Essay Hash – BD303I/BD303Z/BD303IP – Hash 2025/2026 – Suci Yulia Ningsih – 2581488809

1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

Jawaban ;

Hashing memang bagus untuk memastikan data asli, tapi juga buruk untuk merahasiakan data yang nilai inputnya mudah ditebak. Misalnya, hashing kita digambarkan seperti mengambil sidik jari digital dari Nomor Identitas kita.

​Permasalahan: Sidik jari digital yang kita gunakan untuk Nomor Identitas yang sama selalu sama.

​Contoh Logika: 

Misalnya, saya tidak tahu siapa pemilik sidik jari #A237B. Tetapi, jika saya punya daftar 5 juta orang dan semua sidik jari digital mereka, saya tinggal cari.

Jika Nomor ID “123456” menghasilkan #A237B, maka saya berhasil mencocokkan. Saya tidak perlu “membaca” sidik jari itu, saya hanya perlu mencocokkan dengan pola yang bocor (data kunjungan, usia, dll.)

 

 

2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

B: Situasi di mana enkripsi lebih tepat digunakan daripada hash

Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

Jawaban ;

A : Cek ke aslian file 

Mengubah data menjadi “Kode Unik” Yang tidak dapat di balik, untuk membuktikan bahwa data tidak di otak atik.

Contoh : Memeriksa apakah file dokter yang dia unduh itu sama persis dengan yang disimpan.

 

B : Menyimpan pesan rahasia 

Mengunci data dengan kunci, dan bisa di buka kembali dengan kunci yang sama.

Contoh : Mengamankan isi chat konsultasi pasien, agar hanya dokter / pasien yang bisa membaca nya.

 

3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

Jawaban ;

Potongan 1 ( Hash ) 

​#A237B ( ID Hash )

Potongan 2 ( Pola Kunjungan ) 

​2 × seminggu ( pemeriksaan rutin )

Potongan 3 ( Info Publik ) 

​Sering mengeluh sakit dada, pegawai Kantor

Hasih Akhir ( Identitas ) 

​Suci Y . N

 

4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

Jawaban ;

Strategi saya adalah Pada (Data Minimization) aturan pertama; Jangan simpan data identitas yang tidak benar-benar dibutuhkan. Kurangi data sensitif yang berpotensi bocor.

Lalu (Pseudonymization) ganti nama asli dengan ID palsu. Data asli dienkripsi dan disimpan terpisah, sehingga sistem utama tidak tahu nama asli pasien.

Gabungkan ​hashing dengan Salt & Pepper Untuk data semi-sensitif (seperti Tanggal Lahir), hash-nya diperkuat Salt dengan cara membuat kode acak unik untuk tiap pasien dan Pepper kunci rahasia yang disimpan di tempat terpisah agar tidak mudah ditebak.

Buat lah ​Pembatasan Akses Internal dengan hanya berikan akses data kepada pegawai yang sangat perlu. Dokter A hanya bisa melihat pasiennya, bukan pasien dokter lain.

​      Dan Catatlah semua aktivitas (siapa melihat data apa, jam berapa). Catatan ini harus selalu diperiksa rutin untuk mendeteksi perilaku mencurigakan. (Audit dan Logging) 

 

5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

 

Jawbaan ;

  • ​Dampak Etika :

Password bisa diganti tetapi riwayat kesehatan tidak bisa. Mengungkapkan data kesehatan, seperti riwayat penyakit mental, HIV, atau kondisi sensitif lainnya adalah pelanggaran besar terhadap kepercayaan pasien pada dokter dan sistem. Ini adalah data yang secara etika seharusnya sangat di rahasiakan.

  • ​Dampak Sosial : 

Jika riwayat kesehatan bocor dan teridentifikasi, pasien bisa menghadapi diskriminasi jangka panjang. Misalnya, ditolak dari pekerjaan atau dikucilkan dari masyarakat. Dampak sosial ini jauh lebih parah dibanding harus mengganti password.

  • ​Reputasi Pasien : 

Jika kebocoran pada hash data kesehatan yang berhasil hal ini dapat digunakan mereka untuk pemerasan atau menghancurkan reputasi seseorang secara profesional dan pribadi, karena mengungkap kondisi terdalam mereka. Password hanya tentang uang atau akses, data kesehatan adalah tentang siapa kita sebenarnya.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment