SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
-
Nomor identitas → hash
-
Email → hash
-
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
status : 100%
keterangan : saya sudah mengerjakan dengan baik dan benar
bukti :
1.Hashing adalah proses satu arah yang mengubah data input (seperti nama atau NIK) menjadi string karakter unik dengan panjang tetap (nilai hash).
2. A. Hash menghasilkan “sidik jari” unik yang ringkas (misalnya, SHA-256). Perubahan sekecil apa pun pada file akan menghasilkan hash yang sama sekali berbeda, memungkinkan penerima untuk memverifikasi integritas data dengan cepat tanpa perlu mendekripsi seluruh file. Ini adalah proses satu arah yang cepat.
B. Menyimpan hasil laboratorium yang sangat sensitif di database dan memastikan hanya dokter yang berwenang yang dapat melihatnya.
3.
| ID Pasien (Hash/Pseudo) | Usia Pasien | Tanggal Kunjungan | Jenis Pemeriksaan |
| 8aB2c3D | 58 | 2025-11-01 | Tes Darah Khusus (Marker Tumor) |
| 4eF5g6H | 31 | 2025-11-02 | USG Kehamilan Trimester Ketiga |
| 8aB2c3D | 58 | 2025-11-04 | Konsultasi Onkologi |
| 9iJ0k1L | 62 | 2025-11-04 | Vaksinasi Flu Tahunan |
| 4eF5g6H | 31 | 2025-11-06 | Kontrol Kandungan |
4.Strategi yang saya usulkan dimulai dari titik input data melalui prinsip data minimization, di mana kami secara ketat membatasi pengumpulan dan penyimpanan data pasien hanya pada apa yang mutlak diperlukan untuk perawatan dan operasional, sehingga mengurangi permukaan serangan secara keseluruhan. Untuk data identitas pribadi (PII) yang harus disimpan, kami menerapkan mekanisme hashing yang diperkuat dengan penggunaan salt dan pepper; salt unik per record melindungi dari rainbow table sederhana, sementara pepper (kunci rahasia yang disimpan terpisah dari database utama) mencegah serangan brute force skala besar pada seluruh dataset secara simultan jika database dicuri.
5.
Kebocoran hash password adalah masalah keamanan siber; kebocoran hash data kesehatan adalah masalah hak asasi manusia. Meskipun teknik hashing melindungi kerahasiaan data secara teknis, data kesehatan memiliki nilai re-identifikasi yang tinggi dan dampak kehidupan nyata yang permanen, membuat perlindungan hashing sederhana tidak memadai untuk menopang beban etika dan sosialnya.
