Cara Kerja Hash SHA-256 — Matematika di Balik Kepercayaan Digital

Q: Apakah SHA-256 bisa dibalik untuk mendapatkan file asli?

Tidak. SHA-256 adalah fungsi satu arah (one-way function). Secara matematis tidak mungkin merekonstruksi file asli dari nilai hash-nya — ini adalah keterbatasan matematika, bukan keterbatasan teknologi. Bahkan dengan seluruh daya komputasi di dunia pun tidak bisa dilakukan dalam waktu yang bermakna.

Q: Bisakah dua file berbeda menghasilkan hash SHA-256 yang sama?

Secara teori ada kemungkinan (collision), tapi secara praktis tidak mungkin. Kemungkinannya adalah 1 banding 2 pangkat 256 — angka yang lebih besar dari jumlah atom di alam semesta yang dapat diamati. Tidak ada serangan collision yang berhasil terhadap SHA-256 hingga saat ini.

Q: Apakah hash berubah jika saya membuka lalu menyimpan file tanpa mengubah apapun?

Tergantung aplikasi yang digunakan. Beberapa aplikasi seperti Microsoft Word mengubah metadata internal saat file disimpan ulang, yang akan mengubah hash. VerixID merekomendasikan hashing file sebelum dimodifikasi, dan menyimpan file asli dalam format read-only setelah pendaftaran.

Setiap kali Anda membuka situs web yang menggunakan HTTPS, mentransfer uang melalui perbankan digital, atau memverifikasi dokumen di VerixID — di balik semua itu bekerja sebuah fungsi matematika bernama SHA-256. Fungsi ini adalah fondasi kepercayaan digital modern.

Tapi bagaimana sebenarnya cara kerjanya? Dan mengapa outputnya — 64 karakter sederhana — bisa menjadi bukti yang lebih kuat dari tanda tangan manual?

Definisi

SHA-256 (Secure Hash Algorithm 256-bit) adalah fungsi kriptografi yang mengubah data berukuran berapa pun menjadi string 64 karakter heksadesimal yang unik. Dikembangkan oleh NSA Amerika Serikat, dipublikasikan sebagai standar federal FIPS 180-4, dan kini menjadi tulang punggung keamanan internet global.

Dari File ke Sidik Jari: Proses Hashing

Bayangkan SHA-256 sebagai mesin penggiling yang sangat canggih. Anda bisa memasukkan selembar kertas, atau satu juta lembar kertas — mesin selalu menghasilkan output dengan ukuran yang persis sama: 64 karakter heksadesimal (256 bit).

Berikut beberapa contoh nyata. Input yang sangat berbeda ukurannya, output selalu 64 karakter:

SHA-256 — Input berbeda ukuran, output selalu 64 karakter

INPUT "A" ← 1 karakter

SHA-256 559aead08264d5795d3909718cdd05abd49572e84fe55590eef31d92abbdd4f5

INPUT "Kontrak Kerja Sama 2026" ← 23 karakter

SHA-256 3b4c9f2a1e8d7c6b5a4f3e2d1c0b9a8f7e6d5c4b3a2f1e0d9c8b7a6f5e4d3c2b1

INPUT file PDF 5MB ← 5.242.880 karakter

SHA-256 a7f4c2e9b1d8f6a3c5e0b2d9f4a1c7e3b8d5f2a9c4e6b1d3f8a5c2e7b4d9f6a3

Empat Sifat Fundamental SHA-256

Yang membuat SHA-256 bukan sekadar fungsi kompresi biasa adalah empat sifat matematisnya yang bersifat absolut:

Sifat 01

Deterministik

Input yang sama selalu menghasilkan output yang sama — di komputer mana pun, kapan pun, di mana pun di dunia. Ini adalah jaminan matematis, bukan teknis.

Sifat 02

One-Way Function

Dari hash, tidak mungkin merekonstruksi file asli. Seperti membakar dokumen — abu tidak bisa dikembalikan menjadi kertas. Ini bukan keterbatasan teknologi, tapi keterbatasan matematika.

Sifat 03

Avalanche Effect

Mengubah satu bit saja pada input mengubah rata-rata 50% bit pada output. Perubahan sekecil apapun menghasilkan hash yang sama sekali berbeda — tidak ada korelasi yang bisa dideteksi.

Sifat 04

Collision Resistant

Kemungkinan dua file berbeda menghasilkan hash yang sama adalah 1 : 2²⁵⁶ — angka dengan 77 digit nol. Lebih besar dari jumlah atom di alam semesta yang dapat diamati.

Avalanche Effect: Satu Karakter, Hash Berbeda Total

Dari keempat sifat di atas, avalanche effect adalah yang paling penting untuk bukti integritas dokumen. Mari lihat demonstrasi konkretnya:

Avalanche Effect — Perubahan 1 karakter, hash berubah ~50%

INPUT A "Pembayaran Rp 100.000.000"

HASH A a3f8d2c1e9b4067f5d8a1c3e2b9f4d7a6e1c8b3f2d5a9e4c7b1f6d3a8e2c5b9f4

INPUT B "Pembayaran Rp 900.000.000"

HASH B 7e2a9c4d1b8f3e6a5d2c9b7f4e1a8d3c6b9f2e5a7d4c1b8e3f6a9d2c5b7f4e1a8

// Perubahan angka "1" → "9" (nilai berubah 8x lipat) menghasilkan hash yang 100% berbeda

Implikasinya untuk dokumen hukum sangat signifikan: jika seseorang mengubah angka dalam kontrak — dari Rp 100 juta menjadi Rp 900 juta — hash dokumen tersebut akan langsung berbeda dari yang tercatat di ledger. Tidak ada cara untuk mengubah dokumen tanpa terdeteksi.

Perhatian Penting

SHA-256 membuktikan bahwa konten dokumen tidak berubah, bukan bahwa dokumen tersebut benar atau sah secara hukum. Integritas konten dan validitas hukum adalah dua hal yang berbeda — keduanya diperlukan untuk pembuktian yang lengkap.

Mengapa Tidak Bisa Dipalsukan?

Pertanyaan yang sering muncul: "Bagaimana kalau seseorang memodifikasi dokumen, lalu menghitung hash baru dan mengklaim itu yang asli?"

Di sinilah peran immutable ledger VerixID. Hash dokumen Anda tidak hanya dihitung — ia dicatat dengan timestamp absolut ke dalam ledger yang tidak dapat diubah. Siapapun yang mencoba memanipulasi dokumen akan menghasilkan hash baru yang tidak cocok dengan yang tercatat di ledger pada timestamp pendaftaran.

Kombinasi SHA-256 + immutable timestamp adalah yang menjadikan bukti ini tidak bisa dipalsukan:

Skenario	Yang Terjadi	Terdeteksi?
Dokumen tidak diubah	Hash saat verifikasi = Hash di ledger	Integritas terjaga
1 karakter diubah	Hash berbeda ~50% dari yang di ledger	Terdeteksi
Metadata diubah	Hash berbeda total	Terdeteksi
File diganti seluruhnya	Hash sama sekali berbeda	Terdeteksi
Hash ledger diubah	Ledger bersifat append-only, tidak bisa dimodifikasi	Tidak mungkin

SHA-256 di Dunia Nyata

SHA-256 bukan teknologi baru atau eksperimental. Ia sudah digunakan selama lebih dari dua dekade di sistem-sistem paling kritis di dunia:

TLS/HTTPS — setiap koneksi aman ke website (termasuk perbankan online) menggunakan SHA-256 untuk memverifikasi sertifikat server. Ketika Anda melihat ikon gembok di browser, SHA-256 bekerja di baliknya.

Bitcoin & blockchain — setiap blok di Bitcoin blockchain di-hash menggunakan SHA-256 dua kali (double SHA-256). Keamanan jaringan Bitcoin senilai ratusan miliar dolar bergantung pada ketahanan SHA-256.

Sistem perbankan — verifikasi transaksi, integritas database, dan audit trail di sistem perbankan global menggunakan SHA-256 sebagai standar.

Software distribution — ketika Anda mengunduh sistem operasi atau aplikasi, hash SHA-256 digunakan untuk memverifikasi bahwa file yang Anda terima identik dengan yang diterbitkan — tidak ada yang mengubahnya di perjalanan.

Catatan Keamanan

Hingga saat ini, tidak ada serangan collision yang berhasil terhadap SHA-256. Berbeda dengan SHA-1 yang sudah terbukti rentan sejak 2017 dan tidak lagi direkomendasikan. VerixID secara eksplisit menggunakan SHA-256, bukan SHA-1 atau MD5.

Bagaimana VerixID Menggunakan SHA-256

Di VerixID, proses hashing terjadi sepenuhnya di browser Anda menggunakan Web Crypto API — API bawaan browser modern yang digunakan untuk operasi kriptografi. File tidak pernah dikirim ke server kami.

Yang dikirim ke ledger VerixID hanyalah nilai hash 64 karakter tersebut, bersama timestamp dan Record ID. Ini berarti:

Privasi terjaga secara arsitektural — server kami secara teknis tidak mungkin mengetahui isi dokumen Anda, karena kami tidak pernah menerimanya.

Verifikasi mandiri — siapapun bisa memverifikasi integritas dokumen Anda secara independen, cukup dengan menghitung ulang hash file dan membandingkannya dengan yang tercatat. Tidak perlu bergantung atau mempercayai VerixID.

Verifikasi Mandiri — Tanpa VerixID

Anda bisa membuktikan integritas file secara independen tanpa bergantung pada platform VerixID:

Terminal / Command Line

Linux/Mac sha256sum dokumen.pdf

Windows certutil -hashfile dokumen.pdf SHA256

Output a3f8d2c1e9b4067f5d8a1c3e2b9f4d7a... dokumen.pdf

// Bandingkan output ini dengan SHA-256 Fingerprint di halaman Verify VerixID

Jika hasilnya identik — dokumen tidak pernah berubah sejak didaftarkan. Jika berbeda — ada modifikasi. Tidak perlu mempercayai VerixID. Cukup percaya matematika.

Bukti matematis, bukan institusional — kepercayaan tidak dibangun atas reputasi VerixID sebagai perusahaan, tapi atas sifat matematis SHA-256 yang sudah terbukti selama dua dekade.

Coba Sekarang

Hitung Hash Dokumen Anda

Proses hashing terjadi langsung di browser — file tidak dikirim ke mana pun. Lihat sendiri sidik jari matematis dokumen Anda.

Mulai di halaman Audit

Pertanyaan yang Sering Diajukan

Apakah SHA-256 bisa dibalik untuk mendapatkan file asli?

Tidak. SHA-256 adalah fungsi satu arah (one-way function). Secara matematis tidak mungkin merekonstruksi file asli dari nilai hash-nya — ini adalah keterbatasan matematika, bukan keterbatasan teknologi. Bahkan dengan seluruh daya komputasi di dunia pun tidak bisa dilakukan dalam waktu yang bermakna.

Bisakah dua file berbeda menghasilkan hash SHA-256 yang sama?

Secara teori ada kemungkinan (collision), tapi secara praktis tidak mungkin. Kemungkinannya adalah 1 banding 2²⁵⁶ — angka yang lebih besar dari jumlah atom di alam semesta yang dapat diamati. Tidak ada serangan collision yang berhasil terhadap SHA-256 hingga saat ini.

Mengapa VerixID menggunakan SHA-256 dan bukan algoritma lain?

SHA-256 adalah standar industri yang telah teruji lebih dari dua dekade, digunakan oleh sistem perbankan global, TLS/HTTPS, dan Bitcoin. Kematangan, adopsi global, dan tidak adanya kerentanan yang diketahui menjadikannya pilihan paling kredibel untuk bukti integritas dokumen hukum. Alternatif seperti SHA-3 lebih baru tapi belum memiliki rekam jejak yang sama panjang.

Apakah hash berubah jika saya membuka lalu menyimpan file tanpa mengubah apapun?

Tergantung aplikasi yang digunakan. Beberapa aplikasi (seperti Microsoft Word) mengubah metadata internal saat file disimpan ulang, yang akan mengubah hash. Untuk menghindari hal ini, VerixID merekomendasikan hashing file sebelum dimodifikasi, dan menyimpan file asli dalam format read-only setelah pendaftaran.