Essay_UTS_Dimas_Aditya_Prabowo

Pertanyaan

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

    Status : 100%
    Keterangan : Saya telah mengerjakan dengan baik dan benar

    JAWAB :

  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

    Alesan nya karena hashing itu deterministik. Maksudnya, input yang sama bakal selalu menghasilkan hash yang sama.

    hash NIK_12345 akan selalu menjadi abcde98765.

    Ini gamasalah kalo heker harus nebak NIK-nya. Tapi dalam skenario re-identification attack, heker ga nebak. Mereka nyocokin.

    Contoh Logika Sederhana:

    1. Data RS Bocor: Penyerang mendapatkan data ini:
      • Hash Pasien: abcde98765, Data Medis: (Terenkripsi - Sulit Dibuka)
      • Hash Pasien: fghij54321, Data Medis: (Terenkripsi - Sulit Dibuka)
    2. Data Eksternal (Misal: Bocoran Data Pemilu/KPU): heker juga punya data publik yang ga di-hash:
      • Nama: Budi Santoso, NIK: 12345
      • Nama: Ani Wijaya, NIK: 67890
    3. Tindakan Heker(Mencocokkan): Heker tidak perlu “membobol” hash abcde98765. Mereka hanya perlu mengambil data NIK dari bocoran KPU, lalu menghitung hash-nya sendiri:
      • Heker menghitung: hash("NIK_12345")
      • Hasilnya adalah: abcde98765
    4. Kesimpulan: heker sekarang tahu 100% bahwa pasien dengan hash abcde98765 adalah Budi Santoso. Meskipun data medisnya masih terenkripsi, penyerang sudah berhasil mengidentifikasi siapa pasiennya.

    Jadi, hashing hanya menyembunyikan data, tapi tidak bisa menyembunyikan identitas data jika ada pembandingnya.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

Skenario Penggunaan (A dan B)

A: Situasi di mana HASH lebih tepat daripada Enkripsi

  • Skenario: Verifikasi Password saat Login.
  • Alasan Teknis (Logika Saya): pas nyimpen PW, kita ga pernah perlu tahu password asli pengguna. Kita cuma perlu tahu apakah password yang mereka masukkan saat login itu sama kyk yang mereka daftarin. Jadi, kita simpan hash-nya. pas login, kita hash input pengguna, trs kita bandingin sama hash-nya. Ini jauh lebih aman, karena kalo database kita bocor, heker (atau bahkan admin internal) tidak bisa melihat password asli pengguna. Kita hanya perlu “validasi kesamaan”, bukan “membaca kembali datanya”.

B: Situasi di mana ENKRIPSI lebih tepat daripada Hash

  • Skenario: Menyimpan Isi Catatan Medis (Riwayat Alergi, Diagnosis Dokter).
  • Alasan Teknis (Logika Saya): Data ini sifatnya harus bisa dibaca kembali (reversibel). Dokter perlu membaca diagnosis sebelumnya untuk memberi tindakan. Jika data ini di-hash, data itu akan hilang selamanya dan tidak bisa dibaca lagi. Enkripsi adalah proses dua arah. Data “dikunci” (dienkripsi) dan hanya bisa “dibuka” (didekripsi) oleh pihak yang memiliki kunci yang tepat (misalnya, aplikasi dokter yang sudah login).
  • 3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

Bayangin data database yang bocor (setelah di-de-identified) terlihat seperti ini. Kolom ID Pasien sudah di-hash, tapi metadata lainnya tidak.

HASH_ID_Pasien Usia Tanggal Kunjungan Poli Tujuan
0x...a1b2c3 28 2025-11-06 Kandungan (Obstetri)
0x...d4e5f6 65 2025-11-06 Jantung (Kardiologi)
0x...a1b2c3 28 2025-11-13 Kandungan (Follow-up)

Bagaimana Penyerang Menebak:

Penyerang tidak perlu menebak NIK seluruh populasi Indonesia. Dari data di atas, mereka bisa menyimpulkan:

  • Pasien 0x...a1b2c3 adalah seorang wanita (karena ke Poli Kandungan).
  • Usianya 28 tahun.
  • Dia melakukan kunjungan rutin (terlihat dari follow-up seminggu kemudian).

Jika penyerang adalah tetangga yang usil atau rekan kerja yang kepo, mereka bisa dengan mudah memfilter: “Siapa wanita usia 28 tahun yang saya kenal yang baru-baru ini terlihat hamil atau ke RS?”

Ini mempersempit target serangan re-identification mereka dari jutaan orang menjadi mungkin hanya segelintir orang, membuat pencocokan hash NIK mereka jadi sangat mudah.

4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

Strategi pertahanan berlapis yang akan saya rancang tidak akan bergantung pada satu pelindung saja. Pertama, saya akan terapkan prinsip data minimization secara ekstrem: jika data tidak mutlak diperlukan untuk diagnosis (misal, NIK tidak perlu untuk catatan resep), data itu tidak akan disimpan di tabel yang sama. Kedua, saya akan memisahkan total data identitas (PII) dari data medis menggunakan pseudonymization; di database medis, pasien ‘Budi’ hanya akan dikenal sebagai ‘ID 9A8B7C’. Kunci yang menghubungkan ‘9A8B7C’ ke ‘Budi’ akan disimpan di database lain yang terisolasi total, terenkripsi kuat, dan aksesnya sangat terbatas. Untuk hash yang terpaksa disimpan (seperti email untuk login), saya akan menggunakan salt (data acak unik per pengguna) dan pepper (kunci rahasia global yang disimpan di level aplikasi, bukan di database) untuk memastikan hash dari data bocoran eksternal tidak akan pernah cocok. Secara internal, pembatasan akses akan sangat ketat berbasis peran; perawat UGD tidak punya hak akses untuk melihat data pasien di poli jiwa, dan sistem akan memblokirnya. Terakhir, semua upaya akses—baik yang berhasil maupun gagal—akan dicatat secara ketat melalui audit dan logging real-time, sehingga jika ada aktivitas anomali (misal satu akun dokter tiba-tiba mengakses ratusan data pasien dalam 5 menit), sistem akan otomatis memberi peringatan dan memicu investigasi.

5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Menurut opini pribadi saya, kebocoran hash data kesehatan jauh lebih berbahaya dibanding kebocoran hash password biasa, karena ini menyangkut data yang permanen, sensitif, dan tidak dapat diubah.

Jika hash password saya bocor, dampaknya jelas (akun dibajak). Tapi, saya bisa segera mengganti password itu. Saya bisa mengaktifkan 2FA. Kerusakannya bisa “diperbaiki” atau dibatasi.

Namun, jika hash NIK saya bocor dan berhasil dicocokkan dengan diagnosis (seperti pada contoh pertama), dampaknya abadi. Saya tidak bisa “mengganti” riwayat kesehatan saya.

  • Sudut Pandang Etika: Ini adalah pelanggaran privasi paling fundamental. Riwayat kesehatan adalah informasi paling intim yang dimiliki seseorang, yang dilindungi oleh sumpah dokter. Membongkarnya sama dengan membocorkan rahasia paling pribadi seseorang ke seluruh dunia.
  • Dampak Sosial: Dampaknya adalah stigma sosial. Bayangkan jika data diagnosis HIV, penyakit kejiwaan, atau riwayat aborsi seseorang bocor. Orang itu bisa dikucilkan oleh lingkungan, dijauhi teman, atau bahkan keluarganya.
  • Dampak Reputasi: Ini bisa menghancurkan karier. Bayangkan jika seorang calon karyawan ketahuan memiliki riwayat depresi berat atau penyakit kronis. Perusahaan (secara ilegal namun mungkin terjadi) bisa melakukan diskriminasi dan menolak mempekerjakannya. Reputasi dan martabat pasien hancur permanen.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment