Keamanan

Informasi tentang langkah-langkah keamanan dan perlindungan data di CapstoneD.

Terakhir diperbarui: 15 Juni 2025

1. Komitmen Keamanan

CapstoneD berkomitmen untuk melindungi data dan privasi pengguna melalui implementasi standar keamanan terbaik di industri. Keamanan adalah prioritas utama dalam setiap aspek layanan kami.

2. Enkripsi Data

  • SSL/TLS encryption untuk semua transmisi data

  • Enkripsi AES-256 untuk data sensitif

  • Hashing bcrypt untuk password pengguna

  • Enkripsi end-to-end untuk komunikasi penting

3. Autentikasi dan Otorisasi

  • Sistem autentikasi multi-faktor (MFA)

  • Token-based authentication dengan expiry

  • Role-based access control (RBAC)

  • Session management yang aman

4. Monitoring dan Deteksi

  • Pemantauan keamanan real-time 24/7

  • Sistem deteksi intrusi otomatis

  • Log audit komprehensif

  • Alert system untuk aktivitas mencurigakan

5. Backup dan Pemulihan

  • Backup data otomatis harian

  • Replikasi data geografis

  • Disaster recovery plan yang teruji

  • RTO (Recovery Time Objective) kurang dari 4 jam

6. Kepatuhan dan Standar

  • Mematuhi standar ISO 27001

  • Regulasi perlindungan data personal

  • PCI DSS untuk pemrosesan pembayaran

  • Audit keamanan berkala oleh pihak ketiga

7. Melaporkan Kerentanan

Jika Anda menemukan kerentanan keamanan, mohon laporkan kepada tim keamanan kami melalui email security@capstoned.com. Kami akan merespons dalam 24 jam dan memberikan kredit untuk pelaporan yang bertanggung jawab.

8. Tips Keamanan untuk Pengguna

  • Gunakan password yang kuat dan unik

  • Aktifkan autentikasi dua faktor

  • Jangan bagikan informasi login Anda

  • Logout dari akun setelah selesai menggunakan

  • Perbarui informasi kontak untuk notifikasi keamanan