- Mengapa hashing saja tidak cukup untuk melindungi identitas pasien
Hashing itu ibarat menyimpan nama orang dalam bentuk kode, tapi kalau orang luar punya daftar nama dan tahu cara kerja hash-nya, mereka bisa coba satu per satu sampai cocok. Misalnya, kalau saya tahu NIK teman saya adalah “1234567890” dan saya tahu sistem pakai SHA-256, saya tinggal hash NIK itu dan bandingkan hasilnya dengan data bocor. Kalau cocok, saya tahu itu data dia. Jadi, hashing tanpa perlindungan tambahan seperti salt itu rawan ditebak, apalagi kalau data yang di-hash bersifat umum dan bisa ditebak dari luar, seperti email atau NIK.
- Berikan dua skenario nyata (boleh fiktif namun masuk akal):
Skenario A – Hash lebih tepat daripada enkripsiContoh: sistem verifikasi email untuk login. Saat pengguna masuk, sistem bisa membandingkan hash dari email yang dimasukkan dengan hash yang tersimpan, tanpa perlu menyimpan email asli. Ini efisien karena kita hanya perlu tahu apakah email itu cocok, bukan melihat isinya. Hash cocok untuk data yang tidak perlu dibaca ulang, hanya dicek kesesuaiannya.
Skenario B – Enkripsi lebih tepat daripada hash
Contoh: menyimpan riwayat medis pasien. Dokter perlu melihat ulang isi data medis untuk diagnosis lanjutan, jadi datanya harus bisa dibuka kembali. Enkripsi cocok karena bisa dibuka dengan kunci yang tepat, sedangkan hash tidak bisa dibalik. Jadi, kalau kita pakai hash untuk data medis, dokter tidak bisa baca ulang, dan itu jadi masalah.
- Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan :
Contoh data buatan untuk menunjukkan potensi re-identifikasi :
Tanggal kunjungan: 12 Januari 2023
Jenis pemeriksaan: HIV
Usia: 27 tahun
Lokasi klinik: Jakarta Selatan
Hash email: a9f8c3d1…Penyerang bisa tahu bahwa pada tanggal itu, hanya satu pasien usia 27 tahun yang melakukan tes HIV di klinik tersebut. Dari informasi publik (misalnya unggahan media sosial atau data donasi), mereka bisa cocokkan dan menebak siapa orangnya.
- Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri :
Strategi defense-in-depth untuk sistem kesehatan digital
Untuk melindungi data pasien secara menyeluruh, saya akan mulai dengan menambahkan salt atau pepper ke setiap data yang di-hash, agar hasilnya unik dan tidak bisa ditebak dengan brute force. Kemudian, saya akan menerapkan pseudonymization, yaitu mengganti identitas asli dengan kode acak yang hanya bisa dikaitkan kembali lewat sistem internal. Akses ke data sensitif harus dibatasi secara ketat, hanya untuk staf medis yang relevan, dan setiap akses harus dicatat melalui sistem audit dan logging agar bisa ditelusuri jika terjadi pelanggaran. Terakhir, saya akan menerapkan prinsip data minimization, yaitu hanya menyimpan data yang benar-benar dibutuhkan untuk layanan, dan menghindari menyimpan informasi yang tidak relevan atau berisiko tinggi.
- Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri :
Opini pribadi: Mengapa kebocoran hash data kesehatan lebih berbahaya daripada hash password
Kalau password bocor, dampaknya biasanya teknis—akun bisa dibajak, tapi bisa diganti. Tapi kalau data kesehatan bocor, walaupun dalam bentuk hash, itu menyangkut reputasi, privasi, dan martabat seseorang. Misalnya, kalau seseorang pernah menjalani pemeriksaan mental atau penyakit menular, dan identitasnya bisa ditebak dari hash, itu bisa memicu stigma sosial, diskriminasi, bahkan kehilangan pekerjaan. Data kesehatan itu sangat personal, dan kebocorannya bisa merusak kepercayaan pasien terhadap sistem medis. Secara etis, kita punya tanggung jawab lebih besar untuk menjaga privasi mereka dibanding sekadar menjaga akun digital.
