ESSAY UTS HASH BD303- Sultan Chairul-2581484737

Nama : Sultan Chairul

NIM    : 2581484737

Pertanyaan:

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status: 100% sudah mengerjakan

Keterangan: Saya sudah mengerjakan essay ini dengan baik dan benar

Bukti:

Jawaban :

    1. Menurut saya hash itu cuma bikin data keliatan acak acak atau dengan kata lain berantakan, dan bukan berarti data data yang tersimpan bisa sepenuhnya aman. jadi data hash itu sebenernya masih bisa ditebak atau dicocok cocokin sama data aslinya. Jadi menurut saya sebenernya hash itu ga sepenuhnya cukup buat data aman karna data hash masih bisa dipecahin kalau yang mencoba meretas data hash punya keahlian dan alat alat untuk meretas yang mempuni. Agar lebih aman data data identitas pasien harus ditambah proteksi proteksi lainnya kaya enkripsi dll untuk mencegah teretas atau terhack nya data identitas pasien.
    2.    A : Kalau bagi saya hash itu sebenernya lebih cocok buat login login aplikasi atau verifikasi pake password/sandi karna sistem hash kan untuk merubah data asli menjadi data acak, jadi sekalipun peretas atau hacker mencoba buat mencari password si pasien maka hasil yang didapat adalah data yang acak karna password asli pasien dirubah menjadi data acak atau hanya data hash saja bukan data password/sandi pasien.

B : Kalau Enkripsi menurut saya itu lebih cocok digunakan untuk menyimlan data data yang akan dibuka nantinya, semisal data rekapan medis si pasien setelah menjalani test tertentu. Jadi enkripsi lebih cocok                       untuk hal tersebut karna kan enkripsi itu didekripsi pake kunci jadi dataa asli tersebut bisa diakses oleh dokter atau pasien sendiri. Karna Hash itu hanya merubah data acak dan enkripsi memakai kunci. oleh                             karna itu enkripsi lebih tepat digunakan untuk menyimpan data data pasien.

3.  Contoh data sederhana menurut saya itu :

contoh ; Nama                                    : Sultan Chairul

Tempat/Tanggal Lahir      : Tangerang, 07 Agustus 2007

Umur Pasien                       : 18 Tahun

Tanggal Tes Laboratium   : 06 November 2025

Hasil Tes Pemeriksaan.    : Darah Rendah berada di 90/60 mmHg

Data tersebut bisa saja ditemukan pola data hash nya oleh orang luar/peretas karna data yang ditunjukan menunjukan data data seperti Tanggal tes lab, umur pasien dll. jadi peretas bisa saja menebak siapa                                 dibalik data hash itu. Jadi hash tidak sepenuhnya aman walaupun hash keliatannya aman karna pola pola tersebut bisa saja ditemukan dan ditebak oleh peretas.

4. Strategi yang bakal saya gunakan itu sebagai berikut :

Salt dan pepper ; data pasien saya tambahkan kode kode yang acak sebelum di jadikan hash, tujuannya itu untuk hasil data hash nya unik meskipun datanya sama. Dan pepper bisa ditambahin buat sisi sisi                                   server biar ada tambahan keamanan yang jauh lebih aman atau ekstra.

Pseudonymization : data pasien diganti menggunakan data/kode ga dikenal atau anonim, jadi sistem hanya melihat sebagai “pasien12345” bukan “SultanChairul” jadi sekalipun peretas nyerang sistem, tidak                               bakal keliat langsung data aslinya.

Pembatasan akses internal : jadi hanya pihak tertentu yang bisa atau memiliki akses buat liat data pasien.

Audit dan logging ; Semisalnya ada pihak lain yang nyoba buat akses dan nyoba untuk ngerubah data nya, sistem bakal rekam dan catet siapa yang mengakses dan waktu akses nya. jadi ada data aktivitas yang                             tersimpan.

Data minimazation : data data penting saja yang disimpen di sistem dan yang ga penting tidak akan disimpan, semisalnya data alamat pasien tidak akan disimpan, sedangkan umur pasien akan disimpan.

5. Menurut saya kalau ada data kesehatan yang bocor lebih bahaya karna data data pribadi yang sensitif kaya penyakit yang diderita. Selain itu hal itu juga melanggar Hak Privasi pasien karna seharusnya data                                tersebut harusnya hanya diketahui oleh dokter bukan pihak luar yang tidak bertanggujng jawab. dan bisa saja pasien yang datanya bocor bisa saja berdampak pada pekerjaan, lingkungan sekitar karna adanya                              kebocoran data penyakit pasien. Dan bagi pihak Rumah Sakit bisa terjadinya kehilangan reputasi dan nama baik maupun kepercayaan masyarakat terhadap Rumah Sakit yang terkait kasus tersebut.

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment