Skip to content

MD5 Hash Generator & Alat Checksum File

Hasilkan hash MD5, SHA-256, SHA-1 & SHA-512 secara online gratis. Hash teks atau file di browser Anda, verifikasi checksum dan salin hasil. Tanpa pendaftaran.

Tanpa Pelacakan Berjalan di Browser Gratis
Semua proses hashing dilakukan secara lokal di browser Anda. Tidak ada data yang dikirim ke server mana pun.
Algoritma
Ditinjau untuk kebenaran algoritma hash terhadap vektor uji RFC — Go Tools Engineering Team · Mar 22, 2026

Apa Itu MD5 Hash Generator?

MD5 (Message-Digest Algorithm 5) adalah fungsi hash kriptografis 128-bit yang dirancang oleh Ronald Rivest pada tahun 1991 (RFC 1321), menghasilkan sidik jari heksadesimal tetap sepanjang 32 karakter dari input apa pun. Dulunya banyak digunakan untuk tanda tangan digital dan validasi sertifikat, MD5 kini secara resmi tidak direkomendasikan untuk penggunaan yang sensitif terhadap keamanan — tetapi tetap umum untuk checksum non-keamanan, cache key, dan deduplikasi data.

"MD5 must not be used for digital signatures... NIST is formally deprecating use of MD5." — NIST SP 800-131A

Alat ini mendukung MD5 bersama SHA-1 (40 karakter hex), SHA-256 (64 karakter hex), SHA-384 (96 karakter hex), dan SHA-512 (128 karakter hex). NIST men-deprecate MD5 untuk penggunaan keamanan pada tahun 2011 (NIST SP 800-131A); untuk aplikasi yang sensitif terhadap keamanan, gunakan SHA-256 atau SHA-512 sebagai gantinya.

Fungsi hash bersifat satu arah: Anda dapat menghitung hash dari input, tetapi tidak dapat membalikkannya untuk memulihkan data asli. Ini menjadikannya berguna untuk memverifikasi integritas file, menghasilkan checksum, dan membuat identifier unik.

Penting: MD5 dan SHA-1 secara kriptografis sudah rusak dan TIDAK boleh digunakan untuk tujuan keamanan seperti hashing kata sandi atau tanda tangan digital. Untuk penyimpanan kata sandi, gunakan bcrypt, scrypt, atau Argon2 sebagai gantinya.

Semua proses hashing berjalan sepenuhnya di browser Anda menggunakan Web Crypto API (untuk keluarga SHA) dan implementasi JavaScript murni (untuk MD5). Tidak ada data yang meninggalkan perangkat Anda — verifikasi ini dengan memeriksa tab Network di browser Anda. Untuk perbandingan detail antara MD5, SHA-1, SHA-256, dan SHA-512 — termasuk kapan setiap algoritma tepat digunakan dan kesalahan umum yang harus dihindari — baca panduan perbandingan algoritma hash MD5 vs SHA-256 kami. Untuk panduan keamanan yang lebih luas termasuk penyimpanan kata sandi dan autentikasi, lihat panduan praktik terbaik keamanan web kami.

// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f'

Fitur Utama

5 Algoritma Hash

Mendukung MD5, SHA-1, SHA-256, SHA-384, dan SHA-512 — semua dalam satu alat. Ganti algoritma dengan satu klik dan langsung bandingkan output.

Hashing Teks & File

Hash input teks apa pun atau unggah file secara langsung. Mendukung seret dan lepas. Sempurna untuk memverifikasi integritas file dan menghasilkan checksum.

100% Berbasis Browser

Semua komputasi berjalan secara lokal menggunakan Web Crypto API. Tidak ada data yang pernah dikirim ke server — file dan teks Anda tetap sepenuhnya privat.

Hasil Instan

Dapatkan hasil hash dalam hitungan milidetik. Salin ke clipboard dengan satu klik. Beralih antara output hex huruf besar dan huruf kecil.

Perbandingan Algoritma Hash

MD5

128-bit / 32 hex

Algoritma hash tercepat tetapi secara kriptografis sudah rusak sejak 2004. Hanya cocok untuk checksum non-keamanan, cache key, dan deduplikasi data. Jangan gunakan untuk kata sandi atau tanda tangan digital.

SHA-1

160-bit / 40 hex

Juga sudah dikompromi secara kriptografis — Google mendemonstrasikan tabrakan praktis pada 2017. Tidak direkomendasikan oleh semua browser dan otoritas sertifikat utama. Gunakan hanya untuk kompatibilitas sistem lama.

SHA-256

256-bit / 64 hex

Standar industri saat ini untuk hashing yang aman. Digunakan dalam sertifikat TLS, Bitcoin, dan verifikasi integritas file. Direkomendasikan untuk sebagian besar proyek baru yang memerlukan fungsi hash kriptografis.

SHA-512

512-bit / 128 hex

Opsi terkuat dalam keluarga SHA-2. Sebenarnya lebih cepat dari SHA-256 pada prosesor 64-bit. Digunakan dalam aplikasi keamanan tinggi, kunci SSH, dan protokol seperti TLS 1.3.

Contoh

Hash MD5 dari String Kosong

(empty string)
d41d8cd98f00b204e9800998ecf8427e

MD5('') = d41d8cd98f00b204e9800998ecf8427e. Hash MD5 dari input kosong adalah konstanta yang terkenal, berguna untuk pengujian.

SHA-256 dari 'Hello, World!'

Hello, World!
dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f

SHA-256('Hello, World!') = dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. SHA-256 menghasilkan string hex 64 karakter.

Checksum MD5 File

ubuntu-24.04-desktop-amd64.iso
(bandingkan dengan checksum dari penerbit)

Gunakan tab File untuk menghitung checksum MD5 file. Bandingkan hash ini dengan checksum yang disediakan penerbit untuk memverifikasi file tidak diubah selama pengunduhan.

Cara Menggunakan

  1. 1

    Pilih Mode Input

    Pilih tab Teks untuk meng-hash konten teks, atau tab File untuk meng-hash file dari perangkat Anda.

  2. 2

    Masukkan Data Anda

    Di mode Teks, ketik atau tempel konten Anda. Di mode File, seret dan lepas file atau klik area unggah untuk menelusuri.

  3. 3

    Pilih Algoritma

    Pilih dari MD5, SHA-1, SHA-256, SHA-384, atau SHA-512. MD5 dipilih secara default.

  4. 4

    Hasilkan dan Salin

    Klik Hasilkan Hash untuk menghitung hasilnya. Gunakan tombol Salin untuk menyalin hash, atau aktifkan Huruf Besar untuk output hex huruf besar.

Error Umum

Perbedaan Akhiran Baris

Sistem operasi yang berbeda menggunakan akhiran baris yang berbeda — Unix/macOS menggunakan LF (\n) sementara Windows menggunakan CRLF (\r\n). Teks yang sama yang disalin di sistem berbeda dapat menghasilkan hash yang berbeda.

✗ Salah 
"Hello\r\nWorld" → 4a24aba0b89e5056...  (CRLF)
✓ Benar 
"Hello\nWorld" → 68e109f0f40ca72a...  (LF — normalize first)

Perbedaan Encoding Karakter

Karakter yang sama dapat memiliki representasi byte yang berbeda dalam UTF-8 vs Latin-1 (ISO-8859-1). Ini menghasilkan hash yang berbeda meskipun teksnya terlihat identik.

✗ Salah 
"café" (Latin-1, 4 bytes) → 5765dac89dc15ef4...
✓ Benar 
"café" (UTF-8, 5 bytes) → 5c462401420cd614...  (always use UTF-8)

Spasi di Akhir

Spasi atau baris baru tak terlihat dari copy-paste dapat mengubah hash. Selalu trim input Anda atau perhatikan spasi di akhir saat membandingkan hash.

✗ Salah 
"Hello " (trailing space) → d3ed7e7e35011513...
✓ Benar 
"Hello" (no trailing space) → 8b1a9953c4611296...

Kasus Penggunaan Umum

Verifikasi Integritas File
Bandingkan hash file yang diunduh dengan checksum yang disediakan penerbit untuk memastikan file tidak rusak atau diubah.
Deduplikasi Data
Hasilkan hash file atau blok data untuk mengidentifikasi duplikat dengan cepat tanpa membandingkan konten byte-per-byte.
Pembuatan Cache Key
Buat kunci hash deterministik dari data input untuk invalidasi cache, ETag, atau penyimpanan yang dapat dialamatkan berdasarkan konten.
Verifikasi Tanda Tangan API
Banyak API menggunakan MD5 atau SHA-256 dalam proses penandatanganan request mereka. Gunakan alat ini untuk memverifikasi atau men-debug tanda tangan API secara manual.

Detail Teknis

Algoritma MD5
MD5 (Message-Digest Algorithm 5, RFC 1321) menghasilkan hash 128-bit. Ia memproses input dalam blok 512-bit melalui 4 ronde dengan masing-masing 16 operasi. Meskipun cepat, MD5 secara kriptografis sudah rusak — serangan tabrakan dapat dilakukan dalam hitungan detik.
Keluarga SHA
SHA-1 menghasilkan hash 160-bit; SHA-256 dan SHA-384/512 adalah bagian dari SHA-2. Alat ini menggunakan Web Crypto API bawaan browser (crypto.subtle.digest()) untuk semua varian SHA, memastikan performa dan kebenaran optimal.
Web Crypto API
Metode SubtleCrypto.digest() menyediakan hashing dengan akselerasi hardware di semua browser modern. Ia menerima input ArrayBuffer dan mengembalikan output ArrayBuffer, yang kami konversi ke string hex untuk ditampilkan.

Praktik Terbaik

Jangan Gunakan MD5 untuk Keamanan
MD5 secara kriptografis sudah rusak. Jangan gunakan untuk hashing kata sandi, tanda tangan digital, atau validasi sertifikat. Gunakan SHA-256+ untuk pemeriksaan integritas dan bcrypt/Argon2 untuk kata sandi.
Gunakan SHA-256 untuk Checksum
Saat Anda memerlukan checksum yang andal untuk verifikasi integritas file, SHA-256 adalah standar saat ini. Ia cepat, tahan tabrakan, dan didukung secara luas.
Verifikasi Unduhan dengan Hash
Selalu verifikasi hash perangkat lunak atau ISO yang diunduh terhadap checksum penerbit. Gunakan tab File untuk menghitung hash dan membandingkannya.
Sensitivitas Hash
Fungsi hash sangat sensitif terhadap perubahan input. Bahkan perbedaan satu bit menghasilkan hash yang sama sekali berbeda. Pastikan input Anda persis seperti yang ingin Anda hash, termasuk spasi dan akhiran baris.

Pertanyaan yang Sering Diajukan

Apa itu hash MD5?
MD5 (Message-Digest Algorithm 5) adalah fungsi hash kriptografis yang mengambil input apa pun — teks, file, atau data biner — dan menghasilkan sidik jari tetap 128-bit (32 karakter heksadesimal). Input yang sama selalu menghasilkan hash yang sama, tetapi bahkan perubahan kecil pada input menciptakan output yang sama sekali berbeda. MD5 dirancang oleh Ronald Rivest pada tahun 1991 dan didefinisikan dalam RFC 1321.
Apakah MD5 masih aman?
Tidak. MD5 secara kriptografis sudah rusak dan tidak boleh digunakan untuk tujuan keamanan. Serangan tabrakan terhadap MD5 dapat dilakukan dalam hitungan detik di hardware modern. MD5 masih dapat diterima untuk penggunaan non-keamanan seperti checksum, cache key, dan deduplikasi data, tetapi untuk apa pun yang terkait keamanan, gunakan SHA-256 atau lebih kuat. Untuk penyimpanan kata sandi, gunakan bcrypt atau Argon2 alih-alih fungsi hash apa pun.
Apa perbedaan antara MD5 dan SHA-256?
MD5 menghasilkan hash 128-bit (32 karakter hex) dan cepat tetapi tidak aman. SHA-256 menghasilkan hash 256-bit (64 karakter hex) dan tetap aman secara kriptografis. SHA-256 adalah bagian dari keluarga SHA-2 yang dirancang oleh NSA dan distandarkan oleh NIST. Untuk proyek baru, selalu pilih SHA-256 daripada MD5.
Bagaimana cara memverifikasi checksum file?
Untuk memverifikasi checksum file: 1) Unduh file dan catat checksum yang disediakan penerbit. 2) Buka alat ini dan beralih ke tab File. 3) Seret dan lepas file yang diunduh atau klik untuk menelusuri. 4) Pilih algoritma yang sama yang digunakan penerbit (biasanya SHA-256 atau MD5). 5) Klik Hasilkan Hash dan bandingkan hasilnya dengan checksum penerbit. Jika cocok, file utuh. Anda juga dapat menggunakan tab Bandingkan untuk menempel kedua hash untuk pemeriksaan kecocokan otomatis. Untuk memverifikasi checksum ber-encode Base64, decode terlebih dahulu.
MD5 vs SHA-1 vs SHA-256 — mana yang harus saya gunakan?
Untuk sebagian besar keperluan, gunakan SHA-256. MD5 (128-bit) secara kriptografis sudah rusak — gunakan hanya untuk kompatibilitas lama atau checksum non-keamanan. SHA-1 (160-bit) juga sudah dikompromi dan tidak direkomendasikan oleh browser dan CA utama. SHA-256 (256-bit) tetap aman dan merupakan standar industri saat ini untuk verifikasi integritas, tanda tangan digital, dan validasi sertifikat. SHA-512 menawarkan output yang lebih besar tetapi jarang diperlukan di luar aplikasi khusus.
Bisakah saya membalikkan hash MD5 untuk mendapatkan teks asli?
Tidak. Fungsi hash bersifat satu arah secara desain — Anda tidak dapat secara matematis membalikkan hash untuk memulihkan input. Namun, untuk string pendek atau umum, penyerang menggunakan 'rainbow table' yang telah dihitung sebelumnya untuk mencari pemetaan hash-ke-teks yang diketahui. Inilah mengapa Anda tidak boleh menggunakan MD5 biasa untuk menyimpan kata sandi.
Apakah data saya aman saat menggunakan alat ini?
Ya. Semua proses hashing dilakukan sepenuhnya di browser Anda menggunakan JavaScript. Tidak ada data yang pernah dikirim ke server mana pun. Anda dapat memverifikasi ini dengan membuka Developer Tools browser Anda (F12 → tab Network) saat menggunakan alat — Anda akan melihat nol request keluar. Teks dan file Anda tidak pernah meninggalkan perangkat.
Mengapa saya mendapatkan hash yang berbeda untuk teks yang sama?
Jika Anda mendapatkan hash yang berbeda, periksa perbedaan tak terlihat: spasi di akhir, akhiran baris yang berbeda (\n vs \r\n), atau perbedaan encoding. Fungsi hash sangat sensitif — bahkan satu spasi tambahan akan menghasilkan hash yang sama sekali berbeda. Pastikan juga Anda menggunakan algoritma yang sama untuk kedua perbandingan.
Bisakah saya meng-hash file besar?
Ya. Alat ini dapat meng-hash file berukuran apa pun karena semua pemrosesan terjadi di browser Anda menggunakan Web Crypto API. Namun, file yang sangat besar (beberapa GB) mungkin memerlukan waktu lebih lama untuk diproses dan menggunakan memori yang signifikan. Untuk sebagian besar file di bawah 1 GB, hashing selesai dalam hitungan detik.
Apa itu checksum MD5 dan apa bedanya dengan hash?
Checksum MD5 dan hash MD5 adalah hal yang sama — keduanya merujuk pada output 128-bit (32 karakter hex) dari algoritma MD5. Istilah 'checksum' biasanya digunakan saat hash diterapkan untuk memverifikasi integritas file (misalnya, membandingkan file yang diunduh terhadap nilai yang disediakan penerbit), sementara 'hash' adalah istilah yang lebih umum untuk output algoritma. Gunakan tab File di atas untuk menghitung checksum MD5 file apa pun.
Apakah MD5 sama dengan enkripsi?
Tidak. MD5 adalah fungsi hash, bukan enkripsi. Enkripsi bersifat reversibel — Anda dapat mendekripsi data kembali ke bentuk aslinya dengan kunci yang benar. Hashing bersifat satu arah — Anda tidak dapat memulihkan input asli dari hash. MD5 mengonversi input menjadi sidik jari 32 karakter dengan panjang tetap. Tidak ada kunci, dan tidak ada cara untuk 'mendekripsi' hash MD5. Untuk enkripsi sebenarnya, gunakan AES atau RSA. Untuk penyimpanan kata sandi, gunakan bcrypt atau Argon2 — bukan MD5 biasa.
Bagaimana cara menghasilkan hash MD5 di JavaScript atau Python?
Di JavaScript (browser), gunakan Web Crypto API: const hash = await crypto.subtle.digest('SHA-256', new TextEncoder().encode('text')); Perlu dicatat bahwa Web Crypto tidak mendukung MD5 secara native — gunakan library seperti 'crypto-js' atau implementasi JS murni. Di Python: import hashlib; hashlib.md5('text'.encode()).hexdigest(). Di Node.js: require('crypto').createHash('md5').update('text').digest('hex'). Atau cukup gunakan alat ini untuk pembuatan hash cepat tanpa menulis kode.
Saya perlu memverifikasi unduhan file tidak rusak — haruskah saya gunakan MD5 atau SHA-256 untuk checksum?
Gunakan SHA-256 kapan pun penerbit menyediakannya. SHA-256 (256-bit) adalah standar saat ini untuk verifikasi integritas file dan digunakan oleh distributor perangkat lunak besar termasuk Ubuntu, Debian, dan sebagian besar proyek yang sadar keamanan. MD5 masih banyak dipublikasikan bersama unduhan karena alasan historis, dan masih memadai untuk mendeteksi kerusakan yang tidak disengaja (file yang rusak selama transfer). Namun, checksum MD5 tidak dapat melindungi terhadap aktor jahat yang sengaja memanipulasi baik file maupun checksum-nya, karena tabrakan MD5 dapat dibuat dalam hitungan detik. SHA-256 menutup celah ini. Jika penerbit hanya menyediakan MD5, gunakan saja — checksum apa pun lebih baik daripada tidak ada untuk mendeteksi kerusakan unduhan. Gunakan tab File di alat ini untuk menghitung kedua hash langsung di browser Anda.
Sistem lama saya menyimpan kata sandi sebagai hash MD5 — bagaimana cara bermigrasi ke bcrypt tanpa memaksa semua pengguna reset?
Gunakan strategi migrasi double-hashing. Idenya: hash setiap hash MD5 yang ada milik pengguna dengan bcrypt. Saat pengguna login, Anda pertama-tama meng-hash MD5 kata sandi yang dimasukkan (mendapatkan format hash lama), lalu memverifikasi hash MD5 tersebut terhadap hash bcrypt yang tersimpan. Pada login berhasil, segera re-hash kata sandi plaintext dengan bcrypt saja dan perbarui record database. Seiring waktu, saat pengguna login, record secara alami bermigrasi ke bcrypt murni. Pengguna yang tidak pernah login tetap pada skema transisional double-hash, yang masih jauh lebih aman daripada MD5 biasa karena bcrypt menambahkan salt dan work factor. Tetapkan tenggat waktu (6-12 bulan) setelah itu akun tidak aktif dengan hash lama memerlukan reset kata sandi. Pendekatan ini memigrasikan pengguna aktif secara transparan tanpa gangguan, sambil tetap aman karena lapisan bcrypt melindungi hash MD5 dari serangan rainbow table.
Saya membangun sistem penyimpanan content-addressable — apakah MD5 masih aman untuk hashing non-keamanan seperti deduplikasi?
MD5 dapat diterima untuk penyimpanan content-addressable (CAS) dan deduplikasi di sebagian besar skenario praktis, dengan catatan. Untuk mendeteksi duplikat yang tidak disengaja — dua file yang kebetulan memiliki konten identik — output 128-bit MD5 memberikan tingkat false-positive yang sangat kecil (1 banding 2^128). Kelemahan MD5 adalah tabrakan yang dibuat dengan sengaja: penyerang dapat secara sengaja membuat dua file berbeda yang memiliki hash MD5 yang sama. Jika sistem CAS Anda murni internal dan musuh tidak dapat menyisipkan konten, MD5 baik-baik saja dan cepat. Jika pengguna dapat mengirimkan konten (penyimpanan cloud, caching CDN, registry paket), gunakan SHA-256 untuk mencegah serangan tabrakan hash. Git beralih dari SHA-1 ke SHA-256 tepat karena alasan ini. Untuk performa maksimum dengan keamanan, SHA-256 hanya ~20% lebih lambat dari MD5 di hardware modern dengan akselerasi hardware, menjadikan peningkatan keamanan hampir gratis dalam praktiknya.

Alat Terkait

Lihat semua alat →

Generator Kata Sandi Acak Online — Kuat, Aman & Gratis

Alat Keamanan

Buat kata sandi acak yang kuat secara instan — gratis, tanpa pendaftaran, 100% di browser. Sesuaikan panjang & karakter, batch hingga 50 dengan analisis entropi.

UUID Generator & Decoder — v1, v4, v5, v7

Alat Keamanan

Generator UUID gratis — buat UUID v1, v4, v5, v7 secara instan. Decode & validasi UUID apa pun. Batch hingga 50. Tanpa pendaftaran, 100% di browser.

Konverter Basis Bilangan — Biner, Hex, Desimal & Oktal

Alat Konversi

Konversi antara biner, hex, desimal, oktal, dan basis apa pun (2-36) secara instan. Presisi BigInt, output siap kode. Gratis, privat — tanpa pendaftaran.

Decode & Encode Base64 Online — Konversi Instan di Browser

Encoding & Pemformatan

Decode dan encode Base64 online gratis. Konversi real-time dengan dukungan UTF-8 dan emoji. 100% privat di browser Anda. Tanpa pendaftaran.

Kompres Gambar Online — JPEG, PNG & WebP

Alat Konversi

Kompres JPEG, PNG & WebP hingga 80% lebih kecil di browser, tanpa upload. Batch 20 gambar, atur kualitas, bandingkan sebelum & sesudah. Gratis & privat.

Format & Validasi JSON Online — Gratis, Cepat, Privat

Encoding & Pemformatan

Format, validasi, dan rapikan JSON langsung di browser Anda. Alat online gratis dengan deteksi error, minifikasi, dan salin sekali klik. 100% privat.