Pertanyaan :
Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
- Nomor identitas – hash
- Email – hash
- Data medis – enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan Informasi publik.
– Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
1. Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
2. Berikan dua skenario nyata (boleh fiktif namun masuk akal):
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
3. Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak Identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
4. Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
5. Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Format Pengumpulan
- Jawaban ditulis dalam bentuk Cermi pada situs: https://bisnisdigital.raharja.ac.id
- Setelah dipubilkasikan, buat shortlink menggunakan https://byst.pw
- Cantumkan shortlink tersebut sebagai bagian akhir jawaban
Ketentuan
- Tidak diperbolehkan menyalin jawaban dari internet, Al, atau sumber lain
- Harus menggunakan contoh buatan sendiri
Status :
100% sudah tercapai
Keterangan :
Saya sudah mengerjakan denga baik
Jawaban :
1. Jadi kenapa hashing ga cukup untuk jaga data karena, hashing itu cuma “ngubah bentuk” data jadi kode tertentu, tapi pola asalnya masih bisa ditebak kalo yang otak atik ngerti cara kerja hash. Misalnya nih,ada 3 nama pasien yang sering muncul di klinik “Al”, “El”, dan “Dul”. Kalo hash nama pasien bocor, hacker tinggal buat hash dari ketiga nama itu, dari situ hacker tinggal cocokin sama data yg ada. Kalo salah satu sama, berarti berhasil nih pasien yang mana. Jadi hashing itu gak bener-bener nyembunyiin identitas, cuma nyamarin aja. Apalagi kalo ada data lain yang bisa dicocokin, misalnya jadwal berobat yang mirip sama postingan orang di Instagram, itu bisa bikin identitas pasien bocor. Di materi pertemuan 1 ada namanya keamanan informasi terus ada tiga dasar: kerahasiaan, integritas, dan ketersediaan. Nah, hash tanpa perlindungan tambahan kaya salt bisa gagal dalam menjaga data privasi, karena data asli masih bisa ditebak hacker. Jadi walo bentuknya udah berubah, identitas pasien masih bisa di hack pake cara pencocokan atau pola data lain, misalnya jadwal check up ada yang diposting sama pasien di media sosial. Tapi ada kasus juga karyawan atau staff nya sendiri yang hack data pasien jadi kurang nya rasa jujur juga ngaruh sih buat terjadinya pembocoran data itu.
2. Dua skenario :
A. Hash lebih tepat digunakan daripada enkripsi, contohnya ada sistem buat cek pendaftaran pasien nah itu biasanya dipake buat cek pasien ini udah terdaftar apa belum tapi tanpa harus menyimpan email asli. Jadi email pasien diubah ke hash misalnya AUL-257. Di kasus ini emang ga perlu buka email asli, yang penting cuma konfirmasi “ini email baru atau email yang sama kaya sebelumnya?”. Simplenya itu Hash cocok dipake pas data yg ga perlu dipulihkan / dibaca lagi.
B. Situasi di mana enkripsi lebih tepat digunakan daripada hash, Contohnya itu rekam medis pasien biasanya tuh isinya resep obat, riawayat penyakit, hasil tes lab nah data itu yang dibutuhin dokter dan harus bisa dilihat dokter kapan pun diperlukan. Kalau data tadi di hash, isinya ga mungkin bisa di balikin ke bentuk awal. Makanya dipakein enkripsi, misalnya AES, biar datanya selalu terkunci dari pihak luar, tapi bisa dibuka lagi asal kunci nya bener. Simplenya enkripsi digunakan karena kita masih membutuhkan isi datanya, cuma harus tetep dijaga kerahasiaannya.
3. Kalo perumpamaan aku misalnya gini, Dalem sistem rumah sakit, identitas pasien udah di hash, tapi ada data lain yang tetep keliatan nah itu jadwal checkup & jenis layanan. Contohnya, ada pasien mau checkup gigi di atur pake hash tertentu dan jadwal checkup gigi nya 3 Juli jam 4 sore. Tapi ada yg sengaja, uploda story di tiktok, “Aduh baru cabut gigi hari ini, masih kebas hehe” lengkap di cantumin lokasi kliniknya. Dari situ, orang yang iseng atau yg ngerti bisa langsung paham kesamaan waktu dan jenis perawatan, terus di cocokkin sama hash yg udah ketauan itu. Lagi-lagi identitasnya sudah disamarin pake hash, pola aktivitas dan informasi publik bisa bikin orangnya kebongkar.
4. Strategi defense in dept ini sistemnya harus dibikin berlapis. Buat apa? Karena hash untuk identitas gabole simple aja, tapi harus ditambah salt atau pepper supaya hash nya gak gampang dicocokkin dari luar kaya yang kasus klinik tadi. Data pasien ini bagusnya dipseudonymization, jadi yang tampil di sistem cuma ID acak, bukan nama asli. Terus juga akses ke data harus dibatesin sesuai kebutuhan nya, misal dokter bisa liat rekam medis, tapi staf administrasi cuma bisa liat data pembayaran. Kalo bisa semua akses dicatet di bagian audit log supaya kalo ada aktivitas mencurigakan bisa langsung dilacak. Dan yang paling penting, simpen data seperlunya aja. Kalo data itu ga penting untuk layanan, lebih baik gausa disimpen, biar kalo di hack, data yg ada ga bocor semua.
5. Menurut aku, kalo hash data kesehatan udah bocor kemana-mana itu fatal sih, soalnya kalo yg bocor cuma pasword itu masih bisa diganti pasword nya sama kita. Tapi kalau data kesehatan bocor, itu menyangkut cerita pribadi seseorang yang nempel seumur hidup. Riwayat penyakit bukan sesuatu yang bisa “diganti” atau “di-reset. Korban ga bakal tau kan data nya udah dipake buat apa aja dan udah kesebar kemana aja. Nanti takut nya dijadiin bahan gosip yg bikin harga diri korban terluka.
Kalo dampak dari bocornya data ke korban itu banyak, Nanti takut nya dijadiin bahan gosip yg bikin harga diri korban terluka, bisa aja emosional dan mental nya keganggu terus malah berkelanjutan gitu terus-terusan di pikirin sampe tekanan batin. Korban jadi trust issue kalo mau berobat, dan ga jujur tentang penyakitnya.
Jadi kebocoran hash data kesehatan itu bukan cuma keamanan data tapi identitas, harga diri, dan kehidupan orang ada disitu. Makanya harus lebih ketat menjaga data pasien.
