UTS Hash >> Lukita Pasha

  1. Menurut aku hashing itu ngga cukup buat jaga data pasien. Soalnya hasil hash bakal selalu sama kalau input nya sama, jadi kalau ada orang yang tahu data aslinya kaya, [email protected] dia bisa hash sendiri dan bandingin, kalau cocok ya ketauan deh, jadi walau keliatan aman, sebenernya gampang ditebak kalau datanya bisa dicocokan sama sumber lain.
  2. Menurut aku, hasha cocok buat hal hal kaya nyimpen password, karena sistem cuma perlu ngecek sama atau nggaknya, bukan liat isinya, tapi kalau buat data yang perlu dibuka lagi, kaya hasil tes medis, lebih aman pakai enkripsi biar bisa didekripsi waktu dibutuhkan dokter.
  3. Contohnya:
    Tanggal: 2025-03-10
    Usia: 32
    Pemeriksaan: Tes Kesehatan
    Klinik: Husada
    Kalau ada orang upload story *baru dari klinik husada* orang lain bisa nebak siapa pasiennya dari tanggal dan jenis tes, walau data di hash, Jadi yang bocor bukan hasnya tapi konteksnya
  4. Kalau aku yg bikin sistemnya, aku bakal tambahin kode acak (salt\papper) biar hash ngga bisa ditebak terus nama pasien diganti kode, akses data dibatesin cuma buat yang perlu, semua aktivitas direkam, dan data yang ngga penting ngga usah di simpen, jadi kalau pun bocor efeknya kecil.
  5. Buat aku, kebocoran hash data kesehatan jauh lebih bahaya dari bocornya password, kalau bocor tinggal ganti, tapi data kesehatan menyangkut privasi dan harga diri orang, bisa bikin malu atau dijauhi atau bahkan dirugikan, jadi ini bukan cuma masalah sistem, tapi juga soal kemanusiaan dan kepercayaan.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment