essay hash-pritziimanuel-2581485003

1.pertanyaan=

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

2.status= sudah mengerjakan dengan baik dan bener

3.keterangan= 100% sudah tercapai

4.bukti= jawaban dibawah ini

 

1. Hashing adalah fungsi satu arah yang mengubah data input menjadi string karakter acak dengan panjang tetap. meskipun hash itu sendiri tidak dapat dikembalikan menjadi data aslinya ( sifat one-way), hashing menjadi tidak cukup untuk melindungi data identitas pasien ketika data tersebut dapat dicocokan dengan sumber eksternal. contoh logika sederhana; ada sebuah nama “Anna Mardiana” di hash menjadi 2e5c8e3b. tanpa informasi ini, hash tidak berguna. namun, jika penyerang memliki akses ke data publik yang mencantumkan nama “Anna Mardiana” bersama dengan informasi lain seperti usia 26 tahun, dan penyerang menemukan hash yang cocok dengan data kunjungan pasien yang berusia 26 tahun di platform, maka identitas Anna Mardia dapat disimpulkan. penyerang dapat melakukan brute-force dengan menghitung hash dari semua nama yang ada di daftar publik dan mencocokkannya dengan hash di database medis. hal ini membuat data identitas pasien yang di-hash rentan terhadap serangan re-identification jika ada data pendukung lain yang tersedia secara publik.

2. dua skenario nyata untuk hash dan enskripsi :

  • Skenario dimana hash lebih tepat daripada enskripsi : ada pada verifikasi integritas data atau file. misalnya, ketika sebuah platform kesehatan digital mengunggah berkas medis penting ( misalnya, hasil MRI atau Rontgen ) dan mengirimkan nilai hash dari berkas tersebut kepada pasien. Pasien dapat menghitung ulang hash dari berkas yang diunduh dan membandingkannya dengan hash yang dikirimkan. jika hashnya sama, pasien dapat yakin bahwa berkas yang diunduk tidak rusak atau dimanipulasi ditengah jalan.
  • skenario dimana enkripsi lebih  tepat digunakan daripada hash : enkripsi lebih tepat digunakan untuk melindungi data yang harus dapat dibaca kembali atau dikembalikan ke bentuk aslinya. misalnya, data medis pasien yang sensitif seperti riwayat penyakit, diagnosis, atau hasil lab. data ini perlu dienskripsi saat disimpan ( saat data tidak digunakan, dikenal sebagai data at rest ) dan saat data dikirimkan melalui jaringan ( dikenal sebagai data in transit ) agar hanya pihak yang berwenang ( dokter atau pasien yang memiliki kunci deskripsi ) yang dapat mengakses dan membacanya. hash tidak cocok untuk kasus ini karena data yang di-hash tidak dapat dikembalikan ke bentuk aslinya, sehingga data medis tidak dapat dibaca kembali oleh dokter atau pasien.

3. Contoh data buatan untuk skenario serangan re-identification :

Database medis ( dengan Hash ) :

  • Email Hash : 9a8b7c6d5e
  • tanggal kunjungan : 22-09-2024
  • jenis pemeriksaan : uji lab darah
  • usia pasien (hash) : f12d3g4h5j1

4. Pendekatan defense-in-depth yang saya usulkan untuk sistem ini berfokus pada perlindungan berlapis terhadap data sensitif, dengan mempertimbangkan aspek teknis maupun kebijakan akses internal. Pertama, setiap data autentikasi seperti kata sandi tidak hanya di-hash menggunakan algoritma kuat (misalnya Argon2 atau bcrypt), tetapi juga diperkuat dengan salt unik untuk setiap pengguna agar tidak rentan terhadap serangan tabel pelangi. Selain itu, sistem akan menambahkan pepper — nilai rahasia global yang disimpan terpisah dari basis data — sehingga sekalipun basis data bocor, proses dekripsi atau rekonstruksi kata sandi tetap sangat sulit dilakukan. Kedua, untuk data pribadi pengguna, akan diterapkan pseudonymization, di mana pengenal langsung seperti nama atau alamat email diganti dengan token acak, sementara pemetaan antara token dan identitas asli disimpan dalam modul terpisah dengan kontrol akses ketat. Strategi ini memastikan bahwa pihak internal pun tidak dapat langsung mengaitkan data dengan identitas pengguna tanpa otorisasi khusus. Ketiga, sistem menerapkan pembatasan akses internal berbasis prinsip least privilege, sehingga setiap staf, layanan, atau modul hanya dapat mengakses data yang benar-benar diperlukan untuk tugasnya. Keempat, seluruh aktivitas sensitif seperti login administratif, pengambilan data, atau perubahan konfigurasi akan dicatat melalui audit dan logging yang terenkripsi dan tak dapat dimodifikasi, memungkinkan deteksi dini terhadap anomali atau pelanggaran keamanan. Terakhir, keseluruhan desain sistem mengikuti prinsip data minimization, yakni hanya mengumpulkan, menyimpan, dan memproses data yang benar-benar diperlukan untuk tujuan operasional, serta secara rutin meninjau dan menghapus data yang tidak lagi relevan. Dengan kombinasi langkah-langkah ini, sistem memperoleh pertahanan berlapis yang memperkecil risiko kebocoran maupun penyalahgunaan data di setiap tingkat.

5. menurut pendapat saya , Kebocoran hash data kesehatan jauh lebih berbahaya daripada kebocoran hash password biasa karena dampaknya tidak bisa dipulihkan dan menyentuh aspek etika, sosial, serta reputasi pribadi. Jika password bisa diganti, data kesehatan bersifat permanen dan sangat sensitif; kebocorannya melanggar privasi pasien, merusak kepercayaan terhadap institusi medis, dan dapat menimbulkan stigma atau diskriminasi sosial. Dengan demikian, perlindungan data kesehatan bukan hanya soal keamanan teknis, tetapi juga tanggung jawab moral untuk menjaga martabat dan kerahasiaan individu.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment