Smart Presensi dibangun dengan pendekatan security-by-design — mulai dari aplikasi mobile berbasis Flutter, komunikasi terenkripsi, hingga deteksi kecurangan lokasi dan perangkat.
Aplikasi mobile Smart Presensi dikembangkan menggunakan Flutter sehingga dapat berjalan konsisten di Android maupun iOS, dengan sejumlah praktik keamanan yang diterapkan langsung di sisi aplikasi (client-side) maupun di sisi server.
Token sesi, kredensial, dan data sensitif lain disimpan menggunakan mekanisme secure storage bawaan sistem operasi (Keystore di Android, Keychain di iOS), bukan disimpan sebagai teks biasa.
Seluruh komunikasi antara aplikasi dan server dilakukan melalui HTTPS/TLS, sehingga data dalam perjalanan (data in transit) terenkripsi dan terlindungi dari penyadapan pihak ketiga.
Aplikasi memiliki mekanisme untuk mendeteksi indikasi penggunaan aplikasi pemalsu lokasi (fake-GPS/mock location), sehingga absensi lokasi yang dimanipulasi dapat ditandai atau ditolak.
Aplikasi melakukan pemeriksaan terhadap indikasi perangkat yang telah di-root (Android) atau di-jailbreak (iOS), karena kondisi tersebut dapat meningkatkan risiko manipulasi data dan aplikasi.
Absensi dipasangkan (bind) dengan identitas perangkat dan verifikasi selfie, membantu mencegah praktik titip absen oleh pihak lain.
Aktivitas penting dalam sistem tercatat dalam log untuk keperluan audit, sehingga anomali atau aktivitas mencurigakan dapat ditelusuri.
Catatan: mekanisme keamanan di atas dirancang untuk mengurangi risiko secara signifikan, namun seperti sistem digital pada umumnya, tidak ada sistem yang dapat menjamin keamanan absolut 100%. Kami terus mengevaluasi dan meningkatkan lapisan keamanan secara berkala.
Tim kami siap menjelaskan lebih detail mengenai kebijakan dan implementasi keamanan Smart Presensi.
Hubungi Kami