Dokumentasi VerixID
Semua yang perlu Anda tahu tentang cara kerja VerixID — mulai dari konsep dasar hash kriptografis sampai kepatuhan hukum Indonesia.
Overview
VerixID adalah platform verifikasi integritas dokumen digital berbasis kriptografi. Kami tidak menyimpan file Anda — hanya sidik jari matematis (hash) yang dicatat secara permanen di ledger kami beserta timestamp yang tidak dapat diubah.
Prinsip utama: File asli tidak pernah meninggalkan perangkat Anda. VerixID hanya memproses hash SHA-256 yang dihitung langsung di browser — privasi mutlak terjaga.
Ada tiga layanan utama:
- Submit — Daftarkan sidik jari file ke ledger. Gratis selamanya.
- Verify — Verifikasi apakah sebuah Record ID valid, aktif, dan belum dimodifikasi. Gratis selamanya.
- Aktivasi Key — Aktifkan Ownership Key agar verifikasi kepemilikan dapat dilakukan secara publik. Berbayar per Record ID.
Cara Kerja
Alur lengkap dari upload file hingga verifikasi publik.
Record ID & Ownership Key
Apa itu, bagaimana terbentuk, dan mengapa harus disimpan.
Hash & Kriptografi
Penjelasan non-teknis mengapa hash tidak bisa dipalsukan.
Retensi Data & TTL
Hash tersimpan 10 tahun lalu dihapus permanen — apa artinya untuk Anda.
Hukum & Kepatuhan
Posisi VerixID terhadap UU ITE dan UU PDP Indonesia.
Cara Kerja
VerixID bekerja seperti notaris matematis: ia mencatat bahwa dokumen ini ada pada waktu tertentu, dalam kondisi ini, dan didaftarkan oleh seseorang yang memegang kunci tertentu. Tidak lebih, tidak kurang.
Alur Submit
- Anda memilih atau men-drag file ke halaman Upload.
- Browser menghitung hash SHA-256 file secara lokal — file tidak dikirim ke server kami.
- Hash dikirim ke ledger VerixID beserta timestamp UTC.
- Sistem menerbitkan Record ID dan Ownership Key unik.
- Anda menerima receipt yang berisi kedua nilai tersebut. Simpan baik-baik — tidak dapat dipulihkan.
Alur Verify
- Masukkan Record ID di halaman Verify.
- Sistem mencocokkan Record ID dengan ledger.
- Jika cocok: timestamp pendaftaran, status aktif/non-aktif, dan metadata ditampilkan.
- Tambahkan Ownership Key untuk membuktikan kepemilikan secara matematis.
Penting: Verify hanya membuktikan bahwa hash file terdaftar di ledger kami. Ia tidak membuktikan siapa pembuat file, isi file, atau hak cipta atas file tersebut.
Status Record
- Aktif
- Ownership Key aktif. Verifikasi kepemilikan bisa dilakukan secara publik.
- Non-Aktif
- Masa aktif Key berakhir. Hash tetap tercatat permanen — verifikasi integritas masih bisa dilakukan, tapi kepemilikan tidak dapat dibuktikan.
- Tidak Ditemukan
- Record ID tidak ada di ledger VerixID.
Panduan Cepat
Mulai menggunakan VerixID dalam 3 langkah:
-
Daftarkan file Anda
Buka halaman utama, drag & drop file apa pun. Proses berlangsung di browser — tidak ada yang dikirim ke server selain hash. -
Simpan Record ID dan Ownership Key
Setelah sukses, Anda mendapat receipt. Simpan keduanya di tempat aman. Ownership Key tidak dapat dipulihkan jika hilang. -
Verifikasi kapan saja
Siapa pun bisa memverifikasi Record ID di halaman Verify tanpa akun. Tambahkan Ownership Key untuk verifikasi kepemilikan.
Submit dan Verify gratis selamanya. Anda hanya membayar jika ingin mengaktifkan Ownership Key agar verifikasi kepemilikan bisa dilakukan secara publik. Lihat halaman Pricing.
Record ID
Record ID adalah pengenal unik yang diterbitkan VerixID untuk setiap pendaftaran.
Format: vxYYYYMMxxxxxxxx — 18 karakter alfanumerik.
- Format
vx+ 4 digit tahun + 2 digit bulan + 8 karakter hex unik- Contoh
vx2026034a8f2c91- Panjang
- 18 karakter
- Case
- Lowercase.
VX2026034A8F2C91danvx2026034a8f2c91adalah ID yang sama.
Apa yang diwakili Record ID?
Record ID bukan hash file itu sendiri. Ia adalah pointer ke entri ledger yang menyimpan hash, timestamp, dan metadata pendaftaran. Analoginya: Record ID adalah nomor resi, bukan isi paketnya.
Record ID bersifat publik dan bisa dibagikan kepada siapa pun untuk keperluan verifikasi. Yang bersifat rahasia adalah Ownership Key.
Ownership Key
Ownership Key adalah bukti matematis kepemilikan — nilai kriptografis yang membuktikan bahwa Anda adalah pihak yang mendaftarkan Record ID tersebut pertama kali.
- Format
- String kriptografis — panjang bervariasi
- Sifat
- Rahasia. Jangan dibagikan kecuali untuk keperluan verifikasi kepemilikan.
- Pemulihan
- Tidak bisa dipulihkan. VerixID tidak menyimpan Ownership Key Anda.
Cara kerja Ownership Key
Saat Submit, sistem menghasilkan pasangan kunci kriptografis. Public key disimpan di ledger. Private key (Ownership Key) diberikan ke Anda dan tidak disimpan oleh VerixID. Saat Verify dengan Ownership Key, sistem melakukan verifikasi matematis bahwa Anda memegang kunci yang berkorespondensi dengan yang tersimpan di ledger.
Jika Ownership Key hilang: Anda tidak bisa lagi membuktikan kepemilikan atas Record ID tersebut secara matematis. Hash dan timestamp tetap valid, tapi klaim kepemilikan tidak dapat diverifikasi. Simpan Ownership Key seperti password penting.
Ownership Key vs Password
Berbeda dengan password, Ownership Key tidak dikirim ke server saat verifikasi — sistem hanya memverifikasi bahwa Anda bisa menghasilkan bukti matematis yang sesuai. Ini berarti VerixID tidak pernah mengetahui Ownership Key Anda.
Hash & Kriptografi
Hash adalah sidik jari matematis dari sebuah file. Fungsi hash seperti SHA-256 mengubah konten file menjadi string 64 karakter yang unik dan deterministik.
Properti kunci hash kriptografis
- Deterministik: File yang sama selalu menghasilkan hash yang sama.
- Avalanche effect: Mengubah satu karakter saja di file menghasilkan hash yang sama sekali berbeda.
- One-way: Tidak mungkin merekonstruksi file dari hash-nya.
- Collision-resistant: Secara praktis tidak mungkin menemukan dua file berbeda dengan hash yang sama.
Contoh konkret
Dua file dengan perbedaan satu karakter:
File A: "Kontrak sewa nomor 001"
SHA-256: 3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2c3d4e5f6a7b8c9d0e1f2a3b4c
File B: "Kontrak sewa nomor 002"
SHA-256: 9f0a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0aVerixID menggunakan SHA-256 — standar industri yang digunakan oleh Bitcoin, TLS/HTTPS, dan sistem perbankan digital di seluruh dunia. Tidak ada serangan praktis yang diketahui terhadap SHA-256 hingga saat ini.
Mengapa hash cukup sebagai bukti?
Jika hash file Anda hari ini sama dengan hash yang tercatat di ledger VerixID pada timestamp pendaftaran, maka secara matematis terbukti bahwa file tersebut tidak berubah sedikit pun sejak saat pendaftaran. Ini adalah bukti yang jauh lebih kuat daripada tanda tangan manual atau meterai biasa.
Ledger & Immutability
Ledger VerixID adalah catatan permanen dan append-only — entri tidak bisa diubah atau dihapus setelah tercatat. Analoginya seperti buku besar akuntansi yang tidak bisa dihapus, hanya bisa ditambah.
Apa yang tersimpan di ledger?
- Hash
- SHA-256 dari file yang didaftarkan.
- Timestamp
- Waktu pendaftaran dalam UTC. Tidak dapat diubah setelah tercatat.
- Record ID
- Pengenal unik entri ledger.
- Public Key
- Pasangan dari Ownership Key yang Anda terima. Digunakan untuk verifikasi kepemilikan.
- Metadata teknis
- Ukuran file, tipe MIME, dan informasi teknis lain pada saat pendaftaran (untuk layanan Forensik).
Apa yang TIDAK tersimpan?
- File asli — tidak pernah dikirim ke server kami.
- Identitas Anda — tidak ada nama, email, atau data pribadi yang terikat ke Record ID.
- Ownership Key — hanya public key yang disimpan.
Karena tidak ada data pribadi yang tersimpan di ledger, VerixID beroperasi dalam prinsip privacy by design. Seluruh entri ledger juga memiliki TTL 10 tahun — dihapus permanen setelah periode tersebut sesuai kebijakan retensi internal VerixID.
Retensi Data & TTL
Hash yang Anda daftarkan di ledger VerixID disimpan dengan Time-to-Live (TTL) 10 tahun sejak tanggal Submit pertama. Setelah periode ini berakhir, entri ledger — termasuk hash, timestamp, dan metadata terkait — akan dihapus permanen dari sistem kami.
TTL 10 tahun adalah hard delete. Setelah expired, Record ID tidak lagi dapat diverifikasi dan data tidak dapat dipulihkan. Tidak ada backup, tidak ada grace period setelah tanggal penghapusan.
Mengapa 10 tahun?
Kebijakan TTL ini adalah keputusan desain internal VerixID, bukan kewajiban regulasi tertentu. Retensi terbatas dipilih secara sadar untuk menjaga efisiensi sistem dan menghindari akumulasi data yang tidak lagi relevan — selaras dengan semangat pengelolaan data yang bertanggung jawab.
Detail TTL
- Durasi
- 10 tahun sejak tanggal Submit pertama
- Dihitung dari
- Timestamp Submit — bukan tanggal aktivasi Key atau tanggal terakhir akses
- Setelah expired
- Hard DELETE — hash, Record ID, timestamp, dan metadata dihapus permanen
- Notifikasi
- Tidak ada notifikasi otomatis menjelang expired — tanggung jawab pengguna untuk memantau
- Perpanjangan
- Tidak tersedia — TTL tidak dapat diperpanjang
Implikasi praktis
Usia COA mengikuti TTL ledger. COA yang diterbitkan hanya sekuat kemampuan hash-nya untuk diverifikasi secara independen. Begitu hash dihapus dari ledger, verifikasi tidak lagi bisa dilakukan — dan COA kehilangan kekuatan hukumnya sebagai bukti matematis.
- COA (tanpa e-Materai)
- Kekuatan hukumnya terikat TTL. Selama hash masih ada di ledger dan bisa diverifikasi, COA kuat. Setelah TTL expired dan hash dihapus, COA tidak lagi dapat dikonfirmasi secara independen.
- COA + e-Materai
- E-Materai memberikan kekuatan hukum atas dokumen COA itu sendiri sebagai akta elektronik resmi — bukan atas hash-nya. Ini dua hal berbeda: materai mengesahkan dokumen, ledger mengesahkan hash. Setelah TTL expired, dokumen COA bermaterai tetap sah sebagai akta, tapi klaim verifikasi hash-nya tidak lagi dapat dikonfirmasi.
Jika kebutuhan Anda adalah bukti matematis yang dapat diverifikasi publik, pastikan COA diterbitkan dan digunakan selama TTL masih aktif. Setelah TTL expired, daftarkan ulang hash untuk mendapatkan Record ID baru — COA baru bisa diterbitkan atas Record ID tersebut.
Satu-satunya cara mempertahankan kontinuitas bukti matematis adalah daftarkan ulang setelah TTL expired — hash yang sama bisa didaftarkan kembali karena entri lama sudah dihapus dari sistem. Record ID baru diterbitkan dengan timestamp baru dan TTL 10 tahun baru.
Hubungan TTL dengan status Record
TTL berbeda dari status aktif/non-aktif Ownership Key:
- Key Non-Aktif
- Ownership Key kedaluwarsa. Hash masih ada di ledger, verifikasi integritas masih bisa dilakukan. TTL belum berakhir.
- TTL Expired
- Seluruh entri dihapus. Record ID tidak lagi dikenali sistem. Verifikasi tidak dapat dilakukan.
Posisi Legal VerixID
VerixID adalah infrastruktur teknikal, bukan lembaga hukum. Kami menerbitkan fakta kriptografis, bukan opini hukum. Interpretasi dan penggunaan COA dalam proses hukum sepenuhnya menjadi tanggung jawab pengguna dan kuasa hukum yang bersangkutan.
Yang kami buktikan
- File ini ada (dalam kondisi ini) pada timestamp ini.
- Fingerprint ini unik dan terdaftar pertama kali di ledger kami.
- Pemegang Ownership Key adalah pihak yang mendaftar pertama kali.
- File tidak dimodifikasi sejak pendaftaran.
Yang kami tidak buktikan
- Siapa pembuat file.
- Keabsahan isi atau konten file.
- Hak cipta atau kepemilikan Kekayaan Intelektual.
- Niat, kesengajaan, atau kerugian (mens rea).
- Putusan bersalah atau tidak bersalah.
VerixID tidak memberikan nasihat hukum. Untuk keperluan litigasi, selalu konsultasikan COA dengan pengacara atau ahli digital forensik yang kompeten.
UU ITE (UU No. 11 Tahun 2008 jo. UU No. 1 Tahun 2024)
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) mengatur keabsahan dokumen elektronik sebagai alat bukti di Indonesia. UU ini telah mengalami dua kali perubahan: Perubahan Pertama melalui UU No. 19 Tahun 2016, dan Perubahan Kedua melalui UU No. 1 Tahun 2024 yang saat ini berlaku sebagai acuan hukum utama.
Relevansi dengan VerixID
Pasal 5 UU ITE menyatakan bahwa informasi elektronik dan dokumen elektronik serta hasil cetaknya merupakan alat bukti hukum yang sah. Pasal 6 mensyaratkan bahwa informasi elektronik dianggap sah jika dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan.
- Pasal 5
- Informasi & dokumen elektronik adalah alat bukti hukum yang sah.
- Pasal 6
- Dokumen elektronik sah jika utuh dan dapat diverifikasi — inilah yang dijamin hash VerixID.
- Pasal 11
- Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah.
COA VerixID dengan e-Materai Peruri memenuhi persyaratan Pasal 5 dan 6 UU ITE karena: (1) hash membuktikan keutuhan dokumen, (2) timestamp tercatat dan tidak dapat diubah, (3) verifikasi dapat dilakukan secara mandiri oleh siapa pun — selama TTL Record ID masih aktif di ledger VerixID.
Referensi pasal di atas mengacu pada UU No. 11 Tahun 2008 sebagaimana telah diubah terakhir dengan UU No. 1 Tahun 2024. Untuk keperluan litigasi, selalu verifikasi pasal yang berlaku dengan kuasa hukum Anda.
UU PDP (UU No. 27 Tahun 2022)
Undang-Undang Perlindungan Data Pribadi mengatur bagaimana data pribadi dikumpulkan, diproses, dan disimpan oleh platform digital di Indonesia.
Mengapa VerixID compliant dengan UU PDP
VerixID dirancang dari awal dengan prinsip privacy by design. Kami tidak menyimpan data pribadi pengguna di ledger — hanya hash (sidik jari matematis) yang disimpan, bukan file asli maupun identitas pengguna.
- Data minimal
- Hanya hash, timestamp, dan public key yang disimpan. Tidak ada nama, email, atau KTP.
- Anonimitas
- Tidak ada cara untuk mengidentifikasi individu dari Record ID atau hash yang tersimpan di ledger.
- Hak hapus
- Karena tidak ada data pribadi yang tersimpan, tidak ada yang perlu dihapus. Ledger bersifat anonim secara struktural.
- Pemrosesan lokal
- Hash dihitung di browser pengguna — tidak ada transfer data file ke server kami.
Untuk informasi lebih lengkap tentang bagaimana kami menangani data, baca Kebijakan Privasi kami.
COA di Persidangan
Certificate of Authenticity (COA) VerixID dapat digunakan sebagai alat bukti elektronik dalam proses hukum di Indonesia — dengan catatan penting tentang batas usia dan jenis COA yang digunakan.
Dua jenis COA, dua kekuatan hukum berbeda
- COA (tanpa e-Materai)
- Kekuatan hukumnya bertumpu pada kemampuan hash untuk diverifikasi secara independen di ledger VerixID. Selama TTL aktif dan hash masih ada di sistem, COA dapat dikonfirmasi oleh siapa pun. Usia COA mengikuti TTL — maksimal 10 tahun sejak Submit.
- COA + e-Materai
- E-Materai Peruri memberikan kekuatan hukum atas dokumen COA itu sendiri sebagai akta elektronik resmi berdasarkan PP No. 86 Tahun 2021. Ini berbeda dari verifikasi hash — materai mengesahkan dokumen, bukan hash-nya. Setelah TTL expired, dokumen COA bermaterai tetap sah sebagai akta resmi, tapi klaim matematisnya tidak lagi dapat dikonfirmasi secara independen.
COA tanpa e-Materai kehilangan kekuatan hukumnya setelah TTL expired. Jika hash tidak lagi bisa diverifikasi di ledger, tidak ada konfirmasi independen yang bisa dilakukan — COA menjadi dokumen tanpa dukungan matematis. Gunakan COA selama TTL masih aktif, atau terbitkan COA + e-Materai untuk kekuatan hukum dokumen yang lebih tahan waktu.
Kekuatan pembuktian COA + e-Materai
COA dengan e-Materai Peruri memiliki kekuatan pembuktian berdasarkan:
- Pasal 5 dan 6 UU ITE — keabsahan dokumen elektronik.
- PP No. 86 Tahun 2021 — penggunaan materai elektronik.
- Hukum pembuktian perdata (HIR/RBg) — alat bukti surat elektronik.
Batasan COA sebagai alat bukti
COA membuktikan fakta teknikal, bukan fakta hukum. Hakim tetap berwenang menilai relevansi dan bobot pembuktian COA dalam konteks perkara. COA paling efektif digunakan bersama bukti-bukti lain untuk membangun narasi kronologis yang meyakinkan.
Skenario penggunaan umum
- Sengketa kekayaan intelektual — membuktikan karya ada sebelum tanggal tertentu.
- Sengketa kontrak — membuktikan versi dokumen yang berlaku pada waktu tertentu.
- Investigasi digital — chain of custody dokumen digital.
- Pembuktian whistleblowing — membuktikan dokumen tidak dimanipulasi setelah diterima.
Butuh COA untuk dokumen Anda? Lihat layanan Audit & COA kami atau langsung ke halaman permintaan invoice.