Essay Hash Rizky Fachrurrozi BD303

Skenario A – Hash lebih cocok

Hash cocok dipakai kalau datanya nggak perlu dibuka lagi, tapi cuma mau dicek apakah berubah atau nggak. Contohnya, buat ngecek integritas file hasil lab. Jadi sistem nyimpen hash file-nya, lalu tiap kali dibuka, hash-nya dibandingin lagi. Kalau beda, berarti ada yang ubah file. Di sini hash efektif karena fungsinya memang buat deteksi perubahan, bukan buat nyembunyiin isi data.

Skenario B – Enkripsi lebih cocok

Sebaliknya, enkripsi pas buat data yang rahasia tapi perlu dibuka lagi oleh pihak tertentu, misalnya dokter. Contohnya data medis pasien — hasil rontgen, diagnosis, atau resep obat. Data kayak gitu harus bisa didekripsi oleh pihak berwenang tapi nggak boleh dibaca sembarangan. Nah, di sini hash nggak bisa dipakai karena hash nggak bisa “dibalik”, sementara enkripsi bisa didekripsi dengan kunci yang benar.

Pasien#1: Hash(NIK)=A1, Usia=24, Tanggal kunjungan=2025-10-01, Pemeriksaan: Kehamilan
Pasien#2: Hash(NIK)=A2, Usia=45, Tanggal kunjungan=2025-10-01, Pemeriksaan: Jantung
Pasien#3: Hash(NIK)=A3, Usia=24, Tanggal kunjungan=2025-10-01, Pemeriksaan: Kehamilan

Penyerang bisa lihat pola dua pasien usia 24 yang sama-sama datang tanggal 1 Oktober buat pemeriksaan kehamilan. Lalu dia lihat media sosial seseorang yang posting, “Akhirnya kontrol pertama kehamilan hari ini di RS DigitalCare 💕.” Dari situ, dia bisa menebak siapa di balik hash A1 atau A3. Walaupun identitas disimpan pakai hash, jejak digital di luar bisa bantu dia re-identify pasiennya.


Strategi defense-in-depth (perlindungan berlapis)

Kalau aku yang rancang sistemnya, aku bakal pakai pendekatan berlapis biar nggak gampang jebol. Pertama, setiap data yang di-hash harus dikasih salt unik per pengguna dan pepper rahasia di sisi server supaya hash-nya nggak gampang ditebak. Kedua, aku bakal pakai pseudonymization, jadi identitas asli kayak nama dan NIK diganti pakai kode acak yang cuma bisa dicocokkan lewat tabel khusus yang dijaga ketat. Ketiga, akses internal harus dibatasi — nggak semua staf boleh buka data pasien. Dokter cuma bisa akses pasien yang dia tangani, dan semua aktivitas dicatat lewat audit dan logging supaya kalau ada penyalahgunaan bisa langsung ketahuan. Terakhir, prinsip data minimization juga penting: simpan cuma data yang benar-benar dibutuhkan buat pelayanan, nggak usah kumpulin semuanya. Dengan cara ini, kalau satu lapisan bocor, lapisan lain masih bisa jadi pelindung tambahan.


Kenapa kebocoran hash data kesehatan lebih parah dari hash password

Menurut aku, kebocoran hash data kesehatan jauh lebih bahaya dari password. Kalau password bocor, ya paling kita ganti. Tapi kalau data medis kebongkar, efeknya bisa seumur hidup. Bayangin data tentang penyakit, kehamilan, atau kondisi mental seseorang ketahuan publik — bisa bikin malu, diskriminasi, bahkan ganggu karier dan hubungan sosialnya. Dari sisi etika, itu pelanggaran besar terhadap privasi dan martabat manusia. Orang bisa kehilangan kepercayaan ke rumah sakit atau platform kesehatan. Jadi ini bukan cuma soal keamanan sistem, tapi soal tanggung jawab moral buat melindungi kepercayaan dan harga diri pasien.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment