Keamanan & Perlindungan Data

Keamanan data adalah prioritas utama kami

Smart Presensi dibangun dengan pendekatan security-by-design — mulai dari aplikasi mobile berbasis Flutter, komunikasi terenkripsi, hingga deteksi kecurangan lokasi dan perangkat.

Arsitektur Aplikasi

Dibangun dengan Flutter, diperkuat lapisan keamanan berlapis

Aplikasi mobile Smart Presensi dikembangkan menggunakan Flutter sehingga dapat berjalan konsisten di Android maupun iOS, dengan sejumlah praktik keamanan yang diterapkan langsung di sisi aplikasi (client-side) maupun di sisi server.

Secure Storage

Token sesi, kredensial, dan data sensitif lain disimpan menggunakan mekanisme secure storage bawaan sistem operasi (Keystore di Android, Keychain di iOS), bukan disimpan sebagai teks biasa.

Enkripsi HTTPS/TLS

Seluruh komunikasi antara aplikasi dan server dilakukan melalui HTTPS/TLS, sehingga data dalam perjalanan (data in transit) terenkripsi dan terlindungi dari penyadapan pihak ketiga.

Deteksi Fake-GPS

Aplikasi memiliki mekanisme untuk mendeteksi indikasi penggunaan aplikasi pemalsu lokasi (fake-GPS/mock location), sehingga absensi lokasi yang dimanipulasi dapat ditandai atau ditolak.

Deteksi Root/Jailbreak

Aplikasi melakukan pemeriksaan terhadap indikasi perangkat yang telah di-root (Android) atau di-jailbreak (iOS), karena kondisi tersebut dapat meningkatkan risiko manipulasi data dan aplikasi.

Verifikasi Selfie & ID Binding

Absensi dipasangkan (bind) dengan identitas perangkat dan verifikasi selfie, membantu mencegah praktik titip absen oleh pihak lain.

Log Aktivitas & Audit

Aktivitas penting dalam sistem tercatat dalam log untuk keperluan audit, sehingga anomali atau aktivitas mencurigakan dapat ditelusuri.

Praktik keamanan lain yang diterapkan

  • Autentikasi berbasis token dengan masa berlaku terbatas, serta mekanisme penolakan akses otomatis apabila token dicurigai bocor atau digunakan dari perangkat yang tidak dikenal.
  • Obfuscation kode aplikasi pada proses build untuk mempersulit upaya rekayasa balik (reverse engineering) terhadap logika aplikasi.
  • Validasi input berlapis, baik di sisi aplikasi maupun di sisi server, untuk mencegah data yang tidak sah masuk ke sistem.
  • Enkripsi data saat disimpan (at rest) untuk data-data sensitif tertentu di server, selain enkripsi saat data dalam perjalanan (in transit).
  • Pembatasan hak akses (role-based access control) sehingga setiap pengguna hanya dapat mengakses data dan fitur sesuai perannya (pegawai, admin, HR, dsb).
  • Pembaruan berkala terhadap aplikasi dan infrastruktur untuk menutup celah keamanan yang mungkin ditemukan di kemudian hari.

Catatan: mekanisme keamanan di atas dirancang untuk mengurangi risiko secara signifikan, namun seperti sistem digital pada umumnya, tidak ada sistem yang dapat menjamin keamanan absolut 100%. Kami terus mengevaluasi dan meningkatkan lapisan keamanan secara berkala.

Ada pertanyaan tentang keamanan data kami?

Tim kami siap menjelaskan lebih detail mengenai kebijakan dan implementasi keamanan Smart Presensi.

Hubungi Kami