uts esay hash – syahla naurah

SOAL UTS – Hash, Privasi Data Medis, dan Keamanan Informasi

Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:

  • Nomor identitas → hash

  • Email → hash

  • Data medis → enkripsi

Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.

Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.

jawaban:

1. Mengapa hashing saja tidak cukup untuk melindungi data identitas pasien

Hashing itu seperti menempelkan “sidik jari digital” dari sebuah data. Masalahnya, kalau data dasarnya bisa ditebak, hash itu jadi gampang dicocokkan. Misalnya, kalau saya tahu NIK biasanya 16 digit dan sebagian pasien punya pola awal sama (misal wilayah lahirnya), saya bisa menebak ratusan kemungkinan dan mencocokkan hasil hash-nya.
Hash itu tidak bisa balik ke data asli, tapi kalau lawan sudah punya tebakan kuat, dia cukup “hash-kan” tebakannya lalu bandingkan hasilnya — kalau cocok, berarti identitasnya ketahuan. Jadi walau sistem tidak bocor data aslinya, identitas pasien tetap bisa diungkap lewat perbandingan hash dengan sumber publik seperti daftar vaksinasi, daftar alumni, atau posting media sosial yang menyebut tanggal lahir.

Contohnya, kalau hash dari email [email protected] bocor, orang bisa tebak 100 kemungkinan email populer di area itu, hash-kan satu per satu, dan menemukan kecocokan — jadinya sama saja seperti tahu data aslinya.

2. Dua skenario

A. Hash lebih tepat digunakan daripada enkripsi
Hash cocok untuk data yang tidak perlu dibuka lagi, hanya perlu diverifikasi. Misalnya, saat pasien login ke portal kesehatan, sistem menyimpan hash dari password, bukan password-nya sendiri. Tujuannya, sistem tidak perlu tahu isi password, cukup tahu bahwa hasil hash-nya cocok.
Hash dipilih karena lebih efisien dan aman untuk validasi — tidak ada alasan logis untuk “membuka kembali” password pasien.

B. Enkripsi lebih tepat digunakan daripada hash
Enkripsi dibutuhkan untuk data yang perlu bisa dibaca ulang, seperti catatan medis atau hasil laboratorium. Dokter atau rumah sakit perlu mendekripsi data itu agar bisa dibaca dan diperbarui. Hash tidak bisa melakukan itu, karena hash sifatnya satu arah.
Jadi, kalau catatan medis pasien di-hash, dokter tidak akan bisa memulihkannya lagi; tapi dengan enkripsi (dan kunci yang aman), data bisa disimpan rahasia namun tetap bisa diakses pihak berwenang.

3.

#1a9f… | Umur: 52 | Tanggal: 2025-07-21 | Pemeriksaan: Colonoscopy | Kota: Semarang
#b3c2… | Umur: 29 | Tanggal: 2025-07-21 | Pemeriksaan: Tes Kehamilan Trimester 1 | Kota: Semarang
#c7d8… | Umur: 52 | Tanggal: 2025-08-03 | Pemeriksaan: Kontrol Hipertensi | Kota: Semarang
#d4e1… | Umur: 34 | Tanggal: 2025-07-21 | Pemeriksaan: Tes COVID-19 (Positif) | Kota: Semarang
#e5f6… | Umur: 29 | Tanggal: 2025-08-05 | Pemeriksaan: Konsultasi Nutrisi | Kota: Semarang

4. Pendekatan defense-in-depth

Kalau saya yang mendesain sistemnya, saya akan buat beberapa lapisan perlindungan, bukan hanya satu. Pertama, setiap data yang di-hash harus disertai salt atau bahkan pepper supaya hasil hash-nya unik meski datanya sama — ini mencegah serangan dengan tabel hash siap pakai. Lalu, identitas pasien akan dipisahkan lewat pseudonymization, misalnya nama asli diganti dengan kode acak yang disimpan di server berbeda. Sistem akses internal juga saya batasi ketat: hanya petugas tertentu dengan peran medis yang bisa membuka data terenkripsi, dan akses mereka dicatat di audit log agar setiap aktivitas bisa ditelusuri. Selain itu, saya akan menerapkan data minimization — hanya data yang benar-benar dibutuhkan untuk layanan yang disimpan atau dibagikan. Misalnya, untuk analisis statistik cukup umur dan jenis kelamin, tanpa harus menyertakan hash NIK. Semua ini bertujuan supaya kalau satu lapisan jebol, lapisan lainnya masih melindungi pasien.

5. Mengapa kebocoran hash data kesehatan lebih berbahaya daripada hash password

Menurut saya, kebocoran hash data kesehatan jauh lebih berisiko karena dampaknya bukan cuma teknis tapi juga sosial dan etis. Kalau password bocor, orang bisa ganti password dan selesai. Tapi kalau identitas medis bocor, reputasi dan privasi pasien bisa rusak selamanya — orang bisa tahu dia pernah dirawat karena penyakit tertentu, punya riwayat mental illness, atau hasil tes sensitif seperti HIV.
Selain itu, data medis menyentuh aspek kemanusiaan: ada rasa malu, stigma, bahkan diskriminasi kerja atau asuransi yang bisa muncul. Jadi sekalipun “hanya hash” yang bocor, kalau bisa dihubungkan dengan identitas seseorang, kerugiannya bisa menghancurkan hidup orang itu. Inilah sebabnya perlindungan data kesehatan butuh tanggung jawab etis, bukan cuma keamanan teknis.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment