pertanyaan :
SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
-
Nomor identitas → hash
-
Email → hash
-
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Status : 100%
Keterangan : Saya telah mengerjakan tugas ini dengan baik dan benar
Jawab :
-
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
-
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
-
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
-
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
-
-
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
-
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
-
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
1. Kenapa Hashing Aja Nggak Cukup buat Data Pasien
Gini, bro. Masalah utama hashing itu deterministik. Maksudnya, input yang sama (misalnya NIK ‘12345’) kapan pun di-hash pake algoritma yang sama (misal SHA-256), hasilnya bakal selalu sama (misal ‘ABCDE’).
Hashing itu one-way (nggak bisa dibalikin), tapi masalahnya, hacker itu pintar dan punya data lain.
Contoh Logika Sederhana:
Anggap data RS (Database A) bocor. Datanya kayak gini:
HASH_NIK: 555-XYZ | DIAGNOSIS: HIVHASH_NIK: 777-ABC | DIAGNOSIS: Skizofrenia
Si hacker nggak tahu NIK asli pemilik
555-XYZ. Tapiii, di saat yang sama, data KPU atau data pinjol (Database B) juga bocor. Di Database B ini, datanya plain text (nggak di-hash):NIK: 12345 | NAMA: BudiNIK: 67890 | NAMA: Ani
Nah, si hacker tinggal ngelakuin ini:
- Dia ambil semua NIK asli dari Database B.
- Dia hash satu per satu.
hash('12345')-> hasilnya555-XYZ. - Dia cocokin hasilnya sama Database A. “Oh,
555-XYZitu diagnosisnya HIV.” - Boom! Ketahuan kalau Budi (NIK 12345) punya HIV.
Inilah yang disebut data matching atau dictionary attack pake data eksternal. Hashing doang nggak ada gunanya kalau data pembandingnya bocor di luar.
2. Skenario Tepat Guna: Hash vs Enkripsi
A: Situasi di mana HASHING lebih tepat
Skenario: Menyimpan Password User.
- Alasan Teknis (Kenapa Nggak Enkripsi): Lo, sebagai pemilik sistem, nggak boleh tahu password asli user. Lo cuma perlu memverifikasi password itu. Kalo pake hashing, pas user login, password yang dia ketik tinggal di-hash ulang, terus hasilnya dibandingin sama yang ada di database. Sama? Ya udah, lolos. Data aslinya “hancur” selamanya. Kalo lo pake enkripsi, password asli user bisa dibuka lagi (didekrip) kalo kuncinya bocor. Itu bencana.
B: Situasi di mana ENKRIPSI lebih tepat
Skenario: Menyimpan Isi Rekam Medis (Diagnosis, Alergi Obat).
- Alasan Teknis (Kenapa Nggak Hashing): Data ini harus bisa dibaca lagi sama orang yang berwenang (dokter). Kalo diagnosis “Alergi Paracetamol” lo hash, jadinya ‘HASH-ALERGI-XYZ’. Nanti pas pasien dateng lagi, dokternya nggak tahu dia alergi apa. Kalo pake enkripsi, data “Alergi Paracetamol” dikunci jadi ‘DATA_TERKUNCI_123’. Nanti, dokter yang punya kunci bisa “ngebuka” (dekrip) data itu jadi “Alergi Paracetamol” lagi.
3. Contoh Data Bocor (Pattern Matching)
Bayangin database RS bocor. NIK-nya udah di-hash (kolom pertama), tapi data lainnya (metadata) nggak.
HASH-NIK-111 | 30 Thn | 05-Nov-2025 | Poli Kandungan | Dr. BudiHASH-NIK-222 | 30 Thn | 05-Nov-2025 | Poli Kandungan | Dr. BudiHASH-NIK-333 | 55 Thn | 05-Nov-2025 | Poli Jantung | Dr. CitraHASH-NIK-444 | 28 Thn | 06-Nov-2025 | Poli Kulit | Dr. BudiSekilas aman. Tapi hacker berhasil nyerang sistem review dokter di hari yang sama dan nemu data ini:
- “Saya, Rina (30 thn), kemarin 5 Nov habis konsul ke Dr. Budi di Poli Kandungan…”
- “Bapak saya, Agus (55 thn), habis periksa di Poli Jantung sama Dr. Citra tanggal 5 Nov…”
Si hacker tinggal nyocokin polanya. Yang ke Poli Jantung tanggal 5 Nov cuma satu orang umur 55 tahun. Fix,
HASH-NIK-333itu pasti punya si Bapak Agus. Identitasnya kebuka cuma dari nyocokin pola metadata.4. Strategi Defense-in-Depth (Rancangan Gue)
Kalau gue yang desain, gue nggak bakal ngandelin satu lapis doang. Pertama, hashing data unik (kayak NIK) itu wajib pake salt (kode acak unik per user) yang ditambahin pepper (kode rahasia sisi server) biar rainbow table atau dictionary attack tadi jadi susah banget. Kedua, gue bakal terapin pseudonymization total: data NIK, nama, alamat (data Demografi) dipisah dari data Medis. Data Medis (diagnosis, dll) cuma nempel ke ID Pasien acak (misal ‘PX-9001’). Database yang nyambungin ‘PX-9001’ ke NIK asli harus disimpan terpisah dengan level keamanan paling tinggi. Ketiga, gue terapin data minimization gila-gilaan; admin front desk cuma bisa lihat data pendaftaran, dokter Poli Jantung nggak boleh bisa akses data Poli Kandungan. Keempat, semua akses data sensitif ini harus tercatat di audit dan logging yang ketat; kalau ada admin atau dokter yang “kepo” buka data di luar wewenangnya, sistem harus otomatis ngasih alert ke tim keamanan. Jadi, kita ngelindungin data dari luar sekaligus ngawasin orang dalam.
5. Opini Gue: Kenapa Hash Data Kesehatan Lebih Parah dari Hash Password
Ini opini pribadi gue ya. Jelas jauh lebih bahaya kebocoran hash data kesehatan.
Bedanya gini:
- Kalo hash password medsos gue bocor, trus akun gue kena hack. Gue tinggal reset password. Repot? Iya. Malu dikit? Mungkin. Tapi 10 menit kemudian, hidup gue normal lagi. Password itu data buatan yang bisa diganti.
- Kalo hash NIK + diagnosis gue yang bocor (dan berhasil dicocokin kayak contoh di Poin 1), data itu nggak bisa di-reset. Diagnosis penyakit (misal HIV, gangguan jiwa, penyakit genetik) itu nempel di gue seumur hidup.
Dampak Sosial & Reputasi: Ini bukan soal malu sesaat. Ini soal stigma permanen. Orang bisa dijauhin lingkungannya. Calon kantor (walaupun ilegal) bisa aja nemu data bocoran itu dan diam-diam nolak lamaran kerja gue. Asuransi bisa nolak gue. Ini ngancurin reputasi dan masa depan.
Sudut Pandang Etika: Password itu data keamanan akun. Data kesehatan itu data martabat manusia. Kebocoran password itu nyerang aset digital lo. Kebocoran data kesehatan itu nyerang inti privasi dan kemanusiaan lo. Itu data yang seharusnya cuma Tuhan, lo, dan dokter lo yang tahu. Jadi, taruhannya jauh lebih ge
