EssayUTS-Hash-Mutiazahra-2381477251

Pertanyaan: 

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.


  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.


Format Pengumpulan


Ketentuan

  • Tidak diperbolehkan menyalin jawaban dari internet, AI, atau sumber lain

  • Harus menggunakan contoh buatan sendiri

 

Status: 

100% telah selesai.

Keterangan: 

Saya telah mengerjakan dengan baik dan benar.

Bukti: 

Mengapa Saya Sadar Hashing Saja Tidak Cukup

Awalnya saya kira dengan di-hash, data seperti email dan NIK pasien sudah aman. Tapi saya membayangkan jika saya yang datanya bocor. NIK saya misalnya, formatnya sudah pasti. Penyerang bisa dengan mudah membuat daftar NIK semua warga satu kota, menghashnya, lalu mencocokkan dengan database yang bocor. Dalam waktu singkat, mereka bisa tahu NIK mana yang milik siapa. Ini seperti mengunci rumah tapi kuncinya bisa ditebak dari pola yang sama untuk semua rumah. Saya merasa hashing itu seperti menyamarkan wajah dengan topeng, tapi jika postur tubuh, cara berjalan, dan pakaiannya masih bisa dikenali, orang tetap bisa mengenali saya.

Dua Skenario

A. Kapan hash lebih tepat:
Saya pikir hash cocok untuk situasi yang butuh verifikasi tanpa perlu tahu isinya. Misalnya, untuk memastikan file hasil rontgen tidak diubah selama pengiriman. Sistem cukup membuat “sidik jari digital”-nya. Saat file sampai, sistem membuat sidik jari lagi dan mencocokkan. Jika sama, file asli. Ini seperti saya menandai amplop dengan tanda khusus – saya tidak perlu membuka amplop untuk tahu isinya belum diutak-atik.

B. Kapan enkripsi lebih tepat:
Untuk data yang harus dibaca kembali, seperti catatan dokter tentang kondisi saya. Bayangkan jika dokter lupa diagnosa sebelumnya karena datanya cuma di-hash dan tidak bisa dibaca. Itu berbahaya. Dengan enkripsi, data tetap aman tapi bisa dibuka ketika dibutuhkan untuk pengobatan, seperti brankas yang hanya bisa dibuka oleh orang yang berwenang.

Contoh Nyata (fiktif)

ilustrasi data pasien:

Hash Identitas Umur Tanggal Berobat Keluhan
#A1B2C3 28 15 Jan 2024 Konsultasi kehamilan
#X9Y8Z7 28 20 Feb 2024 USG kandungan
#M4N5B6 45 25 Feb 2024 Cek darahvvv

Misalnya ada artis yang diketahui hamil dan berobat di klinik tersebut. Penyerang bisa lacak dari pola umur dan jenis pemeriksaan. Hash #A1B2C3 dan #X9Y8Z7 kemungkinan adalah orang yang sama. Jika mereka berhasil mengidentifikasi satu orang, data kehamilannya yang seharusnya privat jadi terbongkar. Saya merinding membayangkan jika saya yang mengalaminya – informasi pribadi yang seharusnya hanya antara saya dan dokter tiba-tiba jadi konsumsi publik.

Strategi Perlindungan yang Saya Usulkan

Sebagai orang yang peduli dengan privasi, saya ingin merancang sistem yang seperti benteng berlapis. Pertama, saya akan menggunakan teknik pseudonymization – mengganti identitas asli dengan nama samaran, seperti memberi kode nama pada setiap pasien. Tapi ini belum cukup, jadi saya tambahkan salt dan pepper pada hashing, seperti memberi bumbu rahasia yang berbeda untuk setiap data sehingga dua data yang sama pun akan menghasilkan hash yang berbeda. Kemudian saya batasi akses internal secara ketat – dokter hanya bisa melihat data pasien yang ditanganinya saja, bukan semua pasien. Semua akses harus tercatat dalam audit trail yang detail, jadi jika ada yang mencoba mengintip data tanpa alasan medis, bisa ketahuan. Yang paling penting, saya terapkan prinsip data minimization – hanya mengumpulkan data yang benar-benar diperlukan. Tidak perlu menanyakan informasi yang tidak relevan dengan pengobatan. Bagaimana pun, data yang tidak dikumpulkan adalah data yang tidak bisa bocor.

Opini Pribadi Saya tentang Bahaya Kebocoran Data Kesehatan

Bagi saya, kebocoran data cukup membuat saya resah ya, karna ada beberapa pasien yang mungkin tidak ingin riwayat penyakitnya diketahui orang banyak, dan menurut saya riwayat penyakit itu suatu hal yang sangat personal dan perlu dijaga kerahasiaan nya.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment