VerixID
Daftarkan File Sekarang

Dokumentasi VerixID

Semua yang perlu Anda ketahui tentang cara kerja VerixID — mulai dari konsep dasar hash kriptografis sampai kepatuhan hukum Indonesia.

Untuk Pengguna Umum → /learn Untuk Developer & Auditor → /docs (halaman ini)

Overview

VerixID adalah platform integritas dokumen digital sistem pencatatan matematis berbasis web. Kami tidak menyimpan file Anda — hanya sidik jari matematis (hash) yang dicatat di ledger kami beserta timestamp yang tidak dapat diubah.

💡

Prinsip utama: File asli tidak pernah meninggalkan perangkat Anda. VerixID hanya memproses hash SHA-256 yang dihitung langsung di browser — privasi mutlak terjaga.

Ada tiga layanan utama:

  • Submit — Rekam bukti matematis keberadaan file ke ledger immutable.
  • Verify — Verifikasi apakah sebuah Record ID valid, aktif, dan belum dimodifikasi.
  • Aktivasi Key — Aktifkan Ownership Key agar verifikasi kepemilikan dapat dilakukan secara publik.

⚙️

Cara Kerja

Alur lengkap dari upload file hingga verifikasi publik.

🔑

Record ID & Ownership Key

Apa itu, bagaimana terbentuk, dan mengapa harus disimpan.

🔢

Hash & Kriptografi

Penjelasan non-teknis mengapa hash terjamin integritasnya.

Retensi Data & TTL

Hash tersimpan 1 tahun* lalu dihapus — apa artinya untuk Anda.

⚖️

Hukum & Kepatuhan

Posisi VerixID terhadap UU ITE dan UU PDP Indonesia.

Cara Kerja

VerixID bekerja seperti notaris matematis: ia mencatat bahwa dokumen ini ada pada waktu tertentu, dalam kondisi ini, dan didaftarkan oleh seseorang yang memegang kunci tertentu. Tidak lebih, tidak kurang.

Alur Submit

  1. Anda memilih file, drag-drop ke halaman Upload.
  2. Browser menghitung hash SHA-256 file secara lokal — file tidak dikirim ke server kami.
  3. Hash dikirim ke ledger VerixID beserta timestamp UTC.
  4. Sistem menerbitkan Record ID dan Ownership Key unik.
  5. Anda menerima receipt yang berisi kedua nilai tersebut. Simpan baik-baik — tidak dapat dipulihkan.

Alur Verify

  1. Masukkan Record ID di halaman Verify.
  2. Sistem mencocokkan Record ID dengan ledger.
  3. Jika cocok: Data pendaftaran ditampilkan.
  4. Tambahkan Ownership Key untuk membuktikan kepemilikan secara matematis.
⚠️

Penting: Verify hanya membuktikan bahwa hash file terdaftar di ledger kami. Ia tidak membuktikan siapa pembuat file, isi file, atau hak cipta atas file tersebut.

Status Record

Aktif
Ownership Key aktif. Verifikasi kepemilikan bisa dilakukan secara publik.
Tidak Ditemukan
Record ID tidak ada di ledger VerixID.

Panduan Cepat

Mulai menggunakan VerixID dalam 3 langkah:

  1. Daftarkan file Anda
    Buka halaman utama, drag & drop file apa pun. Proses berlangsung di browser — tidak ada yang dikirim ke server selain hash.
  2. Simpan Record ID dan Ownership Key
    Setelah sukses, Anda mendapat receipt. Simpan keduanya di tempat aman. Ownership Key tidak dapat dipulihkan jika hilang.
  3. Verifikasi kapan saja
    Siapa pun bisa memverifikasi Record ID di halaman Verify tanpa akun. Tambahkan Ownership Key untuk verifikasi kepemilikan.

Submit dan Verify gratis selamanya. Anda hanya membayar jika butuh COA . Lihat halaman COA.

Record ID

Record ID adalah pengenal unik yang diterbitkan VerixID untuk setiap pendaftaran.
Contoh: vx202606cc1f5dd1 — 18 karakter alfanumerik.

Apa yang diwakili Record ID?

Record ID nomor pendaftaran yang dicatat di sistem. Analoginya: Record ID adalah nomor resi, bukan isi paketnya.

🔍

Record ID bersifat publik dan bisa dibagikan kepada siapa pun untuk keperluan verifikasi. Yang bersifat rahasia adalah Ownership Key.

Ownership Key

Ownership Key adalah bukti kriptografis yang dihasilkan secara unik saat Anda mendaftarkan sebuah file ke VerixID. Key ini menjadi bagian dari sistem yang membantu membuktikan bahwa sebuah Record ID benar-benar dibuat pada waktu tertentu.

Format
String kriptografis unik yang dihasilkan oleh sistem
Sifat
Bersifat sensitif dan hanya diberikan saat proses pendaftaran. Key ini tidak disimpan dalam bentuk asli di server.
Pemulihan
Tidak dapat dipulihkan. Jika hilang, Ownership Key tidak bisa dibuat ulang. VerixID hanya menyimpan versi hash-nya untuk proses verifikasi.

Bagaimana Ownership Key bekerja?

Saat Anda melakukan Submit, sistem akan membuat Ownership Key secara otomatis berdasarkan kombinasi Record ID dan File Hash.

Key ini kemudian diubah menjadi bentuk hash dan digunakan sebagai bagian dari data yang diamankan oleh tanda tangan digital server (Ed25519). Dengan cara ini, setiap entri di ledger terikat secara kuat antara file, waktu pendaftaran, dan bukti kepemilikan.

Ketika Anda melakukan proses verifikasi, sistem akan mencocokkan Ownership Key yang Anda miliki dengan data yang tersimpan di ledger, lalu memastikan bahwa seluruh informasi (Record ID, File Hash, dan Timestamp) masih valid dan tidak berubah.

⚠️

Penting: Jika Ownership Key hilang, maka Anda tidak dapat lagi membuktikan kepemilikan atas Record ID tersebut secara kriptografis. Data di ledger tetap ada, tetapi proses verifikasi kepemilikan tidak dapat dilakukan tanpa key tersebut. Simpan Ownership Key seperti Anda menyimpan kunci akses penting.

Ownership Key vs Password

Ownership Key bukan password dan tidak digunakan untuk login. Key ini tidak dikirim ke server sebagai kredensial, tetapi digunakan sebagai bagian dari bukti matematis saat proses verifikasi.

Dengan kata lain, VerixID tidak menyimpan atau mengetahui Ownership Key Anda dalam bentuk aslinya — hanya bentuk hash yang digunakan untuk validasi.

Hash & Kriptografi

Hash adalah sidik jari matematis dari sebuah file. Fungsi hash seperti SHA-256 mengubah konten file menjadi string 64 karakter yang unik dan deterministik.

Properti kunci hash kriptografis

  • Deterministik: File yang sama selalu menghasilkan hash yang sama.
  • Avalanche effect: Mengubah satu karakter saja di file menghasilkan hash yang sama sekali berbeda.
  • One-way: Tidak mungkin merekonstruksi file dari hash-nya.
  • Collision-resistant: Secara praktis tidak mungkin menemukan dua file berbeda dengan hash yang sama.

Contoh konkret

Dua file dengan perbedaan satu karakter:

File A: "Kontrak sewa nomor 001"
SHA-256: 3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2c3d4e5f6a7b8c9d0e1f2a3b4c

File B: "Kontrak sewa nomor 002"
SHA-256: 9f0a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a
💡

VerixID menggunakan SHA-256 — standar industri yang digunakan oleh sistem keamanan siber global, TLS/HTTPS, dan sistem perbankan digital. Tidak ada serangan praktis yang diketahui terhadap SHA-256 hingga saat ini.

Mengapa hash cukup sebagai bukti?

Jika hash file Anda hari ini sama dengan hash yang tercatat di ledger VerixID pada timestamp pendaftaran, maka secara matematis terbukti bahwa file tersebut tidak berubah sedikit pun sejak saat pendaftaran. Ini adalah bukti yang jauh lebih kuat daripada tanda tangan manual atau meterai biasa.

Ledger & Immutability

Ledger VerixID adalah catatan data bersifat append-only, artinya setiap entri yang sudah dibuat tidak dapat diubah atau dihapus secara langsung. Jika ada pembaruan, sistem akan membuat entri baru sebagai versi lanjutan.

Sederhananya, ini seperti buku besar digital: setiap catatan ditambahkan secara berurutan, tanpa mengubah catatan sebelumnya.

Apa yang tersimpan di ledger?

File Hash
SHA-256 dari file yang didaftarkan (hanya fingerprint digital, bukan file asli).
Record ID
Identifier unik untuk setiap entri ledger.
Timestamp
Waktu pendaftaran dalam UTC yang dicatat oleh server saat entri dibuat.
Ownership Key Hash
SHA-256 dari ownership key yang diturunkan secara deterministik dari Record ID dan File Hash. (Yang disimpan adalah hash-nya, bukan key asli.)
Ed25519 Signature
Tanda tangan digital dari server yang digunakan untuk memastikan integritas data, dibuat dari kombinasi: Record ID, File Hash, Timestamp, dan Ownership Key Hash.

Apa yang TIDAK tersimpan?

  • File asli tidak pernah dikirim atau disimpan di server.
  • Tidak ada data identitas pribadi seperti nama, email, atau akun yang terhubung dengan Record ID.
  • Ownership key tidak disimpan; sistem hanya menyimpan hash dari hasil derivasi key tersebut.
🔒

VerixID dirancang dengan prinsip privacy by design, di mana hanya data minimum yang diperlukan untuk verifikasi yang dicatat di ledger.

Retensi Data & TTL

Hash yang Anda daftarkan di ledger VerixID disimpan dengan Time-to-Live (TTL) 1 tahun* sejak tanggal Submit pertama. Setelah periode ini berakhir, entri ledger — termasuk hash, timestamp — akan dihapus dari sistem kami.

⚠️

TTL 1 tahun* adalah hard delete. Setelah expired, Record ID tidak lagi dapat diverifikasi dan data tidak dapat dipulihkan. Tidak ada backup, tidak ada grace period setelah tanggal penghapusan.

Mengapa 1 tahun?

Kebijakan TTL ini adalah keputusan desain internal VerixID, bukan kewajiban regulasi tertentu. Retensi terbatas dipilih secara sadar untuk menjaga efisiensi sistem dan menghindari akumulasi data yang tidak lagi relevan — selaras dengan semangat pengelolaan data yang bertanggung jawab.

Detail TTL

Durasi
1 tahun* sejak tanggal Submit pertama
Dihitung dari
Timestamp Submit — bukan tanggal aktivasi Key atau tanggal terakhir akses
Setelah expired
Hard DELETE — hash, Record ID, timestamp dihapus
Notifikasi
Tidak ada notifikasi otomatis menjelang expired — tanggung jawab pengguna untuk memantau
Perpanjangan
Tidak tersedia — TTL tidak dapat diperpanjang

Implikasi praktis

Pemintaan COA hanya untuk Record ID yang masih terdaftar di sistem. COA yang sudah terbit mengikuti ketentuan COA (terpisah).

⚠️

Penting: Jika Anda membutuhkan COA sebagai bukti yang dapat diverifikasi dalam jangka panjang, pastikan COA dibuat dan digunakan selama periode Record ID masih aktif.

Setelah TTL berakhir, Anda masih dapat mendaftarkan ulang file untuk mendapatkan Record ID baru. Namun, entri baru tersebut akan memiliki timestamp dan siklus TTL yang baru, sehingga diperlakukan sebagai pendaftaran yang berbeda dalam sistem.

Dengan desain ini, VerixID menjaga keseimbangan antara verifiability (kemampuan untuk diverifikasi) dan data minimization (tidak menyimpan data lebih lama dari yang diperlukan).

UU ITE (UU No. 11 Tahun 2008 jo. UU No. 1 Tahun 2024)

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) mengatur keabsahan dokumen elektronik sebagai alat bukti di Indonesia. UU ini telah mengalami dua kali perubahan: Perubahan Pertama melalui UU No. 19 Tahun 2016, dan Perubahan Kedua melalui UU No. 1 Tahun 2024 yang saat ini berlaku sebagai acuan hukum utama.

Relevansi dengan VerixID

Pasal 5 UU ITE menyatakan bahwa informasi elektronik dan dokumen elektronik serta hasil cetaknya merupakan alat bukti hukum yang sah. Pasal 6 mensyaratkan bahwa informasi elektronik dianggap sah jika dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan.

Pasal 5
Informasi & dokumen elektronik adalah alat bukti hukum yang sah.
Pasal 6
Dokumen elektronik sah jika utuh dan dapat diverifikasi — inilah yang dijamin hash VerixID.
Pasal 11
Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah.

COA VerixID memenuhi persyaratan Pasal 5 dan 6 UU ITE karena: (1) hash membuktikan keutuhan dokumen, (2) timestamp tercatat dan tidak dapat diubah, (3) verifikasi dapat dilakukan secara mandiri oleh siapa pun — selama TTL Record ID masih aktif di ledger VerixID.

📋

Referensi pasal di atas mengacu pada UU No. 11 Tahun 2008 sebagaimana telah diubah terakhir dengan UU No. 1 Tahun 2024. Untuk keperluan litigasi, selalu verifikasi pasal yang berlaku dengan kuasa hukum Anda.

UU PDP (UU No. 27 Tahun 2022)

Undang-Undang Perlindungan Data Pribadi mengatur bagaimana data pribadi dikumpulkan, diproses, dan disimpan oleh platform digital di Indonesia.

Mengapa VerixID compliant dengan UU PDP

VerixID dirancang dari awal dengan prinsip privacy by design. Kami tidak menyimpan data pribadi pengguna di ledger — hanya hash (sidik jari matematis) yang disimpan, bukan file asli maupun identitas pengguna.

Data minimal
Hanya hash, timestamp, dan public key yang disimpan. Tidak ada nama, email, atau KTP.
Anonimitas
Tidak ada cara untuk mengidentifikasi individu dari Record ID atau hash yang tersimpan di ledger.
Hak hapus
Karena tidak ada data pribadi yang tersimpan, tidak ada yang perlu dihapus. Ledger bersifat anonim secara struktural.
Pemrosesan lokal
Hash dihitung di browser pengguna — tidak ada transfer data file ke server kami.
📋

Untuk informasi lebih lengkap tentang bagaimana kami menangani data, baca Kebijakan Privasi kami.

COA di Persidangan

Certificate of Authenticity (COA) VerixID dapat digunakan sebagai alat bukti elektronik dalam proses hukum di Indonesia.

Batasan COA sebagai alat bukti

COA membuktikan fakta teknikal, bukan fakta hukum. Hakim tetap berwenang menilai relevansi dan bobot pembuktian COA dalam konteks perkara. COA paling efektif digunakan bersama bukti-bukti lain untuk membangun narasi kronologis yang meyakinkan.

Skenario penggunaan umum

  • Sengketa kekayaan intelektual — membuktikan karya ada sebelum tanggal tertentu.
  • Sengketa kontrak — membuktikan versi dokumen yang berlaku pada waktu tertentu.
  • Investigasi digital — chain of custody dokumen digital.
  • Pembuktian whistleblowing — membuktikan dokumen tidak dimanipulasi setelah diterima.
⚖️

Butuh COA untuk dokumen Anda? Lihat layanan COA & Forensik kami.