Kebijakan SMKI

1. Tujuan Kebijakan

Kebijakan Sistem Manajemen Keamanan Informasi (SMKI) ini bertujuan untuk:

• Menjamin kerahasiaan (confidentiality) seluruh informasi yang dikelola oleh DiDaring.id
• Menjaga integritas (integrity) data dan sistem dari perubahan yang tidak sah
• Memastikan ketersediaan (availability) layanan dan data bagi pengguna yang berwenang
• Mematuhi seluruh peraturan perundang-undangan yang berlaku terkait keamanan data di Indonesia

2. Ruang Lingkup

Kebijakan ini berlaku untuk seluruh:

• Karyawan, kontraktor, dan pihak ketiga yang bekerja dengan atau untuk DiDaring.id
• Seluruh aset informasi termasuk data subdomain pelanggan, konfigurasi DNS, sistem, dan infrastruktur cloud
• Layanan yang disediakan oleh DiDaring.id termasuk portal pendaftaran, dashboard, dan mitigasi ancaman

3. Prinsip Keamanan Informasi

4. Pengendalian Keamanan

4.1 Pengendalian Teknis

• Enkripsi SSL/TLS (HTTPS) wajib untuk semua website subdomain
• Firewall Aplikasi Web (WAF) dan pencegahan DDoS otomatis
• Autentikasi Multi-Faktor (MFA) untuk dashboard administrator
• Backup data otomatis terenkripsi secara harian
• Pemantauan keamanan 24/7 bersama Satpam Siber

4.2 Pengendalian Administratif

• Akses sistem berdasarkan prinsip minimum (least privilege)
• Pelatihan berkala tentang kepatuhan dan keamanan data bagi karyawan
• Prosedur penanganan dan investigasi insiden keamanan informasi

5. Klasifikasi Informasi

• Sangat Rahasia: Kredensial, kunci API, data billing
• Rahasia: Data profil pengguna, log akses server
• Publik: Informasi situs subdomain yang dipublikasikan

6. Kepatuhan Regulasi

DiDaring.id berkomitmen mematuhi regulasi lokal dan global:

• Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022
• Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
• Standar ISO/IEC 27001 untuk Keamanan Informasi

7. Kontak Keamanan Informasi

Untuk melaporkan insiden keamanan atau kerentanan: