Keamanan
Keamanan data adalah fondasi layanan RegistrasiKu. Kami memahami bahwa data peserta event — termasuk data biometrik — memerlukan perlindungan tingkat tinggi. Berikut adalah langkah-langkah keamanan yang kami terapkan.
1. Enkripsi Data
Data dalam Transit
Semua komunikasi antara perangkat pengguna dan server kami dilindungi dengan enkripsi TLS 1.3. Ini mencakup:
- Akses portal manajemen event
- Proses registrasi peserta
- Komunikasi API antara aplikasi kiosk dan server
- Transfer data ekspor
Data Tersimpan
Data sensitif dienkripsi menggunakan AES-256 saat disimpan di server, termasuk:
- Data biometrik wajah (face encoding)
- Informasi pribadi peserta
- Data autentikasi dan kredensial
- Backup database
2. Kontrol Akses
Kami menerapkan sistem kontrol akses berlapis:
- Role-Based Access Control (RBAC): Setiap pengguna portal hanya dapat mengakses data sesuai peran yang diberikan
- Autentikasi kuat: Password hashing menggunakan bcrypt dengan salt unik
- Session management: Token autentikasi dengan masa berlaku terbatas dan rotasi otomatis
- IP whitelisting: Tersedia untuk klien Enterprise yang membutuhkan pembatasan akses tambahan
3. Keamanan QR Code
QR code yang dihasilkan RegistrasiKu memiliki fitur keamanan khusus:
- Unik per peserta: Setiap QR code berisi token terenkripsi yang unik
- Anti-duplikasi: QR code hanya dapat digunakan satu kali untuk check-in
- Anti-screenshot: Sistem mendeteksi dan menolak penggunaan QR dari screenshot atau foto layar
- Masa berlaku: QR code memiliki expiry time yang dikonfigurasi per event
4. Keamanan Face Recognition
Fitur face recognition kami dirancang dengan prinsip privacy-by-design:
- Foto wajah dikonversi menjadi face encoding (vektor matematika) — foto asli tidak disimpan di server
- Face encoding dienkripsi dengan kunci terpisah per event
- Proses pencocokan dilakukan secara lokal di perangkat jika memungkinkan
- Data biometrik dihapus otomatis 30 hari setelah event berakhir
- Klien dapat meminta penghapusan lebih awal kapan saja
5. Infrastruktur
- Server berlokasi di data center Indonesia yang tersertifikasi
- Firewall dan intrusion detection system (IDS) aktif 24/7
- DDoS protection melalui CDN dan rate limiting
- Backup otomatis terenkripsi setiap 6 jam
- Disaster recovery plan dengan RTO < 4 jam
Keamanan Pembayaran (Payment Gateway)
Untuk event yang mengaktifkan pembayaran online, transaksi diproses oleh Midtrans (PT Midtrans) dengan standar keamanan industri:
- Midtrans tersertifikasi PCI-DSS Level 1, standar keamanan tertinggi untuk pemrosesan data kartu
- RegistrasiKu tidak menyimpan data kartu kredit/debit peserta; data sensitif ditangani langsung di lingkungan Midtrans
- Komunikasi ke API Midtrans memakai HTTPS/TLS dan otentikasi server key yang dirahasiakan
- Notifikasi status pembayaran (webhook) diverifikasi signature untuk mencegah pemalsuan transaksi
6. Monitoring dan Audit
- Log akses untuk semua operasi pada data sensitif
- Alerting otomatis untuk aktivitas mencurigakan
- Review keamanan berkala oleh tim internal
- Pencatatan lengkap untuk audit trail
7. Incident Response
Jika terjadi insiden keamanan:
- Tim keamanan akan merespons dalam waktu < 1 jam
- Klien yang terdampak akan dinotifikasi dalam waktu < 24 jam
- Investigasi menyeluruh dan laporan insiden akan diberikan
- Langkah-langkah perbaikan dan pencegahan akan diterapkan
8. Laporkan Kerentanan
Jika Anda menemukan kerentanan keamanan pada sistem kami, harap laporkan secara bertanggung jawab melalui:
- Email: [email protected]
- WhatsApp: 085121317747
Kami menghargai setiap laporan dan berkomitmen untuk merespons dalam waktu 48 jam kerja.
← Kembali ke Beranda