Teknologi

Prinsip dan Batasan Verifikasi Hash VerixID

VerixID beroperasi sebagai saksi matematis yang mencatat keberadaan suatu file pada waktu tertentu. Halaman ini menjelaskan cara kerja, praktik terbaik, dan batasan teknis yang perlu dipahami.

01 · Apa yang Dibuktikan 02 · Prinsip Kriptografi 03 · Client-Side Hashing 04 · Praktik Nyata 05 · Risiko Distribusi 06 · Metadata & Versi 07 · Peran COA 08 · Batasan Sistem 09 · Tanggung Jawab

01 Apa yang Dibuktikan oleh Hash

Hash adalah representasi matematis dari urutan bit sebuah file. VerixID menggunakan algoritma SHA-256 untuk menghasilkan identitas digital unik dari sebuah file — 64 karakter heksadesimal yang hanya bisa dihasilkan dari konten file yang persis sama.

Yang Dibuktikan	Penjelasan
Integritas data	Jika file berubah sedikit saja — bahkan satu bit — hash yang dihasilkan akan berubah total. Tidak ada perubahan yang tidak terdeteksi.
Eksistensi pada waktu tertentu	Record di ledger menunjukkan bahwa file dengan hash tertentu telah ada pada waktu pendaftaran — tercatat secara matematis dan tidak dapat dimanipulasi.
Konsistensi verifikasi	File yang sama akan selalu menghasilkan hash yang sama ketika dihitung ulang, di perangkat manapun, kapanpun.

Penting dipahami Hash tidak menjelaskan isi dokumen. Hash hanya merepresentasikan struktur data file tersebut. VerixID tidak membaca, menilai, atau memverifikasi kebenaran konten dokumen Anda.

02 Prinsip Kriptografi yang Digunakan

Empat karakteristik teknis SHA-256 yang menjadikan hash dapat digunakan sebagai bukti integritas dalam konteks hukum dan audit:

Properti 1

Deterministik

Input yang sama selalu menghasilkan output hash yang sama — tanpa pengecualian, tanpa variasi berdasarkan waktu atau perangkat.

Properti 2

Avalanche Effect

Perubahan satu bit saja akan menghasilkan hash yang sepenuhnya berbeda — ~50% bit output berubah dari perubahan input yang sangat kecil sekalipun.

Properti 3

Collision Resistance

Secara praktis tidak mungkin dua file berbeda memiliki hash SHA-256 yang sama. Probabilitasnya adalah 1 dalam 2²⁵⁶ — diabaikan secara matematis.

Properti 4

One-Way Function

Hash tidak dapat dibalik menjadi file asli. Mengetahui hash tidak memberikan informasi apapun tentang isi file yang menghasilkannya.

Karakteristik ini menjadikan hash sebagai mekanisme standar dalam sistem audit data, keamanan perangkat lunak, verifikasi distribusi file, dan digital forensics.

03 Client-Side Hashing

Pada sistem VerixID, proses hashing dilakukan langsung di perangkat pengguna menggunakan Web Crypto API browser — bukan di server kami.

Aspek	Penjelasan
File tidak dikirim ke server	Server hanya menerima nilai hash (`64 hex chars`) dan metadata pendaftaran non-sensitif: ukuran file, tipe MIME, timestamp.
Privasi by design	VerixID tidak memiliki akses terhadap isi dokumen — secara arsitektur, bukan hanya secara kebijakan. Tidak ada mekanisme yang memungkinkan server menerima file.
Zero-custody architecture	Sistem tidak memegang dokumen pengguna. Risiko kebocoran konten sensitif adalah nol secara desain.

04 Praktik Nyata Penggunaan Hash

Hashing bukan teknologi eksklusif VerixID. Mekanisme yang sama digunakan secara luas dalam industri teknologi sebagai standar verifikasi integritas data:

Industri / Use Case	Penggunaan Hash
Verifikasi software download	Distribusi Linux ISO, firmware, dan update software selalu menyediakan checksum hash (`SHA-256`, `MD5`) agar pengguna dapat memverifikasi file tidak dimodifikasi.
Digital forensics	Hash digunakan untuk memastikan barang bukti digital tidak berubah selama investigasi — standar yang diterima dalam proses hukum di berbagai yurisdiksi.
Backup dan arsip data	Hash membantu mendeteksi kerusakan data (bit rot) pada penyimpanan jangka panjang — tanpa perlu membandingkan file byte per byte.
Blockchain dan distributed ledger	Hash digunakan untuk menjaga integritas rantai data — setiap blok menyertakan hash blok sebelumnya sehingga perubahan apapun terdeteksi.

Standar Industri Konsep yang digunakan VerixID adalah praktik standar dalam industri keamanan informasi — bukan pendekatan eksperimental. SHA-256 adalah algoritma yang direkomendasikan oleh NIST (National Institute of Standards and Technology) dan digunakan secara global.

05 Risiko Perubahan File dalam Distribusi

Hash sangat sensitif terhadap perubahan data. Banyak platform komunikasi memodifikasi file secara otomatis saat pengiriman — menghasilkan hash yang berbeda dari file asli yang terdaftar di ledger.

⚠ Sistem yang memodifikasi file secara otomatis WhatsApp mengompresi gambar dan video · Instagram mengubah resolusi media · Facebook menghapus metadata file · Email gateway mengoptimasi lampiran · Beberapa cloud storage mengubah format atau metadata saat upload.

Perubahan ini akan menghasilkan hash yang berbeda — file tidak lagi cocok dengan record di ledger, dan verifikasi akan gagal meskipun konten secara visual terlihat sama.

Praktik yang direkomendasikan untuk menjaga integritas file saat distribusi:

Kirim file sebagai dokumen, bukan media — misalnya di WhatsApp pilih "Dokumen" bukan "Foto/Video"
Gunakan arsip ZIP atau 7z — format arsip tidak dikompresi ulang oleh sistem
Gunakan link download dari cloud storage (Google Drive, Dropbox) dengan izin akses terbatas
Verifikasi hash file yang diterima sebelum menggunakannya sebagai bukti

06 Metadata dan Versi Dokumen

Perubahan metadata pada file — meskipun konten utama tidak berubah — dapat menghasilkan hash yang berbeda. Ini adalah konsekuensi dari prinsip deterministik: hash mencerminkan seluruh struktur bit file, termasuk metadata.

Contoh perubahan metadata yang mempengaruhi hash:

Tanggal modifikasi file yang diperbarui saat file disimpan ulang
Software atau versi aplikasi yang digunakan untuk menyimpan dokumen (embedded dalam file)
Embedded thumbnail pada file gambar atau dokumen Office
Metadata EXIF pada foto: GPS, model kamera, orientasi
Komentar tersembunyi atau tracked changes dalam dokumen Word/PDF

Rekomendasi: tetapkan master copy sebelum registrasi Daftarkan file dalam kondisi finalnya — sebelum distribusi, sebelum diedit lebih lanjut. Jika dokumen direvisi setelah registrasi, versi baru memiliki hash yang berbeda dan sebaiknya didaftarkan sebagai record baru dengan timestamp baru.

07 Peran COA dalam Ekosistem VerixID

COA (Certificate of Authenticity) adalah sertifikat yang merepresentasikan record hash dalam bentuk dokumen formal — memudahkan pihak ketiga melakukan validasi tanpa harus memahami struktur ledger secara teknis.

Komponen COA	Fungsi
Hash file	Identitas matematis unik dari dokumen yang didaftarkan
Timestamp pendaftaran	Waktu eksistensi pertama yang tercatat di ledger — immutable
Identitas record	Record ID unik untuk referensi dan verifikasi publik
Server signature	Tanda tangan kriptografis Ed25519 — bukti record diterbitkan oleh sistem VerixID
Referensi verifikasi	URL publik untuk konfirmasi independen oleh pihak ketiga

Syarat penerbitan COA COA hanya dapat digenerate dari record yang berstatus aktif (subscription sedang berjalan). COA yang sudah terbit tidak dipengaruhi oleh perubahan status record setelahnya — COA berlaku selama TTL record (10 tahun) belum berakhir.

08 Batasan Sistem VerixID

Memahami batasan sistem sama pentingnya dengan memahami kemampuannya. Batasan berikut adalah konsekuensi langsung dari desain arsitektur, bukan kekurangan implementasi.

VerixID tidak menyimpan file pengguna. Jika file asli hilang dari sisi pengguna, verifikasi tidak dapat dilakukan — tidak ada salinan yang dapat dipulihkan dari sistem VerixID.
VerixID tidak memverifikasi isi dokumen. Sistem hanya membuktikan integritas dan eksistensi file pada waktu tertentu — bukan kebenaran, keabsahan, atau keaslian konten.
VerixID tidak menentukan kepemilikan hukum konten. Hash membuktikan bahwa file tersebut pernah didaftarkan oleh suatu pihak pada waktu tertentu — bukan bahwa pihak tersebut adalah pemilik sah atas konten intelektualnya.
VerixID tidak bertindak sebagai notaris atau arbiter sengketa. Sistem menyediakan bukti matematis — keputusan penerimaan bukti dalam proses hukum berada pada otoritas pengadilan atau regulator terkait.
Verifikasi publik hanya aktif selama subscription aktif. Pihak ketiga tidak dapat mengkonfirmasi detail record dari halaman Verify jika subscription tidak aktif.

09 Tanggung Jawab Pengguna

Kekuatan bukti digital berbasis hash bergantung pada disiplin pengguna dalam manajemen file. Sistem menjamin integritas data di ledger — namun pengguna bertanggung jawab atas kondisi file di luar sistem.

Simpan file asli secara aman di minimal dua lokasi berbeda (lokal + cloud)
Simpan Ownership Key dan Receipt verifikasi di tempat yang tidak dapat hilang
Gunakan metode distribusi file yang menjaga integritas data — lihat seksi 05
Daftarkan ulang file sebagai record baru jika terjadi revisi dokumen yang material
Pastikan subscription aktif saat membutuhkan verifikasi publik oleh pihak ketiga

Kebijakan & referensi terkait Untuk informasi lebih lanjut tentang cara kerja sistem, status record, dan retensi data — lihat Kebijakan Record VerixID.

Prinsip Dasar

VerixID tidak menentukan siapa yang benar atau salah.

Sistem hanya menyediakan kepastian matematis bahwa suatu file dengan struktur data tertentu telah ada pada waktu tertentu. Interpretasi dan penggunaan bukti tersebut berada pada pihak yang berkepentingan.

"We don't take sides. Math does."

Dokumen ini berlaku efektif 1 Maret 2026 · Versi 1.0 · Tunduk pada hukum Republik Indonesia · Syarat & Ketentuan · Kebijakan Record