Kasly
Keamanan

Keamanan & Perlindungan Data

Keamanan data Anda adalah prioritas utama kami. Kami menggunakan teknologi dan praktik terbaik di industri untuk melindungi informasi bisnis Anda.

Enkripsi End-to-End

SSL/TLS & AES-256 encryption

Backup Otomatis

Daily automated backups

ISO 27001 Compliant

International security standard

24/7 Monitoring

Continuous security surveillance

Enkripsi Data

Data dalam Transit

Semua komunikasi antara aplikasi Anda dan server kami dilindungi menggunakan enkripsi SSL/TLS (Transport Layer Security) dengan sertifikat 256-bit. Ini memastikan bahwa data Anda tidak dapat dibaca atau dimodifikasi oleh pihak ketiga selama transmisi.

Data at Rest

Data Anda yang tersimpan di database kami dienkripsi menggunakan AES-256 (Advanced Encryption Standard), standar enkripsi yang sama yang digunakan oleh lembaga keuangan dan pemerintahan di seluruh dunia.

Password Anda di-hash menggunakan bcrypt dengan salt, sehingga bahkan tim Kasly tidak dapat melihat password asli Anda.

Infrastruktur & Hosting

Cloud Infrastructure

Kasly di-hosting di infrastruktur cloud tingkat enterprise (AWS/Google Cloud) yang memiliki sertifikasi:

  • ISO 27001 (Information Security Management)
  • SOC 2 Type II (Security, Availability, Confidentiality)
  • PCI DSS Level 1 (Payment Card Industry Data Security Standard)
  • GDPR Compliant (General Data Protection Regulation)

Backup & Disaster Recovery

  • Backup Otomatis: Backup harian dengan penyimpanan terenkripsi
  • Replikasi Data: Data disimpan di multiple availability zones
  • Point-in-Time Recovery: Kemampuan restore data hingga 30 hari ke belakang
  • Disaster Recovery Plan: RTO (Recovery Time Objective) < 4 jam

Kontrol Akses & Autentikasi

Multi-Factor Authentication (MFA)

Kami menyediakan opsi Two-Factor Authentication (2FA) untuk menambah lapisan keamanan ekstra pada akun Anda. Dengan 2FA, bahkan jika password Anda bocor, akun Anda tetap aman.

Role-Based Access Control (RBAC)

Untuk paket Professional dan Enterprise, Anda dapat mengatur role dan permission untuk setiap anggota tim, memastikan bahwa setiap user hanya memiliki akses ke data yang mereka butuhkan.

Session Management

  • Auto-logout setelah periode inaktif tertentu
  • Single session enforcement (opsional)
  • Login alert untuk aktivitas mencurigakan
  • IP whitelisting untuk akun enterprise

Monitoring & Deteksi Ancaman

24/7 Security Monitoring

Tim keamanan kami memantau sistem 24/7 untuk mendeteksi dan merespons ancaman keamanan secara real-time.

Teknologi Deteksi

  • Intrusion Detection System (IDS): Mendeteksi akses tidak sah
  • Web Application Firewall (WAF): Melindungi dari serangan web seperti SQL injection, XSS
  • DDoS Protection: Perlindungan terhadap serangan DDoS
  • Anomaly Detection: AI-powered detection untuk pola aktivitas mencurigakan
  • Vulnerability Scanning: Pemindaian kerentanan otomatis mingguan

Audit Logging

Semua aktivitas sistem dicatat dalam audit log yang komprehensif, termasuk login, perubahan data, dan akses API. Log ini disimpan selama 12 bulan dan dapat diakses untuk investigasi keamanan.

Kepatuhan & Sertifikasi

Standar Keamanan

ISO 27001

Standar internasional untuk sistem manajemen keamanan informasi

SOC 2 Type II

Audit keamanan, ketersediaan, dan kerahasiaan

PCI DSS

Standar keamanan untuk pemrosesan kartu pembayaran

GDPR Ready

Mematuhi regulasi perlindungan data Eropa

Audit Eksternal

Kami melakukan penetration testing dan security audit oleh pihak ketiga independen setiap 6 bulan untuk memastikan keamanan sistem kami tetap up-to-date dengan ancaman terbaru.

Incident Response

Security Incident Response Plan

Kami memiliki prosedur incident response yang terstruktur untuk menangani potensi pelanggaran keamanan:

  1. Detection: Identifikasi incident dalam < 15 menit
  2. Containment: Isolasi sistem yang terpengaruh
  3. Investigation: Analisis root cause
  4. Remediation: Perbaikan kerentanan
  5. Notification: Pemberitahuan kepada user yang terpengaruh dalam 72 jam
  6. Post-Incident Review: Pembelajaran dan peningkatan sistem

Bug Bounty Program

Kami bekerja sama dengan komunitas security researcher melalui bug bounty program. Jika Anda menemukan kerentanan keamanan, laporkan ke security@kasly.id dan dapatkan reward.

Best Practices untuk Pengguna

Untuk memaksimalkan keamanan akun Anda:

  • Gunakan password yang kuat dan unik (min. 12 karakter dengan kombinasi huruf, angka, dan simbol)
  • Aktifkan Two-Factor Authentication (2FA)
  • Jangan berbagi password atau session Anda dengan siapa pun
  • Logout dari perangkat publik atau yang tidak Anda percaya
  • Review aktivitas akun Anda secara berkala
  • Waspadai phishing - Kasly tidak akan pernah meminta password Anda via email atau chat

Laporkan Masalah Keamanan

Jika Anda menemukan kerentanan keamanan atau memiliki pertanyaan tentang keamanan Kasly, silakan hubungi:

  • Security Team: security@kasly.id
  • Bug Bounty: bugbounty@kasly.id
  • Emergency Hotline: +62 812-3456-7890 (24/7)

Catatan: Harap laporkan kerentanan keamanan secara responsible disclosure. Jangan mengeksploitasi atau membagikan kerentanan secara publik sebelum kami memperbaikinya.