalahnya cuma di keamanan digital kita saat ini. Lalu kenapa hash data kesehatan lebih berbahaya? Sudut Pandang Etika : misalnya hash ID atau hash nama itu terhubung ke rahasia terdalam seseorang riwayat penyakit atau kondisi mental. Dokter dan pasien itu punya perjanjian etis yang sakral, namanya kerahasiaan medis. Kalau hash itu bocor yang rusak bukan cuma data, tapi kepercayaan mutlak bahwa negara dan penyedia layanan kesehatan akan menjaga rahasia kita. Ini namanya pengkhianatan etis. Password bisa diganti, tapi kepercayaan ke sistem kesehatan itu susah banget dibalikin. Dampak sosial : logikanya kalau hash password bocor, dampaknya cuma sementara. Tapi, kalau hash data kesehatan bocor dan link ke data asli, dampaknya bisa seumur hidup. Bayangin, data tentang penyakit mental atau status kecanduan seseorang bocor ke publik. Orang itu bisa langsung kena stigma sosial dan bahkan diskriminasi. Dia bisa gagal dapat pekerjaan, ditolak asuransi, atau dikucilkan di lingkungan sosialnya. Informasi kesehatan itu kayak cap permanen, beda sama password yang sifatnya sementara. Reputasi seseorang di mata keluarga, teman, atau lingkungan kerja hancur karena informasi yang seharusnya sangat pribadi dan nggak ada hubungannya sama kinerja atau perilaku publik dia, tiba-tiba jadi konsumsi umum. Pasien jadi kehilangan kontrol penuh atas informasi yang menentukan bagaimana dunia melihat dia. Kerusakan reputasinya jauh lebih mendalam dan personal daripada cuma reputasi digital.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment