UTS Essay/Irma

1. Hashing pada dasarnya adalah proses mengacak data menjadi serangkaian karakter acak yang unik dan (idealnya) tidak bisa dibalikkkan ke data aslinya.

Contoh: kita tidak bisa dengan mudah mengubah abc123 kembali menjadi “Budi”. Masalahnya, penyerang tidak perlu “membalikkan” hash jika mereka bisa “mencocokkannya”.

Contoh logika: Rumah sakit VS Data eksternal

Ada dua set data yaitu:

1. Data internal rumah sakit

Rumah sakit ingin melindungi data pasien. Jadi, mereka hanya melakukan hash pada Nomor Induk Kependudukan (NIK) pasien. Data yang bocor terlihat seperti ini:

Hash(NIK) Diagnosis

f39a Diabetes Tipe 2

b5c1 Asma Akut

a04e JantungKoroner

2.Data eksternal

Sekarang, kita bayangkan seorang penyerang memiliki akses ke sumber data eksternal. Ini bisa jadi data pemilu yang bocor, data sensus, atau data pendaftaran aplikasi lain. Data ini berisi NIK asli dan nama:

Nama NIK (Data Asli)

Budi 111222333

Ani 444555666

Candra 777888999

 

2. A: Hashing Lebih Tepat

Situasi: Penyimpanan Password (Kata Sandi) untuk Login

Bayangkan kita membuat sistem login untuk website. Saat pengguna mendaftar, mereka membuat password, misalnya KucingOren77.

Mengapa Hashing Tepat: Tujuan kita adalah verifikasi, bukan penyimpanan. kita tidak perlu tahu password asli pengguna. kita hanya perlu tahu apakah password yang mereka masukkan saat login sama dengan yang mereka daftarkan.

•Prosesnya:

1.saat Daftar: Sistem kita tidak menyimpan KucingOren77. Sistem menghitung hash(“KucingOren77”) dan menyimpan hasilnya, misalnya a1b2c3d4e5f6.

2.saat Login: Pengguna memasukkan KucingOren77. Sistem kita lagi-lagi menghitung hash(“KucingOren77”), mendapatkan a1b2c3d4e5f6.

3.Verifikasi: Sistem membandingkan hash yang baru kita dibuat (a1b2c3d4e5f6) dengan hash yang ada di database (a1b2c3d4e5f6). Jika cocok, login berhasil.

•Alasan teknis singkat:

Jika database Anda bocor, penyerang hanya mendapatkan a1b2c3d4e5f6. Karena hash bersifat satu arah (irreversible), mereka tidak bisa dengan mudah mengembalikannya menjadi KucingOren77. Anda telah memverifikasi identitas pengguna tanpa pernah menyimpan rahasia aslinya.

B: Enkripsi Lebih Tepat

Situasi: Mengirim Pesan Rahasia (Aplikasi Chatting)

Bayangkan Ani ingin mengirim pesan ke Budi melalui aplikasi chat: “Besok transfer uangnya jam 10 pagi ya.”

Mengapa Enkripsi Tepat: Tujuan kita adalah kerahasiaan dan pemulihan data. Budi (penerima) harus bisa membaca pesan asli yang dikirim Ani. Pesan itu harus rahasia selama di perjalanan, tapi bisa “dibuka” di tujuan.

•prosesnya

1.Di HP Ani (Pengirim): Pesan “Besok transfer” dienkripsi menggunakan kunci Budi menjadi data acak, misalnya g7h8j9k0l1m2.

2.Di Perjalanan: Data acak (g7h8j9k0l1m2) dikirim melalui server. Server atau peretas di tengah jalan tidak bisa membacanya.

3.Di HP Budi (Penerima): HP Budi menerima g7h8j9k0l1m2 dan menggunakan kunci privat miliknya untuk mendekripsi data tersebut kembali menjadi “Besok transfer uangnya jam 10 pagi ya.”

•Alasan teknis singkat:

Enkripsi bersifat dua arah (reversible). Data yang “dikunci” bisa “dibuka” lagi asalkan Anda punya kuncinya. Ini penting karena tujuan akhirnya adalah agar datanya bisa dibaca kembali oleh pihak yang berwenang (Budi).

 

3. • ID Pasien (Hash): a45b

Tanggal Kunjungan: 04-11-2025

Usia Pasien: 35

Jenis Pemeriksaan: Tes Kehamilan (Positif)

• ID Pasien (Hash): f90d

Tanggal Kunjungan: 05-11-2025

Usia Pasien: 48

Jenis Pemeriksaan: Cek Gula Darah (Tinggi)

• ID Pasien (Hash): c31a

Tanggal Kunjungan: 05-11-2025

Usia Pasien: 35

Jenis Pemeriksaan: Konsultasi Psikolog

• ID Pasien (Hash): e077

Tanggal Kunjungan: 06-11-2025 29

Usia Pasien: 29

Jenis Pemeriksaan: MCU Tahunan

 

4. Strategi pertahanan berlapis dimulai dari gerbang depan dengan menerapkan prinsip data minimization secara agresif, di mana kita hanya akan mengumpulkan data pasien yang mutlak diperlukan untuk diagnosis dan administrasi, serta secara proaktif membuang metadata tidak esensial yang bisa digunakan untuk serangan penautan (linkage attack). Begitu data yang minimalis ini masuk, kita tidak akan menyimpannya dalam satu tabel kami akan langsung menerapkan pseudonymization, yaitu memisahkan data identitas (seperti Nama/NIK) ke dalam database yang terpisah secara fisik dari data medis (diagnosis/riwayat kunjungan), di mana keduanya hanya dihubungkan oleh ID internal acak (pseudonim). Untuk data identitas yang harus disimpan hash-nya (seperti NIK untuk validasi), kami wajib mengimplementasikan salt unik per pengguna dan pepper (kunci rahasia global yang disimpan di luar database) untuk memastikan hash tersebut tahan terhadap serangan kamus. Selanjutnya, data yang sudah diamankan ini dilindungi oleh pembatasan akses internal yang ketat berdasarkan prinsip least privilege staf pendaftaran hanya bisa melihat data demografi, sementara hanya dokter yang merawat yang bisa melihat riwayat medis lengkap, dan akses itu pun bersifat sementara. Terakhir, untuk mengikat semua lapisan ini, kami mengaktifkan sistem audit dan logging yang komprehensif, di mana setiap kali seorang staf (bahkan dokter) mengakses atau bahkan hanya melihat data sensitif, sistem akan mencatat “siapa, apa, dan kapan” secara detail, dan log ini akan dipantau secara real-time untuk mendeteksi anomali akses yang mencurigakan.

 

5. Pendapat saya, kebocoran hash data kesehatan jauh lebih berbahaya daripada kebocoran hash password biasa, meskipun keduanya sama-sama merugikan, karena data kesehatan berhubungan langsung dengan martabat, diskriminasi seumur hidup, dan dampak sosial yang luas.

Sudut Pandang Etika dan Dampak Sosial

1. Dampak Permanen vs. Dampak Sementara

Kebocoran hash password memungkinkan penyerang mendapatkan password asli (melalui cracking atau rainbow table) yang dapat digunakan untuk masuk ke akun kita. Bahayanya besar, namun solusi etisnya relatif mudah: pengguna dapat mengganti password mereka. Dampaknya bersifat sementara pada data akun yang terpengaruh. Sebaliknya, data kesehatan bersifat permanen. kita tidak bisa “mengganti” diagnosis kanker, HIV, kondisi mental, atau riwayat aborsi.

•Argumen Etika: Ketika hash data kesehatan bocor dan kemudian di-crack atau di-linkage (seperti contoh sebelumnya), identitas pasien terungkap dan terikat selamanya pada kondisi medis tersebut. Ini melanggar hak asasi individu atas privasi dan otonomi tubuh mereka.

2. Potensi Diskriminasi dan Pemerasan

Jika password bocor, paling buruk kita menghadapi pencurian uang atau akun media sosial. Jika data kesehatan bocor, kita menghadapi diskriminasi seumur hidup di berbagai ini.

•Asuransi: Perusahaan asuransi dapat menolak klaim atau menaikkan premi secara tidak adil berdasarkan riwayat penyakit yang terungkap.

•Pekerjaan: Calon pemberi kerja dapat secara ilegal mendiskriminasi pelamar yang memiliki riwayat penyakit kronis atau mental tertentu.

•Hubungan Sosial: Terbongkarnya diagnosis tertentu (misalnya penyakit menular) dapat menyebabkan pengucilan sosial, stigma, dan kerusakan reputasi yang tidak dapat diperbaiki dalam komunitas.

•Argumen Dampak Sosial: Kebocoran ini mengubah data pribadi menjadi senjata pemerasan (misalnya ancaman untuk mengungkapkan riwayat diagnosis yang memalukan). Dampaknya meluas dari individu ke keluarga, memecah kepercayaan terhadap sistem layanan kesehatan publik dan sistem anonimitas.

Sudut Pandang Reputasi Pasien

Keterkaitan Reputasi dengan Data Kesehatan

Password adalah rahasia teknis data kesehatan adalah inti dari reputasi dan kehidupan pribadi seseorang. Reputasi pasien bergantung pada kerahasiaan bahwa mereka sedang mencari bantuan, atau bahwa mereka memiliki kondisi tertentu. Misalnya, seorang politisi atau pemimpin perusahaan yang riwayat konsultasi psikiaternya bocor, meskipun ia tidak memiliki masalah serius, reputasinya dapat hancur karena stigma yang melekat pada kesehatan mental. Kebocoran hash tersebut dapat memicu spekulasi media yang liar.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment