Hash SHA-256 — apa itu dan cara membuktikan sebuah file tidak pernah diubah
Tersedia juga dalam:中文РусскийPortuguêsहिन्दीFrançaisEspañolEnglishবাংলাالعربية
Hari ini Anda menerima kontrak lewat e-mail. Enam bulan kemudian, seseorang menunjukkan file "yang sama" dalam rapat — atau dalam sengketa. Bagaimana membuktikan bahwa itu benar-benar dokumen yang sama, tanpa satu koma pun berubah? Jawaban yang dipakai ahli forensik, pengadilan, dan sistem perbankan di seluruh dunia muat dalam satu kata: hash.
Panduan ini menjelaskan, tanpa jargon berlebihan, apa itu hash SHA-256, mengapa ia bekerja seperti sidik jari file, cara menghitung hash sebuah PDF (di Windows, Mac, dan langsung di browser), dan cara memakainya dalam keseharian siapa pun yang bekerja dengan dokumen penting.
Apa itu hash, dalam bahasa sederhana
Hash adalah hasil perhitungan matematis atas isi sebuah file. Algoritmanya membaca setiap bit dokumen — setiap huruf, setiap spasi, setiap piksel — dan menghasilkan deretan dengan panjang tetap, seperti ini:
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
Pada SHA-256 (Secure Hash Algorithm 256 bit), deretan itu selalu 64 karakter, entah file-nya 2 KB atau 2 GB.
Empat sifat membuat hash begitu berguna:
- Deterministik: file yang sama selalu menghasilkan hash yang sama — hari ini, besok, di komputer mana pun di dunia;
- Efek longsor (avalanche): mengubah satu karakter saja dalam dokumen — sebuah koma, sebuah spasi — menghasilkan hash yang sama sekali berbeda, tak bisa dikenali dibanding sebelumnya;
- Satu arah: dokumen mustahil direkonstruksi dari hash-nya. Hash tidak membocorkan apa pun dari isi — karena itu bisa dibagikan bebas, bahkan untuk dokumen rahasia;
- Tahan tabrakan (collision-resistant): dalam praktiknya, mustahil secara komputasi membuat dua file berbeda dengan hash SHA-256 yang sama.
Itulah mengapa hash disebut sidik jari digital file: ia mengidentifikasi isi itu secara unik, tanpa memperlihatkannya.
Untuk apa hash dalam praktik
Jika Anda bekerja di kantor — hukum, akuntansi, HRD, teknik — hash menyelesaikan masalah yang sangat nyata:
- Membuktikan dokumen tidak diubah. Mencatat hash kontrak di hari penandatanganan? Siapa pun bisa menghitung ulang hash salinan yang ditunjukkan kemudian dan mencocokkannya. Hash sama = dokumen identik, bit demi bit. Hash berbeda = ada perubahan.
- Mengecek versi sebelum membandingkan. Sebelum menghabiskan waktu membandingkan dua versi kontrak, hash menjawab dalam hitungan detik apakah file-nya memang berbeda — dua PDF dengan nama berbeda bisa jadi dokumen yang sama, dan sebaliknya.
- Rantai kustodi lampiran. Saat membagi PDF besar menjadi beberapa bagian untuk diunggah ke sistem dengan batas ukuran, hash file asli mencatat dari dokumen utuh mana bagian-bagian itu berasal.
- Memvalidasi unduhan dan pertukaran file. Menerima file lewat tautan, flashdisk, atau WhatsApp? Hash memastikan file tiba lengkap tanpa kerusakan.
- Mendokumentasikan pekerjaan review. Laporan perbandingan RoseLab mencetak hash SHA-256 kedua file yang dibandingkan — penerima laporan bisa memastikan versi yang dianalisis memang persis itu.
Cara menghitung hash SHA-256 sebuah file
Di browser, tanpa instal apa pun (cara tercepat)
Pemeriksa integritas RoseLab menghitung hash SHA-256 file apa pun — PDF, Word, gambar, spreadsheet — langsung di browser:
- Buka pemeriksa (tidak perlu akun);
- Seret satu atau beberapa file ke halaman;
- Hash tiap file langsung muncul, dengan tombol salin.
Penting: perhitungan terjadi di browser Anda sendiri, dengan teknologi Web Crypto. File tidak dikirim ke server mana pun — hal yang menentukan ketika dokumennya rahasia.
Di Windows (command line)
Buka Command Prompt dan gunakan utilitas bawaan certutil:
certutil -hashfile "C:\folder\kontrak.pdf" SHA256
Atau, di PowerShell:
Get-FileHash "C:\folder\kontrak.pdf" -Algorithm SHA256
Di Mac dan Linux
Di Terminal:
shasum -a 256 kontrak.pdf
Ketiga metode menghasilkan hasil yang persis sama untuk file yang sama — di situlah indahnya standar: siapa pun, di sistem apa pun, sampai pada hash yang sama secara independen.
Cara mengecek apakah sebuah PDF telah diubah (langkah demi langkah)
Skenario umum: Anda punya hash tercatat dari sebuah dokumen (di laporan, e-mail lama, notulen) dan seseorang menunjukkan file yang diklaim sebagai dokumen itu.
- Buka pemeriksa integritas;
- Seret file yang ditunjukkan;
- Tempel hash tercatat ke kolom pencocokan;
- Hasilnya seketika: hijau — file identik, bit demi bit, dengan aslinya; merah — isinya tidak cocok: file telah diubah atau bukan dokumen yang sama.
Tidak ada jalan tengah maupun "hampir sama": karena efek longsor, perubahan apa pun — terlihat atau tidak — mengubah hash sepenuhnya. Jika pencocokan gagal dan Anda ingin tahu apa yang berubah, langkah berikutnya adalah membuka kedua versi di alat pembanding PDF dengan penyorotan perbedaan otomatis menyala.
Apa yang dibuktikan hash — dan apa yang tidak
Inilah bagian yang sering dikacaukan orang, dan yang bernilai untuk dipahami:
Hash membuktikan integritas: bahwa isi file identik dengan yang ada saat hash dicatat. Untuk itu ia nyaris tak terbantahkan — mekanisme yang sama dipakai dalam forensik digital.
Hash tidak membuktikan penulis maupun tanggal. Ia tidak mengatakan siapa yang membuat dokumen, atau kapan. Untuk penulis ada tanda tangan digital (di Indonesia diatur UU ITE, dengan tanda tangan elektronik tersertifikasi dari PSrE yang diakui Kominfo); untuk tanggal ada stempel waktu tepercaya. Ketiga mekanisme saling melengkapi — perbedaannya kami jelaskan rinci di panduan kriptografi dokumen: hash, tanda tangan digital, dan stempel waktu.
Karena itu, cara jujur memakai hash pada dokumen kerja adalah: catat hash sedini mungkin, di tempat yang sulit disangkal — di badan e-mail yang dikirim ke pihak lain, di laporan bersama, di notulen. Makin dini dan makin publik pencatatannya, makin kuat bukti integritasnya.
Hash dan laporan perbandingan RoseLab
Saat Anda membandingkan dua versi dokumen di RoseLab dan membuat laporan, laporan itu memuat:
- Identifikasi kedua file (nama dan jumlah halaman);
- Hash SHA-256 tiap versi;
- Tanggal dan jam perbandingan;
- Daftar lengkap bagian yang dihapus dan ditambahkan.
Dan satu instruksi tercetak: jangan percaya, verifikasi — siapa pun yang menerima laporan bisa menyeret file asli ke pemeriksa publik dan menghitung ulang hash-nya sendiri. Ini verifikasi independen: tak perlu memercayai RoseLab, ataupun pengirim laporan — matematikanya membuktikan diri sendiri.
Alur ini sangat berguna untuk mereview kontrak sebelum tanda tangan, mengecek versi revisi dokumen resmi, dan mendokumentasikan review apa pun yang nantinya diaudit orang lain — metode lengkapnya ada di alur lengkap membandingkan dokumen.
Kebiasaan baik untuk kantor
- Catat hash dokumen penting begitu tiba — hanya butuh beberapa detik dan menciptakan titik acuan integritas;
- Sertakan hash dalam e-mail saat mengirim versi final ("terlampir kontraknya, SHA-256:
abc123...") — pihak lain bisa memastikan menerimanya utuh; - Simpan laporan perbandingan bersama file-file yang dibandingkan — bertiga mereka menceritakan kisah lengkapnya;
- Sebelum memanipulasi file (menggabung, membagi, mengompres, atau menghapus halaman), catat hash aslinya: file hasilnya wajar punya hash lain, dan Anda perlu bisa membuktikan asal-usulnya;
- Curigai "salinan persis" tanpa verifikasi — pengecekannya kurang dari semenit dan menghapus keraguan.
Pertanyaan yang sering diajukan
Apakah hash SHA-256 sama dengan enkripsi? Hash adalah fungsi kriptografis, tetapi ia tidak "menyembunyikan" dokumen — ia mengidentifikasinya. Enkripsi kerahasiaan (enkripsi/dekripsi) adalah mekanisme lain, dijelaskan di panduan kriptografi dokumen kami.
Bisakah dua file berbeda punya hash yang sama? Dalam teori matematika, tabrakan ada; dalam praktik, tabrakan SHA-256 tak pernah ditemukan, dan membuatnya berada di luar kemampuan komputasi yang dikenal. Inilah standar yang dipakai bank, blockchain, dan forensik.
Apakah mengganti nama file mengubah hash?
Tidak. Hash dihitung dari isi, bukan nama. kontrak-final.pdf dan versi-2.pdf dengan isi sama punya hash sama.
Apakah mencetak lalu memindai ulang mempertahankan hash? Tidak — file hasil pindaian adalah dokumen baru (gambar baru, byte baru) dan hash-nya akan sama sekali berbeda, meski teksnya tampak sama. Hash memverifikasi file digital, bukan kertas.
Apakah pemeriksa RoseLab menyimpan file saya? Tidak. Perhitungan hash terjadi secara lokal, di browser Anda. Tak ada file yang diunggah atau disimpan di server.
Bisakah saya memverifikasi file selain PDF? Bisa. Pemeriksa menerima format apa pun: Word, Excel, gambar, video, ZIP. Hash adalah konsep universal untuk file, bukan hanya PDF.