Sebuah platform kesehatan digital menyimpan data pasien dengan metode sebagai berikut:
Nomor identitas → hash
Email → hash
Data medis → enkripsi
Terjadi insiden keamanan di mana pihak luar dapat melakukan re-identification attack dengan mencocokkan hash, pola data kunjungan, dan informasi publik.
Tugas kamu adalah menjawab pertanyaan berikut dengan bahasa kamu sendiri, bukan definisi textbook atau salinan teori umum. Gunakan pemikiran pribadi, contoh buatan sendiri, dan logika kamu. Jawaban generik atau terindikasi bantuan otomatis tidak akan dinilai.
Jelaskan mengapa hashing saja tidak cukup untuk melindungi data identitas pasien, terutama jika data tersebut dapat dicocokkan dengan sumber eksternal. Gunakan contoh logika sederhana yang kamu buat sendiri untuk menjelaskan.
Berikan dua skenario nyata (boleh fiktif namun masuk akal):
A: Situasi di mana hash lebih tepat digunakan daripada enkripsi
B: Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
Buat contoh data buatan kamu (3 sampai 5 baris teks saja, tidak perlu menghitung hash asli) untuk menunjukkan bagaimana penyerang dapat menebak identitas pasien melalui pola atau kesesuaian informasi, misalnya dari usia, tanggal kunjungan, atau jenis pemeriksaan.
Usulkan pendekatan defense-in-depth untuk sistem tersebut dalam bentuk paragraf, tidak bullet point. Bahasan kamu harus mencakup minimal empat elemen berikut: penggunaan salt/pepper, pseudonymization, pembatasan akses internal, audit dan logging, dan prinsip data minimization. Jelaskan sebagai strategi yang kamu rancang sendiri.
Jelaskan dengan opini pribadi kamu mengapa kebocoran hash data kesehatan lebih berbahaya dibanding kebocoran hash password biasa. Sertakan sudut pandang etika, dampak sosial, dan reputasi pasien. Gunakan argumen kamu sendiri.
Jawab :
1. Mengapa Hash saja tidak cukup?
Hash merupakan fungsi satu arah yang mengubah data menjadi string dengan panjang tetap. Metode ini memiliki kelemahan mendasar dalam konteks perlindungan data identitas pasien.
Hash sebagai cap stampel untik yang dihasilkan dari sebuah dokumen. Meskipun kita tidak dapat merekonstruksikan dokumen asli dari cap stampel tersebut, namun jika kita memiliki koleksi dokumen dan dapat membuat cap stampel dari masing masing dokumen tersebut kita dapat mencocokan cap mana yang berasal dari dokumen mana.
Logikanya misal email pasien “[email protected]” di hash menghasilkan ouput “9k2mf8x”. Seorang penyerang tidak dapat melakukan reverse engineering untuk mendaatkan email asli dari hash tersebut. Namun penyerang dapat mengeplorasi fakta bahawa email memiliki format yang predictable. Mereka dapat membuat data base email potensial dengan kombinasi nama nama umum di indonesia (anggi, putri,rizky, admad) dengan domain email populer seperti @gmail.com @yahoo.com lalu meng hash seluruh kombinasi tersebut dan menemukan hash identik “9k2mf8x” maka identitas email tersebut akan terungkap.
2. (A) Situasi di mana hash lebih tepat digunakan daripada enkripsi
Sistem login rumah sakit, ketika dokter login dengan password, sistem harus verifikasi apakah password yang diketik benar atau salah. Disini sistem tidak perlu tahu password aslinya cukup bandingkan has password yang diketik dengan dengan hash yang tersimpan. kalau cocok berarti benar.
Alasan teknis : Hash cocok karena fungsinya cuma membandingkan, bukan menyimpan untuk digunakan lagi. Plus dengan sistem yang proper, setiap password punya hash unik meski passwordnya sama.
(B) Situasi di mana enkripsi lebih tepat digunakan daripada hash
Sertakan alasan teknis singkat yang kamu pahami sendiri, bukan sekadar teori.
riwayat alergi obat pasien. Ketika dokter di UGD butuh tahu “Pasien ini alergi Amoxicillin atau tidak?” untuk menentukan antibiotik yang aman. Sistem harus bisa menampilkan kembali tulisan “Alergi: Amoxicillin, Aspirin” dalam bentuk yang bisa dibaca.
Alasan teknis : Enkripsi bisa dibuka dengan kunci yang tepat oleh orang yang berwenang (dokter yang menangan), tapi tetap aman dari orang luar.