Di AlurKerja, kami berkomitmen untuk melindungi kerahasiaan, integritas, dan ketersediaan data Anda. Sebagai platform otomasi SOP dan proses bisnis, kami merancang setiap lapis infrastruktur kami agar selaras dengan standar keamanan yang dibutuhkan oleh instansi BUMN, perbankan, dan perusahaan skala besar (Enterprise).
Infrastruktur Andal
Data Anda dikelola di pusat data bersertifikasi Tier-3 dengan kontrol keamanan fisik tingkat tinggi. Arsitektur sistem kami dirancang menuju ketersediaan tinggi (high availability) untuk meminimalkan gangguan operasional.
Proteksi Enkripsi
Semua data terenkripsi saat dalam perjalanan (In Transit) menggunakan protokol SSL/TLS v1.2 & v1.3. Enkripsi At Rest (AES-256) diterapkan secara spesifik pada file backup dan data-data sensitif tertentu pada level pengaturan aplikasi.
Identitas & Kontrol Akses
Kami mendukung Single Sign-On (SSO) dan Federasi Identitas via Keycloak, dipadukan dengan Role-Based Access Control (RBAC) yang ketat. Aktivitas krusial dan eksekusi workflow dicatat dalam audit log guna menjaga akuntabilitas.
Ketahanan Data
Sistem melakukan pencadangan (backup) otomatis dengan siklus retensi bertingkat (harian, mingguan, bulanan). Prosedur Disaster Recovery kami dokumentasikan dan dijadwalkan untuk pengujian berkala.
1. Kepemilikan Data & Kedaulatan (Data Residency)
Data Anda adalah sepenuhnya milik Anda. AlurKerja tidak mengakses, membagikan, ataupun memonetisasi data operasional pelanggan. Kami menyediakan opsi penyimpanan yang fleksibel:
Cloud SaaS: Di-host pada pusat data internasional tersertifikasi Tier-3. (Kami menggunakan penyedia cloud independen berkualitas tinggi sebagai sub-processor operasional kami guna menjamin reliabilitas, tanpa intervensi akses data).
Private Cloud & On-Premise (Indonesia): Bagi instansi yang terikat aturan kedaulatan data nasional, sistem kami sepenuhnya siap di-deploy secara On-Premise (Docker/Kubernetes) di infrastruktur lokal pilihan Anda agar data tetap berada di wilayah hukum Republik Indonesia.
2. Proteksi Enkripsi Data
Kami menerapkan protokol enkripsi untuk melindungi lapisan transmisi dan komponen kritis:
Data in Transit: Seluruh komunikasi jaringan diamankan dan dienkripsi menggunakan protokol SSL/TLS v1.2 & v1.3.
Data at Rest: File pencadangan (backup) dan kolom-kolom data berstatus sensitif (seperti kredensial rahasia pada pengaturan tenant) dienkripsi secara spesifik menggunakan standar industri AES-256.
3. Keamanan Jaringan & Aplikasi (Secure SDLC)
Siklus pengembangan perangkat lunak (SDLC) AlurKerja dirancang dengan mengutamakan keamanan (Secure-by-Design):
Keamanan Jaringan (Network Security): Infrastruktur kami dilengkapi dengan pelindung jaringan komprehensif, termasuk Web Application Firewall (WAF), mitigasi serangan DDoS, dan kebijakan Firewall ketat yang membatasi akses port secara eksklusif.
Isolasi Multi-Tenancy: Arsitektur logis kami memastikan data dan alur kerja antar-klien saling terpisah dengan aman.
Autentikasi Terpusat: Dukungan penuh OIDC, SAML 2.0, Azure Entra ID, dan Google Workspace melalui sistem Keycloak, yang memungkinkan Anda memberlakukan kebijakan Multi-Factor Authentication (MFA) secara mandiri.
Hardening: Kami menerapkan lapisan perlindungan seperti injeksi Security Headers (CSP), penonaktifan akun admin default pasca-instalasi, dan Secret Management untuk pengamanan token.
4. Backup & Pemulihan Bencana
Untuk memitigasi risiko akibat insiden yang tidak terduga:
Siklus Retensi Bertingkat: Pencadangan data dilakukan dengan pola retensi 7 hari (harian), 4 minggu (mingguan), dan 3 bulan (bulanan) secara terenkripsi.
Pemulihan Bencana (DR): Kami mendokumentasikan panduan Disaster Recovery internal dan menjadwalkan simulasi pemulihan sistem secara berkala guna mendukung kontinuitas layanan.
5. Kepatuhan Hukum & Standar Global
Perlindungan Data Pribadi: Kami berkomitmen untuk mematuhi ketentuan Undang-Undang Nomor 27 Tahun 2022 (UU PDP), termasuk kewajiban pelaporan indikasi kebocoran data dalam waktu 3 x 24 jam.
Sertifikasi ISO 27001: Tata kelola operasional kami sedang diselaraskan dengan framework ISO/IEC 27001, dengan target audit dan sertifikasi resmi pada tahun 2027.
Asesmen Keamanan: Kami berkomitmen untuk melakukan evaluasi kerentanan dan penetration testing secara berkala.
6. Pelaporan Insiden Keamanan
Kami menyambut baik laporan kerentanan dari para praktisi dan periset keamanan (Bug Bounty). Jika Anda menemukan potensi celah keamanan, mohon bantuannya untuk melaporkan secara privat kepada:
Apakah ada opsi penempatan data (data residency) di Indonesia?
Ya. Bagi instansi BUMN, perbankan, atau perusahaan yang diwajibkan oleh regulasi untuk menyimpan data di dalam negeri, kami menawarkan paket Enterprise dengan deployment Private Cloud atau instalasi On-Premise (Docker/K8s) di infrastruktur internal pilihan Anda.
Apakah data kami aman dan terenkripsi?
Tentu. Kami mengenkripsi seluruh komunikasi data menggunakan SSL/TLS (v1.2 & v1.3). Selain itu, enkripsi AES-256 diterapkan pada komponen kritis seperti file pencadangan (backup) serta rekaman data kredensial/rahasia di sistem.
Apakah AlurKerja mendukung MFA/2FA?
Ya, AlurKerja terintegrasi dengan Keycloak sebagai penyedia identitas utama. Hal ini memungkinkan sistem untuk dihubungkan dengan SSO perusahaan Anda, termasuk penerapan kebijakan Multi-Factor Authentication (MFA) yang dapat dikonfigurasi secara leluasa.
Apakah AlurKerja memiliki sertifikasi ISO 27001?
PT Javan Cipta Solusi sedang dalam tahapan penyelarasan tata kelola informasi sesuai standar ISO/IEC 27001. Kami menjadwalkan audit sertifikasi resmi dapat tercapai pada tahun 2027.