Essay Hash – Rizqi tri andika

1. hashing tidak cukup untuk melindungi data identitas pasien karena hasil hash masih bisa di cocokkan dengan sumber eksternal atau di tebak melalui serangan brute force.

contoh : jika data pasien berisi data NIK atau Tanggal lahir, penyerang bisa mencoba melakukan brute force untuk menebak nilai asli dan mencocokkannya dengan hasil hash.

2.Skenario A : Has lebih cepat di gunakan daripada enkripsi

ketika saya login, sistem cuma perlu memeriksa apakah password yang dimasukkan sama dengan yang tersimpan, bukan baca password aslinya.

Skenario B : enkripsi lebih cepat digunakan daripada hash

Skenario : dokter atau petugas rumah sakit butuh mengakses ulang data pasien, data ini tidak bisa di hash karena harus bisa dibaca kembali.

 

3.

Baris 1 (46, 2024-05-12, MRI kepala, Bandung): jika ada postingan keluarga atau jadwal klinik publik yang menyebutkan “Budi, MRI kepala di RS X, 12 Mei Bandung”, penyerang bisa mencocokkan tanggal + kota + jenis tes + usia perkiraan → re-identifikasi.

Baris 2 (29, 2024-05-12, Tes Kehamilan, Bandung): jenis tes sangat spesifik (kehamilan) + tanggal + kota membuat kelompok kecil—gabungkan dengan akun media sosial/komentar rumah sakit yang menyebutkan siapa yang datang hari itu → mudah ditebak.

Baris 3 (72, 2024-05-13, Panel jantung, Sukabumi): umur tinggi + tes spesifik + kota kecil = hampir unik; penyerang bisa mencocokkan daftar pasien lansia yang ikut program jantung publik atau daftar antrian yang bocor.

Baris 4 (46, 2024-05-12, Konsultasi ortopedi, Bandung): memiliki usia sama dan tanggal sama dengan baris 1, sehingga deterministik hash pada kolom identitas akan menunjukkan dua record berbeda tapi dengan pola yang sama — penyerang bisa menelusuri siapa di komunitas yang menjalani prosedur terkait pada tanggal itu dan membedakan lewat posting/komentar tambahan.mereka tetap tidak dapat merekonstruksi hash tanpa pepper tersebut. Lapisan berikutnya adalah pseudonyminization, di mana elemen identitas langsung seperti nama atau NIK diganti dengan kode acak yang disimpan dalam tabel terpisah di server dengan kontrol akses yang berbeda. Hanya modul otorisasi tertentu yang memiliki kemampuan untuk memetakan kembali kode tersebut ke identitas asli. Dari sisi operasional, saya menetapkan pembatasan akses internal yang ketat: hanya petugas dengan peran tertentu yang dapat mengakses subset data yang relevan dengan tugasnya,dengan otentikasi berlapis dan prinsip least previlege sebagai pedoman utama. Setiap aktivitas yang melibatkan akses, perubahan, atau dekripsi data akan tercatat secara otomatis dalam sistem audit dan logging yang tak dapat dimodifikasi, sehingga setiap anomali atau upaya akses tidak sah dapat dilacak secara forensik. Terakhir, seluruh rancangan ini didukung oleh penerapan data minimization, yaitu hanya menyimpan dan memproses data yang benar-benar dibutuhkan untuk pelayanan medis dan operasional;informasi tambahan yang tidak esensial dihapus atau dianonimkan sejak awal. Kombinasi berlapis ini membuat sistem tidak bergantung pada satu mekanisme tunggal, melainkan membangun dinding pertahanan yang saling memperkuat, sehingga bahkan jika satu lapisan dilanggar, lapisan lainnya tetap melindungi integritas dan kerahasiaan data pasien.

 

5.

Menurut saya, kebocoran hash data kesehatan jauh lebih berbahaya dibanding kebocoran hash password biasa, karena yang bocor bukan cuma “kunci” ke akun, tapi potongan cerita pribadi tentang hidup seseorang. Kalau hash password bocor, paling parah akun bisa diretas — kita bisa ganti password, reset, beres. Tapi kalau data kesehatan yang di-hash bocor, itu menyangkut hal-hal yang nggak bisa diganti: riwayat penyakit, kondisi mental, hasil tes,bahkan hal-hal sensitif seperti HIV, kesehatan reproduksi, atau gangguan psikologis. Sekali itu keluar, identitas orang bisa ditebak lewat pola umur, tanggal kunjungan, atau jenis pemeriksaan, dan reputasi mereka bisa rusak selamanya.

Dari sisi etika, ini masalah besar. Data kesehatan itu bagian dari privasi paling dalam seseorang, dan orang percaya ke rumah sakit atau sistem kesehatan karena ada janji bahwa informasi mereka dijaga rapat-rapat. Kalau sampai bocor, berarti kepercayaan itu dilanggar. Dampaknya bukan cuma malu atau takut diketahui orang lain, tapi bisa sampai ke diskriminasi sosial — misalnya orang dijauhi karena penyakit tertentu, nggak diterima kerja, atau jadi bahan gosip di lingkungan sekitar.

Buat pasien, kebocoran kayak gini juga bisa bikin trauma dan rasa takut untuk berobat lagi, karena mereka ngerasa sistem nggak bisa dipercaya. Jadi, menurut saya kebocoran hash data kesehatan itu bukan cuma masalah teknis atau keamanan IT, tapi juga masalah kemanusiaan dan kepercayaan publik. Password bisa diganti, tapi privasi dan martabat orang nggak bisa diperbaiki semudah itu.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment