Cara Kerja Verifikasi Ijazah
Proses pengecekan ijazah konvensional biasanya memakan waktu karena HRD harus menghubungi pihak kampus via telepon atau email. Dengan ijazah blockchain, proses background check selesai dalam hitungan detik melalui langkah berikut:
- Pindai QR Code: Perusahaan cukup memindai QR Code yang tertera pada dokumen ijazah digital kandidat.
- Koneksi Jaringan: Sistem verifikasi otomatis mengambil data dari smart contract yang tertanam di jaringan blockchain (seperti Nusachain)
- Pencocokan Kode Hash: Sistem membandingkan sidik jari digital (hash) ijazah yang dibawa pelamar dengan data enkripsi permanen di blockchain.
- Hasil Instan: Jika data cocok, layar akan menampilkan status valid beserta detail kelulusan resmi. Jika ada satu huruf atau angka yang diubah secara ilegal, status otomatis menjadi tidak valid.
Data identitas pribadi yang sensitif seperti nama lengkap, tanggal lahir, atau nomor induk mahasiswa (NIM) umumnya tidak ditulis dalam bentuk teks biasa di dalam jaringan blockchain.
Menyimpan data pribadi langsung di blockchain akan melanggar prinsip privasi dan hukum perlindungan data pribadi (seperti UU PDP), karena data di blockchain bersifat publik dan permanen (tidak bisa dihapus).
Sebagai solusinya, sistem ijazah blockchain menggunakan metode keamanan berikut:
1. Hanya Menyimpan Hash (Sidik Jari Digital)
- Jaringan blockchain hanya mencatat kode unik panjang yang disebut hash kriptografi.
- Hash ini dihasilkan dari ekstraksi dokumen ijazah asli.
- Sifat hash adalah satu arah; orang luar tidak bisa membaca nama atau data pribadi Anda hanya dengan melihat deretan kode hash tersebut.
2. Penyimpanan Berbasis Off-Chain
- Dokumen ijazah fisik atau PDF asli yang berisi nama, foto, dan nilai Anda tetap disimpan di server kampus yang aman atau dompet digital pribadi (digital wallet) Anda.
- Konsep ini dikenal sebagai Self-Sovereign Identity (SSI), di mana Anda memegang kendali penuh untuk membagikan data identitas secara selektif.
3. Cara Kerja Validasi Tanpa Mengintip Data
Saat perusahaan memindai kode QR untuk verifikasi, sistem hanya mencocokkan apakah kode hash dari ijazah yang Anda bawa sama persis dengan kode hash yang terdaftar di blockchain. Jika cocok, ijazah terbukti asli tanpa perlu mengekspos data pribadi Anda ke publik di dalam jaringan komputer dunia.
Berikut adalah penjelasan mendalam mengenai cara dompet digital (digital wallet) melindungi ijazah Anda dan bagaimana teknologi ini tunduk pada hukum perlindungan data pribadi.
Cara Kerja Dompet Digital (Digital Wallet) Melindungi Ijazah
Dalam sistem blockchain, ijazah Anda disimpan sebagai Verifiable Credential (Kredensial Terverifikasi) di dalam dompet digital khusus milik Anda sendiri, bukan di server publik. Cara kerjanya mirip dengan dompet fisik, namun dengan keamanan kriptografi tingkat tinggi:
- Kendali Penuh di Tangan Anda (Self-Sovereign Identity): Hanya Anda yang memiliki Kunci Privat (Private Key) untuk membuka dompet digital tersebut. Kampus atau pihak luar tidak bisa mengakses atau membagikan ijazah Anda tanpa izin.
- Pembagian Selektif (Selective Disclosure): Saat melamar kerja, Anda bisa memilih untuk hanya memperlihatkan bagian tertentu. Misalnya, Anda hanya membagikan bukti kelulusan dan IPK tanpa perlu memperlihatkan tanggal lahir atau alamat rumah kepada HRD.
- Enkripsi Ujung-ke-Ujung (End-to-End Encryption): Dokumen ijazah di dalam dompet digital diacak dengan kode rahasia. Jika ponsel Anda hilang atau diretas, peretas tidak akan bisa membaca dokumen tersebut tanpa kunci keamanan biometrik (sidik jari/wajah) atau kata sandi Anda.
Sisi Hukum Perlindungan Data Pribadi (UU PDP)
Penerapan blockchain untuk ijazah di Indonesia wajib patuh pada Undang-Undang Perlindungan Data Pribadi (UU PDP). Teknologi ini justru membantu kampus memenuhi standar hukum tersebut melalui strategi berikut:
- Hak untuk Dihapus (Right to be Forgotten): UU PDP mewajibkan data pribadi bisa dihapus jika diminta. Karena data di blockchain tidak bisa dihapus, maka data pribadi Anda tidak pernah dimasukkan ke blockchain. Yang dimasukkan hanyalah kode hash (bukan data pribadi). Dokumen asli Anda di server kampus atau dompet digital tetap bisa dihapus jika diperlukan.
- Minimalisasi Data: Kampus hanya memproses data yang benar-benar diperlukan untuk validasi kelulusan. Jaringan blockchain hanya berfungsi sebagai "buku stempel otomatis" yang menyatakan dokumen itu valid, tanpa mengetahui isi biodata di dalamnya.
- Keamanan Berlapis: Dengan memisahkan antara tempat penyimpanan dokumen (dompet digital Anda) dan tempat verifikasi (jaringan blockchain), risiko kebocoran data massal seperti yang sering terjadi pada server konvensional dapat ditekan secara drastis.
Agar lebih mudah dipahami, berikut adalah cara kerja pembentukan hash dan mengapa data Anda tetap aman:
1. Bagaimana Data Pribadi Mengubah Hash?
Rumus hash (seperti SHA-256) akan mengambil seluruh isi dokumen ijazah Anda—mulai dari nama, NIM, tanggal lahir, jurusan, hingga nilai mata kuliah—dan mengubahnya menjadi satu deret kode unik sepanjang 64 karakter.
- Contoh Data Asli:
Budi Santoso, NIM 12345, Lulus Tahun 2026 - Hasil Hash di Blockchain:
a5d8f2c3e19a... (panjang hingga 64 karakter)
2. Sifat Hash: Searah dan Sensitif
Ada dua sifat utama dari kode hash ini yang menjamin keamanan data pribadi Anda:
- Sifat Searah (One-Way): Siapa pun bisa mengubah data ijazah menjadi kode hash. Namun, tidak ada satu orang pun di dunia yang bisa mengembalikan kode hash tersebut menjadi teks nama Anda. Ini berbeda dengan password yang di-enkripsi biasa yang bisa didekripsi kembali.
- Sifat Efek Longsor (Avalanche Effect): Jika ada orang jahat yang mencoba mengubah satu huruf saja pada ijazah digital Anda (misalnya mengubah nama menjadi "Budi Sentoso" atau mengubah IPK dari 3.1 menjadi 3.9), maka kode hash yang dihasilkan akan berubah total secara keseluruhan.
Kesimpulan
Jadi, data pribadi Anda memang digunakan sebagai bahan baku untuk membuat hash. Namun, begitu berubah menjadi hash dan ditulis di blockchain, data pribadi Anda sudah melebur menjadi kode acak yang mustahil dibaca kembali oleh manusia maupun komputer super. Di blockchain, kode itu hanya berfungsi sebagai "sidik jari" untuk dicocokkan, bukan untuk dibaca biodatanya.
Berikut adalah gambaran visualisasi alur pembentukan kode hash untuk ijazah blockchain, serta simulasi Efek Longsor (Avalanche Effect) yang terjadi jika ada pihak yang mencoba mengubah data di dalamnya:
Penjelasan Alur Visualisasi:
- Proses Enkripsi (Kondisi 1): Ketika kampus menerbitkan ijazah dengan IPK
3.50, sistem matematika mengacak biodata tersebut menjadi deretan kode hexadesimal panjang (2cf24...). Kode inilah yang dikunci di dalam blockchain. - Deteksi Pemalsuan (Kondisi 2): Jika seseorang mencoba memalsukan dokumen PDF-nya dengan mengubah IPK menjadi
3.99, fungsi hash otomatis menghasilkan kode yang berubah total secara keseluruhan (cd293...). - Sistem Menolak: Saat HRD melakukan verifikasi, sistem aplikasi akan melihat bahwa kode hash baru tersebut tidak cocok dengan kode hash asli yang tersimpan di blockchain. Penipuan pun langsung terdeteksi seketika.
Orang yang mencoba memasukkan data palsu di blok baru (blok selanjutnya) akan langsung gagal dan ditolak oleh sistem sebelum data tersebut sempat tercatat di blockchain.
Dalam teknologi blockchain, sebuah data atau transaksi baru tidak bisa ditulis begitu saja oleh satu orang. Berikut adalah tiga benteng pertahanan otomatis yang membuat skenario pemalsuan di blok selanjutnya menjadi mustahil:
1. Sistem Konsensus (Persetujuan Mayoritas Komputer)
- Blockchain dikelola oleh ratusan hingga ribuan komputer (nodes) yang saling terhubung di seluruh dunia.
- Jika ada penetas atau oknum yang mencoba menulis data ijazah palsu di blok baru, komputer miliknya akan mengirimkan data tersebut ke komputer lain untuk diperiksa.
- Komputer-komputer lain di dalam jaringan akan mengecek menggunakan aturan matematika: "Apakah data baru ini ditandatangani oleh Kunci Digital (Private Key) resmi milik UNUSIA?"
- Karena oknum tersebut tidak memiliki kunci rahasia milik kampus, mayoritas komputer di jaringan akan memberikan suara (konsensus) untuk menolak blok palsu tersebut.
2. Kunci Digital (Digital Signature) Kampus
- Menulis ijazah di blok selanjutnya membutuhkan tanda tangan digital resmi dari otoritas kampus (seperti Rektor atau Dekan) yang berbasis kriptografi asimetris.
- Membuat ijazah palsu di blok baru tanpa kunci digital ini ibarat membuat surat resmi tanpa stempel dan tanda tangan asli basah, namun di dunia digital, tanda tangan kriptografi ini mustahil untuk ditiru atau dipalsukan.
3. Setiap Blok Saling Mengunci (Chain Link)
- Setiap blok baru yang tercipta selalu membawa "oleh-oleh" berupa kode hash dari blok sebelumnya.
- Jika seseorang mencoba menyelipkan data palsu di blok baru dengan berpura-pura bahwa itu adalah kelanjutan dari ijazah lama Anda, sistem akan mendeteksi putusnya rantai (chain) matematika tersebut karena hash yang dibawa tidak sinkron.
Kesimpulan
Penetas tidak bisa memanipulasi blok masa lalu, dan tidak bisa juga menipu blok masa depan (blok selanjutnya). Satu-satunya cara agar data palsu bisa masuk ke blok baru adalah jika oknum tersebut berhasil menguasai lebih dari 51% total komputer di seluruh dunia yang mengelola jaringan blockchain tersebut secara bersamaan—sebuah hal yang secara finansial dan teknis mustahil dilakukan pada jaringan besar seperti Bitcoin dan Nusachain.
Proses penerbitan ijazah blockchain sepenuhnya bergantung pada Digital Signature (Tanda Tangan Digital) resmi milik kampus.
Tanpa adanya tanda tangan digital yang sah dari pemegang otoritas kampus (seperti Rektor atau Dekan), dokumen tersebut tidak akan pernah bisa diakui oleh jaringan blockchain.
Berikut adalah detail bagaimana Digital Signature kampus bekerja sebagai satu-satunya "pintu gerbang" sah penerbitan ijazah:
1. Penggunaan Kunci Kriptografi Asimetris
Kampus memiliki sepasang kunci digital khusus yang dibuat dengan matematika kriptografi:
- Kunci Privat (Private Key): Kunci super rahasia yang hanya disimpan di dalam sistem komputer aman milik kampus. Kunci inilah yang digunakan oleh Rektor/Dekan untuk "menandatangani" dan mengesahkan kode hash ijazah Anda.
- Kunci Publik (Public Key): Kunci yang disebarkan ke publik dan ditanam di dalam sistem blockchain. Kunci ini digunakan oleh siapa saja (termasuk perusahaan/HRD) untuk memverifikasi tanda tangan kampus.
2. Alur Penerbitan Ijazah oleh Kampus
Proses penerbitan yang terjadi di latar belakang sistem adalah sebagai berikut:
- Pembuatan Dokumen: Kampus membuat data ijazah digital Anda.
- Pengacakan Data: Sistem mengubah data tersebut menjadi kode hash unik.
- Penandatanganan Digital: Sistem kampus mengambil kode hash tersebut, lalu "menguncinya" menggunakan Kunci Privat kampus. Proses inilah yang menghasilkan Digital Signature.
- Pengunggahan ke Blockchain: Hasil gabungan antara kode hash dan Digital Signature kampus inilah yang kemudian dikirim dan dicatat secara permanen ke dalam blok di jaringan blockchain (seperti Nusachain).
3. Mengapa Sistem Ini Sangat Aman?
- Mustahil Ditiru: Di dunia nyata, tanda tangan basah atau stempel manual bisa dipalsukan dengan teknik cetak atau scan. Namun, Digital Signature berbasis kriptografi mustahil ditiru karena membutuhkan Kunci Privat rahasia yang tersimpan di server kampus yang sangat aman.
- Sekali Pakai dan Unik: Tanda tangan digital ini berbeda untuk setiap mahasiswa. Tanda tangan digital untuk ijazah Anda tidak akan bisa dipindahkan atau digunakan untuk mengesahkan ijazah orang lain.
Jadi, jaringan blockchain sebenarnya bertindak sebagai saksi dunia yang mencatat bahwa "Benar, kampus dengan Kunci Privat sahnya telah menerbitkan ijazah dengan kode hash ini".
hash sama sekali tidak bisa di-decode (didekripsi) kembali menjadi data asli.
Proses hashing adalah jalan satu arah (one-way function). Ini adalah perbedaan paling mendasar antara konsep hashing dengan konsep enkripsi biasa atau pengkodean (encoding).
Berikut alasan matematis dan logis mengapa kode hash mustahil untuk dibalikkan kembali menjadi nama atau data pribadi Anda:
1. Kehilangan Informasi Secara Sengaja
Fungsi hash (seperti SHA-256) bekerja dengan cara mereduksi atau memadatkan data sebesar apa pun menjadi ukuran yang tetap, yaitu 64 karakter hexadesimal.
- Jika Anda memasukkan data ijazah sepanjang 1 halaman penuh, hasilnya tetap 64 karakter.
- Jika Anda memasukkan satu buku perpustakaan, hasilnya juga tetap 64 karakter.
- Karena data yang besar telah "diperas" menjadi ukuran kecil, banyak informasi asli yang sengaja dibuang selama proses matematika tersebut. Akibatnya, tidak ada cukup informasi di dalam kode hash untuk menyusun kembali teks asli Anda.
2. Analogi Gampangnya: Jus Buah atau Sup
- Enkripsi biasa (bisa di-decode): Ibarat Anda membongkar lego, lalu memasukkannya ke dalam kotak. Selama Anda punya petunjuknya (kunci dekripsi), Anda bisa merakit kembali lego tersebut menjadi bentuk semula.
- Hashing (tidak bisa di-decode): Ibarat Anda memasukkan wortel, tomat, dan seledri ke dalam blender untuk dibuat menjadi sup kental. Siapa pun bisa melihat sup tersebut, tetapi tidak ada alat atau teknologi di dunia ini yang bisa memisahkan kembali sup itu menjadi wortel dan tomat utuh seperti semula.
Lalu, Bagaimana Cara Orang Tahu Kalau Datanya Cocok?
Sistem tidak pernah mencoba mengurai isi sup (hash) tersebut. Sistem hanya mencocokkan.
Saat perusahaan ingin memverifikasi ijazah Anda:
- Perusahaan mengambil file ijazah digital Anda (yang berisi nama asli Anda).
- Sistem mengecek ijazah tersebut dengan fungsi hash yang sama.
- Sistem membandingkan: Apakah "sup" yang dihasilkan dari ijazah Anda saat ini, sama persis warna dan rasanya dengan "sup" yang terdaftar di blockchain beberapa tahun lalu?
- Jika sama, berarti ijazah Anda asli dan tidak ada satu huruf pun yang diubah.
Terima Kasih.