Pertanyaan :
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
-
Nomor identitas → hash
-
Email → hash
-
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Format Pengumpulan
-
Jawaban ditulis dalam bentuk Cermi pada situs: https://bisnisdigital.raharja.ac.id
-
Setelah dipublikasikan, buat shortlink menggunakan https://bysl.pw
-
Cantumkan shortlink tersebut sebagai bagian akhir jawaban
Ketentuan
-
Tidak diperbolehkan menyalin jawaban dari internet, AI, atau sumber lain
-
Harus menggunakan contoh buatan sendiri
Status :
100% Selesai.
Keterangan :
Saya telah mengerjakan tugas ini dengan baik dan benar.
Bukti :
1. Mengapa hashing saja tidak cukup untuk melindungi data identitas pasien
Karena hashing memang bisa menyamarkan data, tapi masalahnya hash bersifat deterministik artinya input yang sama akan menghasilkan output hash yang sama. Kalo seorang penyerang tau pola atau punya daftar data publik, mereka bisa menebak data asli lewat pencocokan hash. Misalnya, kalo aku tau ada daftar NIK publik dari data KPU, aku bisa buat hash dari semua NIK itu dan mencocokkannya dengan hash di database rumah sakit. Dalam waktu singkat aja identitas pasien bisa “terbuka” tanpa perlu membobol sistem. Jadi, hashing itu seperti mengganti nama orang di daftar pasien menjadi kode rahasia, tapi kalo kodenya bisa ditebak, rahasianya tetap terbongkar.
2. Dua skenario nyata: kapan hash atau enkripsi lebih tepat
A. Hash lebih tepat
Hash cocok untuk data yang hanya perlu verifikasi satu arah, misalnya menyimpan kata sandi atau kode registrasi. Contohnya, sistem pendaftaran seminar medis hanya butuh memastikan peserta mengetikkan kode unik yang sama, tanpa perlu tau kode aslinya. Karena tidak butuh dibuka kembali, hash sudah cukup dan lebih efisien.
B. Enkripsi lebih tepat
Enkripsi lebih cocok untuk data yang harus bisa dibaca lagi secara aman, seperti hasil lab pasien atau riwayat diagnosa. Data itu harus bisa dibuka oleh dokter dengan kunci enkripsi tertentu, tetapi tetap tertutup bagi orang lain. Kalau pakai hash, data itu akan hilang maknanya karena tidak bisa didekripsi kembali.
3. Contoh data buatan untuk menunjukkan potensi re-identification attack
Tanggal Kunjungan | Usia | Jenis Pemeriksaan
12/08/2025 | 27 | Tes Kehamilan
14/08/2025 | 45 | Tes Kolesterol
14/08/2025 | 27 | Tes Kehamilan
Misalnya, di media sosial ada seseorang bernama “Mira, 27 tahun” yang sempat menulis bahwa dia baru saja ke klinik tanggal 12 Agustus untuk tes kehamilan. Walaupun nama “Mira” tidak ada di data, penyerang bisa menebak bahwa hash pada baris pertama mungkin milik Mira. Dari sini, data medisnya bisa ditebak tanpa membuka enkripsi.
4. Strategi defense-in-depth untuk melindungi sistem
Kalo aku jadi perancang sistemnya, aku akan menambahkan salt dan pepper pada setiap hash supaya hasilnya tidak bisa ditebak meski inputnya sama. Lalu aku akan melakukan pseudonymization, mengganti identitas asli pasien dengan ID acak sementara agar data medis tidak langsung terkait dengan identitas. Akses internal juga harus dibatasi: hanya dokter dan petugas tertentu yang bisa membuka data sesuai peran mereka, dengan audit dan logging aktif untuk melacak siapa mengakses apa dan kapan. Selain itu, prinsip data minimization penting diterapkan: sistem tidak boleh menyimpan data pribadi yang tidak relevan dengan layanan kesehatan, sehingga kalaupun terjadi kebocoran, dampaknya bisa ditekan sekecil mungkin. Semua lapisan ini saling melengkapi, bukan berdiri sendiri.
5. Mengapa kebocoran hash data kesehatan lebih berbahaya daripada hash password
Menurut aku, kebocoran hash password hanya berdampak pada akun pengguna, sedangkan kebocoran hash data kesehatan menyentuh martabat dan reputasi seseorang. Informasi medis bisa menggambarkan kondisi fisik, mental, atau status sosial seseorang. Kalo data seperti itu sampai dihubungkan dengan identitas nyata, dampaknya bisa berupa diskriminasi kerja, stigma sosial, bahkan tekanan psikologis. Secara etika, kebocoran data medis bukan hanya masalah keamanan digital, tapi juga pelanggaran hak privasi manusia yang paling mendasar. Password bisa diganti, tapi reputasi dan rasa aman pasien sulit dipulihkan.
