Essay HASH – BD303 – Nida Fauziyah – 2481416873

Essay UTS Hash

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status: 100% Tercapai

Keterangan: Saya telah mengerjakan tugas ini dengan baik dan benar

Bukti: 

1. Hash saja tidak cukup untuk melindungi data identitas pasien karena hash bersifat satu arah tetapi tetap bisa ditebak lewat teknik pencocokan atau re-identification. Jika data yang di-hash seperti email atau nomor identitas juga ada di sumber lain (misalnya data publik atau bocoran lain), penyerang bisa menghitung hash dari data eksternal dan membandingkannya dengan hash yang ada di sistem. Jika hasilnya cocok, identitas pasien bisa terungkap. Contohnya, kalau sistem menyimpan hash dari alamat email pasien, penyerang tinggal menebak email umum seperti “[email protected]” lalu menghitung hash-nya. Begitu ada kecocokan, identitas pasien bisa langsung diketahui.

2.A: Hash lebih tepat digunakan untuk menyimpan data yang tidak perlu dibuka kembali, misalnya password pengguna atau ID unik pasien. Tujuannya agar data asli tidak pernah disimpan dan tidak bisa dikembalikan lagi.
B: Enkripsi lebih tepat digunakan untuk data medis seperti hasil pemeriksaan atau riwayat penyakit, karena dokter perlu membaca ulang data tersebut. Dengan enkripsi, data bisa dikunci dan hanya bisa dibuka oleh pihak yang memiliki kunci khusus.

3.1. hash: H1a9f..., usia: 72, kunjungan: 2025-02-14, pemeriksaan: kemoterapi, kode_kecamatan: 3172

2. hash: H2b3c..., usia: 34, kunjungan: 2025-03-01, pemeriksaan: USG_kehamilan, kode_kecamatan: 3172

3. hash: H3d7e..., usia: 72, kunjungan: 2025-02-14, pemeriksaan: kontrol_kanker, kode_kecamatan: 4109

4. hash: H4f2g..., usia: 19, kunjungan: 2025-03-02, pemeriksaan: imunisasi_mahasiswa, kode_kecamatan: 3172

Seorang penyerang bergabung ke grup Facebook lingkungan dan menemukan postingan: “Ibu Siti, 72 tahun dari RW 03 mulai kemoterapi 14 Feb”. Penyerang lalu mengambil dataset rumah sakit yang hanya menyimpan nama sebagai hash tetapi mencantumkan usia, tanggal kunjungan, jenis pemeriksaan, dan kode kecamatan. Dengan mencari baris yang cocok — usia 72 + kunjungan 2025-02-14 + pemeriksaan kemoterapi + kode kecamatan yang sesuai — penyerang menemukan satu atau dua entri yang pas dan mencocokkan hash tersebut ke “Ibu Siti”. Dari situ ia bisa menggabungkan informasi medis lain di dataset dengan identitas asli, sehingga data yang tampak anonim menjadi ter-identifikasi kembali.

4.Strategi defense-in-depth yang saya rancang mencakup beberapa lapisan perlindungan. Data pasien di-hash dengan salt unik dan pepper rahasia agar tidak bisa ditebak atau dicocokkan. Identitas asli diganti dengan kode melalui pseudonymization, sehingga tidak langsung terlihat. Akses internal dibatasi hanya untuk petugas yang berwenang, dan semua aktivitas dicatat melalui audit dan logging agar bisa dilacak. Selain itu, diterapkan prinsip data minimization dengan hanya menyimpan data yang benar-benar diperlukan. Pendekatan berlapis ini memastikan data pasien tetap terlindungi dari kebocoran dan penyalahgunaan.

5.Menurut saya, kebocoran hash data kesehatan lebih berbahaya daripada hash password karena menyangkut privasi dan martabat manusia. Password bisa diganti, tapi data kesehatan mencerminkan kondisi pribadi yang sulit disembunyikan. Secara etika, ini pelanggaran hak privasi; secara sosial, bisa menimbulkan stigma dan diskriminasi; dan bagi pasien, reputasi serta kepercayaan pada layanan kesehatan bisa hancur. Jadi, dampaknya jauh lebih luas dan mendalam dibanding sekadar kehilangan akses akun.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment