.:: Alam Ta Kambang Jadi Guru

Search

Home

VerifID: Inovasi Sistem Verifikasi Dokumen Digital Berbasis Hash SHA-256 dan QR Code

Hits: 66

1. Latar Belakang

Di era digital saat ini, dokumen elektronik seperti surat keterangan, ijazah, transkrip nilai, dan kontrak kerja menjadi bagian penting dalam kegiatan akademik dan administrasi. Namun, kemudahan dalam menyalin dan memodifikasi dokumen digital juga meningkatkan risiko pemalsuan. Pemalsuan dokumen dapat merugikan banyak pihak, mulai dari institusi hingga individu.

Politeknik Negeri Padang sebagai lembaga pendidikan tinggi yang bergerak di bidang vokasi terus berupaya menghadirkan solusi teknologi yang inovatif, mudah diakses, dan tidak membebani biaya. Sebagai respons terhadap tantangan tersebut, tim peneliti dan pengembang dari Jurusan Teknologi Informasi telah menciptakan VerifID – sebuah sistem verifikasi dokumen digital berbasis hash SHA-256 dan QR Code dengan alur tanda tangan dua tahap.

Sistem ini dirancang untuk menjamin keaslian dan integritas dokumen digital tanpa memerlukan infrastruktur sertifikat elektronik (PKI) yang rumit dan mahal. Dengan VerifID, setiap dokumen yang ditandatangani secara digital dapat diverifikasi keasliannya oleh siapa pun, kapan pun, hanya dengan memindai QR Code atau mengunggah file.

2. Fitur Unggulan VerifID

VerifID hadir dengan serangkaian fitur yang memudahkan pengguna dalam menandatangani dan memverifikasi dokumen:

2.1 Tanda Tangan Digital Dua Tahap

Sistem menggunakan alur unik dua tahap:
Tahap 1 – Penandatangan mengunggah dokumen asli dan mengisi metadata (nama, jabatan, unit kerja, instansi). Sistem menghasilkan token unik dan QR Code.
Tahap 2 – Penandatangan menempelkan QR Code secara manual ke dokumen (menggunakan editor PDF seperti Adobe Acrobat atau Canva), lalu mengunggah ulang dokumen final. Sistem kemudian menghitung hash SHA-256 dari dokumen final dan menyimpannya ke database.

Kelebihan alur ini: hash yang tersimpan persis sama dengan hash dokumen yang akan diedarkan, sehingga proses verifikasi menjadi akurat.

2.2 Verifikasi Instan dengan QR Code

Penerima dokumen cukup memindai QR Code yang tercetak pada dokumen menggunakan kamera ponsel atau laptop, lalu mengunggah file PDF yang diterima. Sistem secara otomatis membandingkan hash dokumen dengan hash yang tersimpan di database. Dalam hitungan detik, hasil verifikasi (ASLI atau PALSU) beserta metadata penandatangan ditampilkan.

2.3 Dashboard Admin

Bagi administrator, tersedia halaman dashboard yang menampilkan:

  • Statistik jumlah dokumen (total, per hari)

  • Daftar semua dokumen yang telah ditandatangani

  • Fitur hapus dokumen (menghapus record database sekaligus file fisik)

  • Ubah password akun

2.4 Manajemen Pengguna

Sistem mendukung multi-user dengan otentikasi menggunakan password yang di-hash dengan algoritma bcrypt. Terdapat dua peran: admin (memiliki akses penuh, termasuk menghapus dokumen) dan operator (hanya dapat menandatangani dan melihat).

2.5 Keamanan Berlapis

  • Seluruh query database menggunakan prepared statements (PDO) untuk mencegah SQL injection.

  • Password pengguna disimpan dalam bentuk hash.

  • Validasi tipe file (hanya PDF yang diterima).

  • Hash SHA-256 menjamin integritas dokumen: perubahan satu bit pun akan menghasilkan hash yang berbeda total (avalanche effect).

2.6 Antarmuka Modern & Responsif

VerifID dibangun dengan Tailwind CSS (dark mode) sehingga dapat diakses dengan nyaman dari berbagai perangkat, baik desktop, tablet, maupun ponsel.

3. Alur Kerja Sistem Secara Lengkap

A. Proses Tanda Tangan (Oleh Penerbit Dokumen)

  1. Login – Pengguna masuk menggunakan akun yang telah didaftarkan.

  2. Upload PDF Asli – Pengguna mengunggah dokumen yang akan ditandatangani (belum ada QR Code).

  3. Isi Metadata – Pengguna mengisi nama penandatangan, jabatan, unit kerja, dan instansi.

  4. Generate QR Code – Sistem membuat token unik dan URL verifikasi, lalu menampilkan QR Code.

  5. Download & Tempel QR – Pengguna mengunduh QR Code dan menempelkannya ke dokumen asli menggunakan editor PDF.

  6. Upload PDF Final – Pengguna mengunggah dokumen yang sudah ditempeli QR.

  7. Selesai – Sistem menghitung hash dari PDF final, menyimpan ke database, dan dokumen siap diedarkan.

B. Proses Verifikasi (Oleh Penerima Dokumen)

  1. Buka Halaman Verifikasi – Penerima mengakses verify.php melalui browser.

  2. Scan QR atau Input Token – Penerima memindai QR Code pada dokumen (atau memasukkan token manual).

  3. Upload PDF – Penerima mengunggah file PDF yang diterima.

  4. Hasil Verifikasi – Sistem menampilkan status ASLI (jika hash cocok) atau PALSU (jika hash berbeda), lengkap dengan metadata penandatangan dan tautan unduh dokumen asli.

4. Keunggulan Dibandingkan Sistem Lain

 
 
Aspek VerifID Tanda Tangan PKI (Sertifikat Digital)
Biaya Gratis Mahal (lisensi + sertifikat)
Infrastruktur Web server biasa (PHP + MySQL) Memerlukan otoritas sertifikat (PSrE)
Kekuatan Hukum Internal organisasi (belum setara UU ITE) Setara tanda tangan basah
Kemudahan Implementasi Sangat mudah Rumit, perlu konfigurasi khusus
Deteksi Perubahan 100% (avalanche effect SHA-256) 100%
Verifikasi Publik Ya (cukup scan QR) Ya (perlu perangkat lunak pendukung)

VerifID sangat cocok untuk keperluan internal kampus, seperti verifikasi surat keterangan mahasiswa, ijazah sementara, transkrip nilai, atau dokumen administrasi antar jurusan.

5. Teknologi yang Digunakan

  • Backend : PHP 8.3 (native)

  • Database : MySQL

  • Frontend : HTML5, Tailwind CSS (dark mode), JavaScript

  • Hash Function : SHA-256

  • QR Code Library : qrcodejs (generasi sisi klien), html5-qrcode (scan kamera)

  • Otentikasi : Session PHP + password_hash bcrypt

Seluruh kode bersifat open source dan dapat diakses oleh civitas akademika untuk pengembangan lebih lanjut.

6. Dampak dan Manfaat bagi Kampus

  1. Meningkatkan Kepercayaan – Dokumen yang diterbitkan oleh unit kerja di lingkungan kampus dapat diverifikasi keasliannya secara mandiri oleh penerima.

  2. Mengurangi Risiko Pemalsuan – Hash SHA-256 menjamin setiap perubahan pada dokumen akan terdeteksi.

  3. Efisiensi Biaya – Tidak perlu membeli sertifikat digital komersial.

  4. Mendukung Digitalisasi Administrasi – Mempercepat proses verifikasi tanpa harus datang ke kantor fisik.

7. Cara Akses

Sistem VerifID dapat diakses melalui laman:
https://parewa.my.id/veridocs/

  • Untuk tanda tangan dokumen (bagi pejabat/operator yang memiliki akun): login dengan username dan password yang diberikan administrator.

  • Untuk verifikasi dokumen (publik): siapa saja dapat masuk ke halaman verify.php tanpa login.

8. Pengembangan ke Depan

Tim pengembang akan terus menyempurnakan VerifID dengan rencana fitur tambahan:

  • Otomatisasi penempelan QR Code ke PDF (tanpa perlu editor manual).

  • Notifikasi email setelah dokumen berhasil ditandatangani.

  • Laporan statistik verifikasi (siapa, kapan, dokumen apa).

  • Dukungan untuk format file lain (gambar, DOCX).

9. Penutup

VerifID membuktikan bahwa sistem verifikasi dokumen digital yang andal tidak harus mahal dan rumit. Dengan memanfaatkan teknologi hash SHA-256 dan QR Code, serta alur tanda tangan dua tahap yang inovatif, civitas akademika Politeknik Negeri Padang kini memiliki solusi mandiri untuk menjamin keaslian dokumen digital.

Main Menu

Belajar Python

Belajar R