Essay Hash – BD303 – SAHALMAHFUDZ – 2581484648

1. Hashing cuma verifikasi, bukan kerahasiaaan.

kalo misalnya hacker dapet data nama pasien, misalnya “budi” hashnya jadi “xyz123”.

kalo hacker cuma dapet hash “xyz123” dia gatau itu atas nama siapa.

Tapi kalo hacker punya daftar nama nama unum di indonesia sebagai sumber eksternal, dia bisa bikin hash dari setiap nama di daftarnya. Misalnya; dia hash nama “ambon” dapet “Abc678”, dia hash nama “budi” dapet “xyz123” (SAMA)

Nah, begitu si hacker nemu kecocokan “xyz123” dia langsung tau kalo hash itu asalnya dari nama “Budi”

2. A. Hash lebih tepat digunakan untuk verifikasi. Misalnya login. Sistem ga perlu tau password asli kita. Sistem cuma perlu membandingkan hash dari password yang kita input dengan hash yang udah tersimpan di database.

B. Enskripsi lebih tepat untuk menjaga kerahasiaan. Misalnya perbankan online. Ketika kita transfer uang, data nomor rekening, nominal dan pin harus dirahasiakan total waktu dikirim lewat internet. Si penerima (bank misalnya) harus bisa mengembaliin data asli itu yg dinamakan deskripsi.

3. misalnya,

1). HSH001A usia 45 TGL Kunjungan 11-02-2025 Jenis Pemeriksaan Tes Darah

2). HSH002A usia 45 TGL Kunjungan 12-02-2025 Jenis Pemeriksaan Rontgen

3). HSH002A usia 45 TGL Kunjungan 13-02-2025 Jenis Pemeriksaan USG

nah dengan data ini, bayangin si hacker punya akses ke data publik atau data lain yg bocor, misalnya dari media sosial atau klinik lain. Dia tau kalo Pak Budi itu usia 45, pernah diopname Oktober 2024 dan sering sakit kepala. Dengan adanya data di atas, hacker tinggal mencocokkan aja.

4. Sistem harus dilindungi dengan strategi Defense-in-Depth. Sebagai langkah pertama, kita bisa terapkan data minimization yang hanya mengumpulkan dan menyimpan data pasien yng betul-betul esensial. Sehingga saat terjadi resiko kerugian kebocorannya kecil.

5. 1). Sifat data. Password itu cuma kunci kita buat masuk. Kalo bocor, masih bisa diganti password. Sedangkan data kesehatan itu fakta tentang diri kita sendiri. Penyakit, riwayat mental, resep obat yang gabisa diganti seumur hidup

2). Etika. ada kewajiban etika bagi penyedia layanan medis untuk menjaga kerahasiaan pasien. Melanggar ini sama aja mengkhianati kepercayaan dasar dalam dunia medis.

3). Dampak sosial. bisa diskriminasi. informasi bocor bisa dipake buat diskriminasi kerja misalnya; employer tau kalo kita punya penyakit kronis. atau diskriminasi sosial misalnya; stigma penyakit mental, hiv

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment