Essey UTS HASH – BD303 – Aulia Augest Karya Sastra – 2581485193

Pertanyaan:

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.

  1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.

  2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):

    • A: Situasi di mana hash lebih tepat digunakan daripada enkripsi

    • B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
      Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.

  3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.

  4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.

  5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.

Status : 100%

Keterangan : Saya sudah mengerjakan dengan baik dan benar

Bukti :

  1. Hasing saja tidak cukup untuk melindungi data identitas pasien karena proses hasing adalah proses satu arah, yang berarti hash yamg sama akan selalu dihasillkan dari data masukan yang sama.
  2.  A. ketika pengguna mendaftar atau mengganti kata sandi, sistem tidak menyimpan kata sandi asli mereka. Sebaliknya sistem menghitung nilai hash dari kata sandi tersebut dan hanya nilai hash ini yang disimpan di database.alasan teknisnya hash itu satu arah yang artinya tidak bisa dikembalikan menjadi kata sandi aslinya. B. Saat pengguna menyelesaikan pembayaran, aplikasi mengambil nomer kartu kredit dan tanggal kadaluwarsa. Data sensitif ini kemudian di ubah menjadi kode yang tidak bisa di baca menggunakan alogoritma enkripsi misalnya AES-256. Sebelum dikirim melalui internet atau disimpan sementara. Alasan teknisnya untuk melindungi data saat disimpan.
  3.  Usia : 4 Th

Jenis kelamin : pria

Tanggal kunjungan : 2025-10-30

jenis pemeriksaan : Pemeriksaan Imunisasi Polio.

Nama : arya

Pasien bernama arya berusia 4 tahun, Imunisasi Polio pada 30 oktober 2025 sangat rentan. Jika penyerang mengetahui hanya ada satu anak berusia 4 tahun yang menerima Polio di fasilitas tersebut pada tanggal itu, identitas anak tersebut dapat dipastikan.

4.  Data Minimization Kita hanya menyimpan data yang sangat diperlukan. pengamanan Salt/Pepper Password pengguna dienkripsi dengan cara yang sangat rumit (salt) dan ditambah bumbu rahasia (pepper) yang disimpan terpisah. Pseudonymization: Data pribadi seperti nama asli diganti dengan kode atau nama samaran Akses ketat Pembatasan Akses Internal: Karyawan hanya diberi izin akses yang paling minimal (sesuai kebutuhan kerja saja). Pencatatan Aktivitas Audit dan Logging: Semua yang terjadi di sistem (siapa masuk, jam berapa, dan apa yang diubah) dicatat secara terus menerus.

5.  Nilai Informasi Permanen: Password bisa diubah. Riwayat kesehatan (penyakit, genetik) adalah data permanen yang tidak bisa diubah dan sangat intim. Risiko Dunia Nyata: Kebocoran data kesehatan memicu diskriminasi (pekerjaan, asuransi), pemerasan yang kejam, dan stigma sosial. Pengkhianatan Kepercayaan: Data kesehatan dijaga berdasarkan kepercayaan mutlak untuk perawatan. Kebocoran merusak etika profesi dan membuat pasien enggan jujur, yang berujung pada risiko kematian karena diagnosis yang salah.

 

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment