Semua artikel
Integritas dokumen9 Juli 2026 7 menit baca

Kriptografi dokumen — hash, tanda tangan digital, dan stempel waktu (apa yang dibuktikan masing-masing)

Tersedia juga dalam:中文Русскийहिन्दीFrançaisEspañolEnglishPortuguêsবাংলাالعربية

"Apakah dokumen ini sah secara hukum?" — pertanyaan itu muncul tiap minggu di kantor mana pun yang bekerja dengan PDF. Dan jawaban yang benar bergantung pada pemahaman tiga mekanisme kriptografi yang berbeda, yang terus-menerus dicampuradukkan orang: hash, tanda tangan digital, dan stempel waktu.

Masing-masing membuktikan hal yang berbeda. Memakai yang keliru — atau mengira satu bisa menggantikan yang lain — adalah jenis kelalaian yang baru ketahuan saat dokumen digugat. Panduan ini menjelaskan ketiganya tanpa istilah teknis berlebihan, menunjukkan apa yang dibuktikan masing-masing (dan yang tidak), serta mendaftar kesalahan praktis yang membatalkan tanda tangan digital tanpa disadari siapa pun.

Tiga pertanyaan yang harus dijawab dokumen digital

Ketika dokumen menjadi bukti — dalam negosiasi, audit, perkara — keraguan tentangnya selalu merupakan variasi dari tiga pertanyaan:

  1. Integritas — apakah file ini persis sama, tanpa perubahan apa pun?
  2. Kepenulisan — siapa yang membuat atau menyetujui isi ini?
  3. Keberadaan pada tanggal tertentu — apakah isi ini sudah ada pada tanggal tertentu?

Kriptografi modern punya satu instrumen untuk tiap pertanyaan. Mari kita bahas.

Instrumen 1 — Hash: bukti integritas

Hash SHA-256 adalah "sidik jari" matematis file: deretan 64 karakter yang dihitung dari isinya. Perubahan apa pun pada dokumen — satu koma — menghasilkan hash yang sama sekali berbeda. Kami sudah menerbitkan panduan lengkap tentang hash SHA-256 dan verifikasi integritas; intinya:

  • Membuktikan: isi identik, bit demi bit, dengan yang ada saat hash dicatat;
  • Tidak membuktikan: siapa yang membuat file, atau kapan;
  • Biaya: nol — Anda bisa menghitung hash file apa pun di browser, dalam hitungan detik, tanpa mengirim dokumen ke mana pun.

Hash adalah fondasi dua mekanisme lainnya: baik tanda tangan digital maupun stempel waktu bekerja, di baliknya, dengan menandatangani atau memberi tanggal pada hash dokumen.

Instrumen 2 — Tanda tangan digital: bukti kepenulisan

Di sini masuk kriptografi asimetris (kriptografi kunci publik), dan idenya layak dipahami karena elegan:

Tiap orang memegang sepasang kunci yang terhubung secara matematis: sebuah kunci privat, yang hanya ia miliki, dan sebuah kunci publik, yang boleh diketahui siapa saja. Apa yang dienkripsi satu kunci, hanya bisa dibuka kunci pasangannya.

Tanda tangan digital memakainya dengan cerdik:

  1. Perangkat lunak menghitung hash dokumen;
  2. Hash itu dienkripsi dengan kunci privat penanda tangan — itulah tanda tangannya;
  3. Penerima dokumen membuka tanda tangan dengan kunci publik penanda tangan dan membandingkannya dengan hash file yang dihitung ulang.

Jika cocok, dua hal terbukti sekaligus: dokumen tidak diubah sejak ditandatangani (integritas), dan tanda tangan hanya mungkin dibuat pemegang kunci privat (kepenulisan).

Tinggal satu mata rantai: bagaimana tahu kunci publik itu benar milik orang tersebut? Itulah peran sertifikat elektronik — dokumen elektronik yang diterbitkan Penyelenggara Sertifikasi Elektronik, yang mengikat kunci publik dengan identitas pemiliknya. Kerangka hukumnya berbeda tiap negara: di Indonesia, UU ITE dan aturan turunannya mengakui tanda tangan elektronik tersertifikasi yang diterbitkan PSrE (Penyelenggara Sertifikasi Elektronik) yang diakui Kominfo; di Uni Eropa ada tanda tangan elektronik terkualifikasi eIDAS. Kriptografi di baliknya sama di mana-mana.

  • Membuktikan: kepenulisan/persetujuan + integritas sejak momen penandatanganan;
  • Tidak membuktikan: bahwa isi sudah ada sebelum ditandatangani, ataupun tanggal dengan kekuatan independen (jam komputer penanda tangan adalah bukti lemah);
  • Biaya: sertifikat tersertifikasi umumnya berbayar; beberapa negara menyediakan skema pemerintah gratis atau murah.

Instrumen 3 — Stempel waktu tepercaya: bukti keberadaan pada tanggal

Stempel waktu (timestamp) menjawab pertanyaan yang tak bisa dijawab dua lainnya: "apakah dokumen ini sudah ada pada tanggal ini?"

Cara kerjanya: hash dokumen dikirim ke otoritas stempel waktu (TSA) — layanan dengan jam teraudit dan tepercaya, mengikuti standar RFC 3161 — yang mengembalikan hash tersebut ditandatangani bersama tanggal dan jam resmi. Perhatikan detail penting untuk privasi: hanya hash yang berpindah, dokumennya tidak pernah. Otoritas menstempel sidik jari tanpa pernah melihat isinya.

  • Membuktikan: bahwa isi persis itu sudah ada, selambat-lambatnya, pada tanggal dan jam tersebut;
  • Tidak membuktikan: kepenulisan;
  • Biaya: umumnya layanan berbayar, ditawarkan otoritas stempel waktu di seluruh dunia.

Ringkasan praktis: instrumen mana untuk kebutuhan apa

  • "Saya mau membuktikan file tidak berubah" → hash SHA-256. Catat sedini mungkin, di tempat yang sulit disangkal (e-mail ke pihak lain, laporan bersama), lalu cocokkan kemudian di pemeriksa integritas.
  • "Saya mau membuktikan si fulan menyetujui isi ini" → tanda tangan digital (tersertifikasi atau diakui hukum di yurisdiksi Anda).
  • "Saya mau membuktikan isi ini sudah ada sebelum tanggal tertentu" → stempel waktu.
  • "Saya mau semuanya" → ketiganya berpadu: kontrak bertanda tangan digital dengan stempel waktu membawa kepenulisan, integritas, dan tanggal.

Kesalahan yang membatalkan tanda tangan digital (dan nyaris tak ada yang sadar)

Inilah peringatan paling berharga di artikel ini untuk keseharian kantor:

Manipulasi apa pun pada PDF yang sudah ditandatangani secara digital merusak tanda tangannya. Ingat cara kerjanya: tanda tangan adalah hash dokumen yang dienkripsi. Dokumen berubah, hash berubah, dan tanda tangan tak lagi terverifikasi. Artinya, pada PDF yang sudah ditandatangani:

Aturan emasnya: semua manipulasi dilakukan sebelum tanda tangan. Rakit dulu dokumen finalnya — gabungkan lampiran, ubah gambar menjadi PDF, kompres, susun halamannya — baru kumpulkan tanda tangan digital. Jika sesudahnya ada yang harus diubah, harus ditandatangani ulang.

Dan konsekuensinya: jika Anda menerima PDF bertanda tangan dan butuh versi lebih kecil atau parsial untuk bekerja, simpan aslinya tak tersentuh (catat hash-nya di pemeriksa) dan manipulasi hanya salinan kerja.

Kriptografi kerahasiaan: kata sandi PDF

Selain integritas, kepenulisan, dan tanggal, ada kebutuhan keempat — kerahasiaan — yang dipenuhi enkripsi simetris: mengenkripsi PDF dengan kata sandi (standar AES-256), sehingga hanya pemegang kata sandi yang bisa membuka isinya.

Dua catatan praktis:

  1. Kata sandi melindungi kerahasiaan, bukan integritas maupun kepenulisan — file berkata sandi tetap bisa diganti file lain dengan kata sandi yang sama;
  2. Kekuatan perlindungan adalah kekuatan kata sandinya. "1234" dalam AES-256 tetap saja "1234".

Untuk dokumen berisi data pribadi, kerahasiaan punya bobot hukum: UU PDP (UU 27/2022) di Indonesia, GDPR di Eropa, dan undang-undang serupa di seluruh dunia memperlakukan perlindungan data sebagai kewajiban, bukan basa-basi. Mekanisme kerahasiaan terkuat bersifat arsitektural: dokumen tidak pernah meninggalkan mesin Anda sejak awal.

Bagaimana RoseLab menerapkan konsep-konsep ini

RoseLab dibangun di atas dua prinsip kriptografi yang dibahas di sini:

Dalam praktik, alur review yang kokoh terlihat begini: terima kedua versi dokumen → catat hash-nya → bandingkan dengan penyorotan perbedaan otomatis → buat laporan dengan hash tercetak → arsipkan laporan + asli. Siapa pun yang menggugat review bisa mengulanginya utuh, sendirian — metode lengkapnya di alur lengkap membandingkan dokumen.

Pertanyaan yang sering diajukan

Apakah dokumen digital tanpa tanda tangan sah? Di kebanyakan yurisdiksi, keabsahan tidak bergantung pada bentuk tertentu untuk mayoritas perbuatan perdata — e-mail, PDF, bahkan pesan bisa menjadi bukti, dinilai secara keseluruhan. Tanda tangan digital dan stempel waktu memperkuat bukti; ketiadaannya tidak otomatis membatalkan. Untuk perbuatan tertentu, hukum bisa mensyaratkan tanda tangan tersertifikasi — periksa aturan yang berlaku bagi Anda.

Apakah tanda tangan basah yang dipindai adalah tanda tangan digital? Bukan. Gambar tanda tangan yang ditempel di PDF hanyalah gambar, tanpa sifat kriptografis apa pun — bisa disalin dari satu dokumen ke dokumen lain. Tanda tangan digital adalah mekanisme matematis di atas, didukung sertifikat.

Apakah hash yang dicatat di e-mail bisa jadi bukti? Bisa, sebagai indikasi kuat integritas: e-mail punya tanggal, penerima, dan tercatat di server pihak ketiga (penyedia e-mail). Jika hash file yang ditunjukkan kemudian cocok dengan hash yang dikirim saat itu, tuduhan pemalsuan jadi sangat sulit dipertahankan. Pencocokannya hanya hitungan detik di pemeriksa.

Apakah mengompres PDF mengubah hash? Ya — kompresi menulis ulang file, jadi hash berubah (dan tanda tangan digital rusak). Karena itu catat hash file final, setelah semua manipulasi, atau simpan asli dan versi terkompres dengan kedua hash tercatat.

Apa beda kriptografi simetris dan asimetris? Simetris: kata sandi yang sama mengenkripsi dan mendekripsi (itulah kata sandi PDF, AES-256). Asimetris: sepasang kunci, satu publik satu privat — dasar tanda tangan digital dan sertifikat. Hash bukan keduanya: ia fungsi ringkasan satu arah, dipakai sebagai balok penyusun oleh keduanya.

Siap mempraktikkannya?

Gratis, tanpa pendaftaran — dan file Anda tidak pernah meninggalkan komputer Anda.

Cek integritas sebuah dokumen sekarang — gratis