Essay UTS Hash- Alni Cahyani

1.Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

Jawaban:

Hashing saja tidak cukup karena hasil hash selalu sama untuk input yang sama. Jadi kalau seseorang bisa menebak data aslinya, dia bisa membuat hash sendiri dan membandingkannya dengan data yang bocor. Misalnya, sistem menyimpan hash dari NIK pasien. Penyerang punya daftar NIK publik dari internet, lalu dia hash satu per satu. Begitu ada hash yang cocok, dia langsung tahu siapa pasien itu. Jadi meskipun datanya “terlihat acak”, identitas tetap bisa ditebak kalau ada sumber eksternal yang bisa dibandingkan.

2.Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

jawaban:

A: Hash lebih tepat digunakan daripada enkripsi
Contohnya saat sistem rumah sakit ingin mencegah pasien mendaftar dua kali dengan email yang sama tanpa harus menyimpan alamat email asli. Sistem cukup menyimpan hasil hash dari email. Saat pasien baru mendaftar, sistem tinggal menghitung hash email yang dimasukkan dan membandingkannya. Jika sama, berarti email sudah terdaftar.
Alasan teknis: hash bersifat satu arah dan tidak bisa dibalik, jadi aman untuk data yang hanya perlu dibandingkan, bukan dibaca kembali.

B:Enkripsi lebih tepat digunakan daripada hash
Misalnya untuk menyimpan catatan medis pasien yang berisi hasil laboratorium dan diagnosis. Dokter perlu membaca ulang data itu untuk perawatan berikutnya, jadi datanya harus bisa dibuka kembali.
Alasan teknis: enkripsi bersifat dua arah—data bisa dikunci dan dibuka dengan kunci tertentu—sehingga tetap aman tapi masih bisa diakses oleh pihak yang berwenang.

3.Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
Jawaban:
ID Anonim Usia Tanggal Kunjungan Jenis Pemeriksaan Catatan Pola yang Dapat Digunakan Penyerang
A001 35 Tanggal 20 Oktober 2025 MRI Otak Pasien usia 35 tahun dengan MRI Otak pada tanggal spesifik dapat dikorelasikan dengan berita publik tentang kecelakaan atau penyakit langka.
B002 78 Tanggal 22 Oktober 2025 Tes Fungsi Jantung Pasien usia sangat lanjut (78) dengan Tes Jantung mungkin adalah tokoh masyarakat yang dirawat, jika tanggal kunjungan cocok dengan laporan media.
C003 12 Tanggal 25 Oktober 2025 Vaksinasi Flu Pasien anak-anak (12) dengan Vaksinasi Flu di hari Jumat. Jika penyerang mengetahui ada anak pesohor yang check-up di tanggal itu.

4.Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

Jawaban:

Strategi perlindungan data pasien ini adalah pertahanan berlapis. Dimulai dari data minimization, kami hanya menyimpan data esensial, dan mengaburkan identifier (misalnya, mengubah tanggal lahir menjadi rentang usia). Data sensitif akan menjalani pseudonymization, diganti dengan token unik yang diperkuat oleh penggunaan salt dan pepper (salt untuk hashing, pepper sebagai kunci rahasia terpisah). Secara operasional, kami memberlakukan pembatasan akses internal ketat berdasarkan prinsip least privilege. Terakhir, sistem audit dan logging yang komprehensif akan mencatat semua akses dan perubahan data secara real-time, dengan log disimpan terpisah untuk mendeteksi anomali atau upaya korelasi dengan cepat.

5.Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Jawaban:

Kebocoran hash data kesehatan jauh lebih berbahaya daripada hash kata sandi karena melibatkan data yang intim, permanen, dan tidak dapat diubah. Dari segi Etika dan Keintiman, kata sandi dapat diganti, namun riwayat medis yang bocor adalah rahasia tubuh yang tidak dapat di-reset, mencerminkan pelanggaran kepercayaan yang tidak terpulihkan. Dampak Sosial kebocoran data medis memicu diskriminasi finansial dan profesional yang parah (seperti penolakan asuransi atau pekerjaan), menimbulkan konsekuensi jangka panjang. Selain itu, kebocoran ini berpotensi merusak Reputasi Pasien, menawarkan nilai pemerasan (blackmail) tinggi bagi penyerang, yang dapat menghancurkan karir akibat stigma sosial penyakit.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment