Keamanan Data Kejar Target!
Semua data lo dienkripsi & dijaga pakai standar keamanan industri. Nih, detailnya lengkap.
Enkripsi AES-256-GCM
Semua data sensitif lo dienkripsi pakai AES-256-GCM — standar yang sama dipakai militer & perbankan tingkat dunia. Kuncinya cuma lo yang pegang, dan kunci enkripsi gak pernah disimpen di database bareng data lo.
Data Terisolasi per User
Setiap user punya data yang terpisah total. Gak ada kemungkinan data lo bocor ke user lain karena query database selalu di-scope ke user_id lo sendiri. Arsitektur multi-tenant isolation by default.
Cloudflare Protection
Semua traffic masuk difilter lewat Cloudflare sebelum nyampe server. Ada proteksi DDoS otomatis, WAF (Web Application Firewall), bot detection, dan Cloudflare Turnstile untuk nge-block request robot/spam di halaman login & register.
Security Headers & HTTPS
Semua koneksi pakai HTTPS (TLS 1.3) wajib. Header keamanan udah diset di level server: HSTS preload, XSS protection, content-type nosniff, frame options, referrer policy, Content Security Policy, dan permission policy. Gak ada celah downgrade ke HTTP plaintext.
Password Hashed, Gak Ada Plaintext
Password lo di-hash pakai bcrypt (cost factor tinggi) sebelum disimpen. Gak ada password yang disimpen dalam bentuk plaintext. Bahkan admin sistem juga gak bisa tahu password lo — cuma bisa di-reset, bukan dilihat.
OAuth Google (No Password Stored)
Kalo lo login pakai Google OAuth, gue gak nyimpen password lo sama sekali. Autentikasi sepenuhnya di-handle Google dengan token yang diverifikasi di sisi server. Token akses Google gak pernah disimpen di database Kejar Target.
Pembayaran Aman
Pembayaran diproses lewat Midtrans & iPaymu — gak ada data kartu kredit atau rekening yang disimpen di server kita. Semua transaksi pakai tokenization & callback terverifikasi. Data transaksi dienkripsi sebelum disimpen ke database.
Backup & Audit Trail
Database di-backup secara berkala. Semua perubahan data penting tercatat di audit trail — lo bisa lihat siapa, kapan, dan apa yang berubah. Ini buat deteksi dini kalo ada aktivitas mencurigakan di akun lo.
Punya pertanyaan soal keamanan?
Tim kita siap jelasin detail teknis keamanan lebih lanjut. Lo bisa hubungin lewat dashboard atau email.