Pertanyaan :
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Status :
100% Tercapai
Keterangan :
Saya sudah mengerjakan Essay Hash dengan baik.
Bukti :
1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
Jawab :
karena hashing hanya mengubah bentuk bukan yang benar benar menyembunyikan data asli dari identitas pasien. Semisal ada pasien dengan nama bluby dan nomor identitas pasien sl2s24 setelah di hash, dan ada sesorang yang mencoba memasukan semua nomor atau huruf pada komputer sampai menemukan hasil yang cocok, bisa juga si pelaku ini mendengar berita dari internet atau semacamnya tentang si pasien ini. Jadi terbuka lah identitas asli pasien atas nama bluby itu.
2.Berikan dua skenario nyata (boleh fiktif namun masuk akal):
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
Jawab :
A. Hash lebih tepat dari enkripsi, misalkan aplikasi kesehatan biasanya menyimpan password pengguna. Jadi sistem ini tidak harus tau apa password aslinya, dia hanya perlu verifikasi bahwa apa yg dimasukkan sama dengan data yang tersimpan. Semisal ada kebocoran data password yang asli tetap tersimpan dan mungkin tidak diketahui.
B. Enkripsi lebih tepat dari hash, semisal untuk penyimpanan data medis pasien seperti hasil lab atau resep obat pasien, dokter kan harus membaca ulang data itu. Kalau kita cuman di hash, berarti datanya hilang permanen dan dokternya tidak bisa baca uang. Karena itu enkripsi lebih tepat di gunakan data terlidungi tapi data bisa di buka lagi oleh pihak yang bertanggungjawab.
3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
Jawab :
misalnya :
ID : sl2s24
Usia : 30 tnh
Kunjungan : 06-11-2025
Pemeriksaan : Sakit kepala
Kota : Tangerang
Dan terdengar berita dari tv atau medsos seperti ” wanita 30 tahun dari tangerang di larikan ke RS pada 06 nov dikarenakan sakit kepala” nah dari sini bisa saja seseorang untuk menebak siapa nama pasiennya walaupun dalam berita tadi tidak sedikit pun menyebutkan identitas atau inisial nama dari pasien tersebut.
4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
Jawab :
Mungkin saya akan pakai cara berlapis atau semacam verifikasi 2 langkah supaya data tetap aman, setiap data identitas di hash dengan tambahan salt dan pepper supaya hasilnya unik dan sulit untuk ditebak. Indentitas yang asli akan saya pindahkan lewat pseudonymization, jadi yang tersimpan di sistem utama hanya kode acak saja bukan data asli dari pasien. Akses data akan saya batasi mungkin hanya petugas tertentu saja yang benar benar membutuhkannya. Dan mungkin menggunakan audit dan logging untuk merekam aktivitas, dan saya akan menggunakan prinsip data minimization, jadi data hanya akan menyimpan data yang memang benar benar diperlukan saja semisal terjadi kebocoran data mungkin dampaknya tetap kecil.
5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Jawab :
karena yang bocor bukan hanya akses akun nya aja tapi bagian pribadi dari seseorang juga, untuk password kan bisa diganti tapi untuk identitas riwayat penyakit seseorang tidak bisa di hapus. Apalagi jika data riwayat dari pasien itu tersebar ke mana mana. Dari sisi etika itu melanggar privasi, dampak sosialnya kemungkinan bisa ada pandangan berbeda dari orang atau ada didiskriminasi karena penyakitnya, selain itu reputasi si pasien juga bisa rusak apalagi beritanya tersebar ke publik.