Panduan Hash Verification (Win & Android)

Panduan ini untuk wawasan dalam penerapan hukum siber atau khususnya digital forensics, panduan ini tidak hanya menjelaskan untuk klik ini klik itu, tetapi juga apa yang harus didokumentasikan sebagai calon barang bukti elektronik.

Tujuan

Memastikan bahwa file yang diperiksa masih identik dengan file asli dan tidak mengalami perubahan.

Langkah 1: Siapkan File

Contoh:

• PDF
• DOCX
• JPG
• ZIP

Simpan pada folder:

C:\BarangBukti\

Langkah 2: Buka PowerShell

Tekan:

Windows + X

Pilih:

Windows PowerShell

atau

Terminal

Langkah 3: Hitung Hash SHA-256

Perintah:

Get-FileHash "C:\BarangBukti\contoh.pdf" -Algorithm SHA256

Contoh hasil:

Algorithm : SHA256
Hash      : 8F9A2A91E4A...
Path      : C:\BarangBukti\contoh.pdf

SHA-256 merupakan algoritma yang direkomendasikan untuk verifikasi integritas file. Microsoft menjelaskan bahwa perubahan satu karakter saja pada isi file akan menghasilkan nilai hash yang berbeda. (Microsoft Learn)

Langkah 4: Dokumentasikan

Screenshot:

• lokasi file
• perintah PowerShell
• hasil hash

Catat:

Item	Nilai
Nama File	contoh.pdf
Ukuran	xx MB
Tanggal Pemeriksaan	xx
Algoritma	SHA-256
Nilai Hash	xxxx

Langkah 5: Uji Integritas

Edit file tersebut.

Misalnya:

• tambah satu kata pada DOCX
• ubah satu huruf pada TXT

Lalu hitung ulang hash > Bandingkan hasilnya > Jika hash berubah:

Integritas file berubah.

Verifikasi Banyak File Sekaligus

Misalnya satu folder berisi barang bukti.

Get-ChildItem "C:\BarangBukti" -File |
Get-FileHash -Algorithm SHA256

Perintah ini akan menghasilkan hash seluruh file dalam folder tersebut. (PowerShell Tips)

Panduan Hash Verification di Android

Android tidak memiliki fitur hash SHA-256 bawaan yang mudah diakses seperti PowerShell. Karena itu biasanya digunakan aplikasi pemeriksa hash. Salah satu yang cukup sederhana adalah: DeadHash Official Project

DeadHash tersedia untuk Android dan mendukung SHA-256, SHA-512, MD5, dan algoritma lainnya. (codedead.com)

Langkah 1

Install aplikasi hash checker. Misalnya:

• DeadHash
• Hash Check

Aplikasi seperti Hash Check memungkinkan pengguna memilih file lalu menghasilkan SHA-256 secara lokal tanpa mengunggah file ke server. (APKPure.com)

Langkah 2

Pilih file. Contoh:

Dokumen.pdf

atau

Screenshot.png

Langkah 3

Pilih:

SHA-256

Langkah 4

Catat hasil hash. Contoh:

A3F4C9D2B6...

Langkah 5

Pindahkan file ke perangkat lain.

Hitung kembali hash.

Jika identik:

File tidak berubah.

Jika berbeda:

File telah berubah atau rusak.

Untuk kebutuhan mahasiswa digital forensics atau hukum siber, saya justru tidak menyarankan install hasher dari GitHub terlebih dahulu jika tujuan utamanya belajar konsep hash verification.

Alasannya sederhana:

Dalam forensik digital, semakin sedikit tool tambahan yang digunakan, semakin mudah prosesnya direproduksi dan diaudit.

Di Android dengan Termux, perintah hash sebenarnya sudah tersedia melalui paket dasar Linux. Jadi mahasiswa bisa belajar konsep hash tanpa harus clone repository apa pun.

Metode 1 (Paling Direkomendasikan): Menggunakan sha256sum di Termux

Install Termux

Gunakan versi resmi dari: Termux GitHub Releases

(Hindari versi Play Store yang sudah lama tidak diperbarui.)

Beri akses penyimpanan

Jalankan:

termux-setup-storage

Akan muncul izin akses storage Android.

Masuk ke folder Download

Biasanya:

cd ~/storage/downloads

Cek isi folder:

ls

Misalnya ada:

barangbukti.pdf

Hitung SHA-256

sha256sum barangbukti.pdf

Hasil:

d5e31a61d0d7d3d5d1d2f4e7......
barangbukti.pdf

Nilai panjang di depan itulah hash SHA-256.

Menghasilkan Hash untuk Banyak File

sha256sum *

atau

find . -type f -exec sha256sum {} \;

Ini sangat menarik untuk tugas mahasiswa karena dapat menunjukkan bagaimana investigator menangani banyak barang bukti sekaligus.

Menyimpan Hasil Hash ke File

Praktik yang lebih mendekati forensik:

sha256sum barangbukti.pdf > hash_awal.txt

Kemudian:

cat hash_awal.txt

Output:

d5e31a61d0d7d3d5d1d2f4e7...
barangbukti.pdf

Verifikasi Hash di Kemudian Hari

Misalnya investigator menerima kembali file tersebut. Buat checksum:

sha256sum barangbukti.pdf > hash_baru.txt

Bandingkan:

diff hash_awal.txt hash_baru.txt

Jika tidak ada output:

Hash identik

Artinya file tidak berubah.

Metode 2: Menggunakan md5sum atau sha1sum

Untuk pembelajaran boleh.

md5sum file.pdf

atau

sha1sum file.pdf

Namun untuk konteks forensik modern saya akan meminta mahasiswa menggunakan:

SHA-256

karena lebih kuat dan lebih umum digunakan saat ini.

Metode 3: Menggunakan OpenSSL

Jika ingin mengenalkan tool yang sering dijumpai pada sistem forensik dan server. Install:

pkg install openssl

Lalu:

openssl dgst -sha256 barangbukti.pdf

Output:

SHA256(barangbukti.pdf)= d5e31a61...

Apakah Perlu Clone Hasher dari GitHub?

Menurut saya tidak perlu untuk tahap awal. User sering terjebak:

Install tool
↓
Clone github
↓
Ikuti tutorial
↓
Tidak memahami konsep

Padahal tujuan forensik adalah:

File
↓
Hash
↓
Integritas
↓
Pembuktian

Bukan:

Tool
↓
Tool
↓
Tool

Jika Ingin Naik ke Level Forensik

Baru saya kenalkan pembuatan manifest checksum. Contoh:

find . -type f -exec sha256sum {} \; > manifest.sha256

Hasil:

foto1.jpg
foto2.jpg
chat.pdf
screenshot.png

semuanya tercatat dalam satu file.

Ini sebenarnya sudah mendekati praktik laboratorium forensik digital:

• Barang bukti diterima.
• Hash dihitung.
• Manifest dibuat.
• Manifest disimpan.
• Verifikasi ulang dilakukan sebelum sidang.

Tugas yang Menarik untuk dicoba

Saya akan memberi tugas seperti ini:

1. Ambil 3 file berbeda di Android.
2. Hitung hash SHA-256 menggunakan Termux.
3. Simpan hasil ke manifest.sha256.
4. Edit salah satu file.
5. Hitung ulang hash.
6. Jelaskan:
   • file mana yang berubah;
   • bagaimana investigator mengetahui perubahan tersebut;
   • mengapa perubahan satu karakter saja menghasilkan hash berbeda;
   • apa implikasinya terhadap integritas alat bukti elektronik.

Dengan tugas seperti itu Anda belajar:

• Linux dasar.
• Android forensics dasar.
• Hash verification.
• Dokumentasi barang bukti.
• Hubungan teknis dan hukum pembuktian elektronik.

Dan semuanya cukup menggunakan Termux bawaan tanpa perlu clone satu pun repository GitHub. Itu justru lebih elegan untuk pembelajaran forensik dasar.

Bukti yang Sebaiknya Diserahkan

Saya biasanya meminta:

Wajib

1. Screenshot lokasi file.
2. Screenshot PowerShell / aplikasi hash.
3. Nilai hash SHA-256.
4. Analisis 200–300 kata.

Bonus

5. Video screen recording proses hashing.
6. Form Chain of Custody sederhana.
7. Perbandingan hash sebelum dan sesudah modifikasi.

Video YouTube yang Layak Dijadikan Referensi

PowerShell Get-FileHash

PowerShell Get-FileHash Tutorial: Verify File Integrity and Detect Hidden Differences

Video ini menjelaskan penggunaan Get-FileHash, verifikasi integritas file, dan mengapa ukuran file atau timestamp saja tidak cukup untuk membuktikan keaslian file. (YouTube)

Tutorial Singkat PowerShell Hash

Powershell check the integrity of a file using filehash

Video singkat yang menunjukkan penggunaan dasar Get-FileHash untuk verifikasi integritas file. (YouTube)

Pertanyaan Reflektif

Setelah praktik, saya akan meminta Anda menjawab:

Jika sebuah file chat WhatsApp diajukan sebagai alat bukti elektronik namun hash baru dihitung tiga bulan setelah penyitaan, apakah Anda yakin integritas file tersebut masih dapat dipertanggungjawabkan? Jelaskan dari sudut pandang teknis dan hukum.

Pertanyaan seperti ini biasanya jauh lebih efektif daripada sekadar menjalankan perintah hash, karena menghubungkan hash verification, chain of custody, integritas barang bukti, dan pembuktian elektronik di persidangan. [HS]