Essay Hash-BD303-Rendhika Adyatama-2481416795

Essay UTS Hash

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status: 100%

Keterangan: Saya sudah mengerjakan dengan baik dan benar

Bukti:

  1. Hashing saja tidak cukup karena hasil hash selalu sama untuk input yang sama. Jika ada orang luar yang punya data publik seperti email atau nomor identitas, mereka bisa membuat hash dari data tersebut dan mencocokkannya dengan hash yang tersimpan. Jika cocok, identitas pasien langsung bisa diketahui. Misalnya, jika sistem menyimpan hash dari “[email protected]”, penyerang bisa menebak dan menghitung hash dari email yang mirip sampai menemukan kecocokan.

  2. Skenario A: Hash lebih tepat digunakan saat data tidak perlu dibuka kembali, seperti untuk menyimpan password atau mendeteksi file duplikat. Hash bekerja cepat dan tidak membutuhkan kunci, sehingga efisien untuk verifikasi.
    Skenario B: Enkripsi lebih tepat digunakan untuk data yang perlu dibaca kembali oleh pihak tertentu, seperti catatan medis pasien. Enkripsi memakai kunci rahasia yang memungkinkan data didekripsi saat dibutuhkan.

  3. Contoh data buatan:
    Email (hash): 0xB71F
    Usia: 28
    Tanggal kunjungan: 2025-09-10
    Jenis pemeriksaan: Kandungan
    Jika seseorang tahu dari media sosial bahwa Rina, 28 tahun, baru periksa kandungan awal September, ia bisa menebak identitas lewat pola data ini meskipun email sudah di-hash.

  4. Strategi pertahanan berlapis dapat dilakukan dengan menambahkan salt dan pepper pada hash agar hasilnya unik dan sulit ditebak. Identitas pasien sebaiknya diganti dengan pseudonym agar tidak langsung terkait dengan orang sebenarnya. Akses ke data harus dibatasi hanya untuk petugas yang berwenang dan semua aktivitas harus dicatat dalam audit dan logging. Sistem juga perlu menerapkan prinsip data minimization, yaitu hanya menyimpan data yang benar-benar diperlukan agar risiko kebocoran lebih kecil.

  5. Kebocoran hash data kesehatan lebih berbahaya dibanding hash password karena menyangkut privasi, reputasi, dan martabat seseorang. Informasi medis bisa disalahgunakan untuk mempermalukan, mendiskriminasi, atau mengucilkan pasien. Kalau password bocor kita bisa ganti, tapi kalau data kesehatan bocor, dampaknya bisa bertahan lama dan tidak bisa diperbaiki.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment