Skip to main content

Kebijakan Otentikasi Multi Faktor dan Kata Sandi

Pembaharuan Terakhir : 28 Februari 2022

Dokumen ini akan berlaku efektif  mulai dari Selasa 01 Maret 2022

Untuk melihat revisi sebelumnya, silahkan klik disini.

 

Estimasi waktu membaca : 6 menit

POPIT SNACK PLATFORM DOCUMENT COMMITMENT OF SECURITY

1. Tujuan

Tujuan dari kebijakan ini adalah untuk menentukan persyaratan untuk mengakses jaringan dari sistem informasi Platform PopIt Snack. Acuan standar ini dirancang untuk meminimalisir resiko sesuai dengan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001, yaitu Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, Aspek Teknologi dengan suplemen Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, dan potensi paparan keamanan ke Platform Perusahaan dari kerusakan yang mungkin diakibatkan oleh penggunaan sumber daya yang tidak sah. Dengan menambahkan lapisan keamanan Otentikasi Multi Faktor “MFA” atau juga dikenal dengan Otentikasi Dua Faktor “2FA” dan memberikan informasi rekomendasi penggunaan kata sandi (password) pengguna yang tepat sehingga diharapkan dapat membantu mencegah penyalahgunaan kredensial dari Data Pribadi Pengguna.

2. Ruang Lingkup

Kebijakan Otentikasi Multi Faktor (selanjutnya disebut sebagai “MFA” atau “2FA“) ini adalah kebijakan dari aturan penggunaan fasilitas Layanan Perusahaan atau Kebijakan Pengguna Layanan (AUP) yang tercakup dalam layanan yang digunakan Pengguna. Kebijakan ini hanya berlaku antara PT. Mandiri Tunggal Sejahtera Berkarya (disebut sebagai “Perusahaan“), mitra penyedia jasa hosting/domain/server dimana peletakan situs dan applikasi PopIt Snack diletakan (disebut sebagai “Mitra Perusahaan“, dan semua Individu/Kelompok/Badan Usaha yang bukan berasal dari bagian Perusahaan dan Mitra Perusahaan (disebut sebagai “Pengguna“). “Layanan” adalah semua kegiatan yang diberikan dan difasilitasi oleh Perusahaan dalam kegiatan usaha Perusahaan dan/atau atas nama Perusahaan. Pengguna dari pihak lain yang secara tidak langsung menggunakan Layanan situs dan applikasi PopIt Snack dan semua sarana komunikasi Perusahaan namun tidak terdaftar langsung sebagai pelanggan termasuk dalam ruang lingkup kebijakan ini.

3. Definisi dan Wewenang

Platform” adalah merupakan kombinasi antara sebuah arsitektur perangkat keras dengan sebuah kerangka kerja perangkat lunak. Kombinasi tersebut memungkinkan sebuah perangkat lunak, khusus perangkat lunak aplikasi, dapat berjalan termasuk didalamnya adalah situs dan applikasi PopIt Snack.

Central Authentication Service (CAS)” adalah protokol masuk tunggal untuk kedalam suatu sistem jaringan elektronik. Tujuannya adalah untuk mengizinkan Pengguna mengakses Platfrom Perusahaan.

Multi-Factor Authentication (MFA)” adalah metode kontrol akses komputer di mana pengguna diberikan akses hanya setelah berhasil menyajikan beberapa bukti terpisah dari mekanisme otentikasi – biasanya setidaknya dua dari kategori berikut: informasi seputar Pengguna (sesuatu yang mereka tahu), kepemilikan (sesuatu yang mereka miliki), dan bawaan (sesuatu yang mereka miliki).

VPN” atau Virtual Private Network adalah metode yang menggunakan enkripsi untuk menyediakan akses aman ke komputer jarak jauh melalui Internet.

4. Kebijakan

4.1 Persyaratan Pengguna

Semua Pengguna yang akan masuk dalam Platform Perusahaan atau menggunakan Layanan dari situs dan applikasi PopIt Snack wajib mempersiapkan perangkat atau kontak alternatif milik Pengguna dengan tujuan menfasilitasi proses otentifikasi dua langkah yang aman bagi keamanan data Pengguna selama proses otentikasi, seperti ponsel yang dapat menerima teks, telepon rumah, atau alamat email yang aktif. Jika Anda tidak mendaftar atau menggunakan Layanan Perusahaan, Anda tidak akan dapat menggunakan MFA — Apabila kebutuhan akan MFA diperlukan untuk sistem atau layanan tersebut, Maka nda tidak akan dapat menggunakan sistem atau layanan tersebut. Persyaratan wajib (mandatory) ini berlaku semenjak 10 hari dari dibuatnya akun pengguna atau disebut sebagai masa waktu tenggang (grace period).

Saat Anda mencoba masuk ke Platform Perusahaan yang dilindungi oleh MFA, sistem akan “menantang” Anda dengan meminta kode keamanan rahasia. Kode ini akan diberikan melalui metode yang Anda pilih saat pendaftaran atau sebagai permintaan konfirmasi dalam aplikasi MFA. Jika Anda memasukkan kode yang benar, Anda akan diizinkan masuk ke Platfrom Perusahaan. Upaya yang gagal akan ditangani sesuai dengan kebijakan dan prosedur akun Pengguna, yang saat ini yang dirujuk dalam Kebijakan Pengguna Layanan (AUP).

Anda bertanggung jawab untuk segera melaporkan pencurian, kehilangan, atau pengungkapan tidak sah atas informasi kepemilikan atau informasi pengenal Anda dari apa yang telah Anda berikan kepada Perusahaan atau teridentifikasi rekayasa mengatasnamakan pribadi Anda.

4.2 Pendaftaran

Pengguna akan menggunakan proses pendaftaran mandiri MFA untuk mendaftarkan perangkat otentikasi mereka dan menginstal aplikasi Mobile MFA yang Pengguna pilih.

4.3 Frekuensi tantangan pengguna

Setelah pengguna mengautentikasi melalui proses MFA pada perangkat tertentu, Pengguna tersebut tidak perlu menggunakan proses autentikasi multifaktor lagi hingga Pengguna keluar (logout) dari Platform Perusahaan atau menghapus cache dan cookie situs dan applikasi PopIt Snack dari peramban.

4.4 Perangkat yang hilang atau dicuri

Jika Anda memiliki perangkat atau data yang dicuri, kehilangan data, atau yakin bahwa seseorang telah membobol komputer Anda, harap hubungi kami di customer@popitsnack.com.

5. Pengecualian

5.1 Permintaan

Mungkin ada situasi di mana Pengguna memiliki kebutuhan yang sah untuk memanfaatkan sumber daya teknologi Perusahaan di luar cakupan kebijakan ini. Perusahaan dapat menyetujui, dengan pengecualian berdasarkan keseimbangan manfaat versus risiko bagi Perusahaan. Permintaan pengecualian harus dilakukan melalui tiket bantuan. Dan Pengguna merupakan pejabat yang memiliki otoritas yang sah secara hukum demi penegakan keadilan, yang dapat dibuktikan dengan verifikasi Data Pengguna Khusus.

Sertakan deskripsi singkat tentang jenis data yang Anda perlukan untuk mengakses Platfrom Perusahan. Harap pastikan untuk menunjukkan jika Anda menangani Identifikasi Data Pribadi (PII) atau informasi rahasia lainnya, seperti Informasi Kesehatan yang dilindungi secara elektronik, data keuangan, catatan, pembayaran kartu kredit, nomor induk kependudukan.

5.2 Tinjauan dan Sertifikasi Ulang Secara Berkala

Karena sifat teknologi yang terus berkembang, ancaman dunia maya, dan perubahan peran Pengguna di Platfrom Perusahaan, semua pengecualian akan ditinjau secara berkala dan atas Kebijakan Perekaman Data Komunikasi yang bekerja sama dengan Petugas Hukum atau Penyidik. Tinjauan ini akan memverifikasi bahwa kebutuhan yang dinyatakan dalam permintaan masih berlaku dan/atau bahwa Pengguna masih memerlukan akses bebas MFA yang disetujui.

6. Akses Di Luar Jam Kerja dan Darurat ke Data yang Dilindungi

Untuk memproses permintaan akses darurat jika muncul masalah dengan proses otentikasi MFA. Pengguna harus menghubungi tiket bantuan untuk akses jika terjadi keadaan darurat di customer@popitsnack.com

Panduan Kebijakan Kata Sandi: Frasa Sandi dan Lainnya

Suka atau tidak suka, penggunaan kata sandi (password) tidak dapat disangkal telah menjadi metode yang teruji dari waktu ke waktu. Diharapkan dapat melindungi Perusahaan dari serangan cyber jika digunakan dengan benar. Namun, agar benar-benar efektif, penggunaan kata sandi harus menyertakan strategi defensif tambahan untuk mencegah akses yang tidak sah. Panduan Kebijakan Kata Sandi ini didasarkan bagaimana memudahkan Pengguna untuk membuat dan mengingat kata sandi.

Pembuatan Kata Sandi

Untuk membantu pengguna membuat dan mengingat kata sandi, Panduan ini menawarkan tips, yaitu:

  1. Gunakan “frasa sandi” daripada kata sandi — Panjang adalah aspek terpenting dari kata sandi yang baik. Namun satu kata yang panjang tidak hanya sulit untuk diingat, tetapi juga sulit untuk dieja. Frasa sandi harus berisi sejumlah kata, seperti “IndonesiaRayaTanahAirKu”, lebih mudah diingat dan lebih sulit dipecahkan.
  2. Jangan menggunakan kata-kata yang terkait dengan informasi pribadi Anda — Hindari hal-hal yang dapat dicari penyerang tentang Anda di internet. Jika Anda adalah seorang pelajar yang masih mengenyam pendidikan di universitas Anda, Anda tidak boleh menggunakan “NamaUniversitas” sebagai kata sandi.
  3. Batasi penggunaan kata kamus: Secara umum, cara musuh menyerang kata sandi adalah dengan mencoba berbagai kombinasi kata dalam kamus terlebih dahulu. Ini memang perlu banyak kata, tetapi jauh lebih sedikit daripada mencoba semua kombinasi huruf yang mungkin. Gunakan alternatif non-kamus untuk frasa sandi, misalnya: 1nd0n351AR4y4T4n4h41rKu

Panduan Kebijakan Otentifikasi Multi Faktor

Mengaktifkan Verifikasi 2 Langkah

  1. Buka Akun Anda.
  2. Di panel navigasi, pilih Panel Akun Saya.
  3. Apabila Anda telah masuk di Panel Akun Saya, pilih Otentifikasi 2 Langkah (2FA/MFA), lalu Mulai.
  4. Ikuti langkah-langkah di layar.
  5. Akun Anda, dan informasi terkait dengan Akun Anda. Jika Anda tidak dapat menyiapkan Verifikasi 2 Langkah, hubungi kami.

Menggunakan metode verifikasi lain

Anda dapat menyiapkan metode verifikasi lainnya jika Anda:

  • Menginginkan perlindungan yang lebih optimal terhadap phishing.
  • Kehilangan ponsel Anda.

Memverifikasi identitas Anda pada langkah kedua

Setelah mengaktifkan Verifikasi 2 Langkah, Anda harus menyelesaikan langkah kedua untuk memverifikasi identitas Anda saat login. Untuk membantu melindungi akun Anda, Kami akan meminta Anda menyelesaikan langkah kedua yang spesifik.

Melewati langkah kedua di perangkat tepercaya

Jika Anda tidak ingin memberikan langkah verifikasi kedua setiap kali Anda login di komputer atau ponsel, centang kotak di samping “Jangan tanya lagi di komputer ini“.
Penting: Hanya centang kotak ini di perangkat yang biasa Anda gunakan dan tidak digunakan bersama orang lain.

Rekomendasi Sistem

Panduan ini juga mencakup opsi bagi pengguna yang bertanggung jawab untuk mengelola kata sandi dengan sistem MFA:

  1. Gunakan Multi-Factor Authentication (MFA) — MFA, terkadang disebut sebagai Two-Factor Authentication (2FA), memungkinkan pengguna untuk menggunakan dua, atau lebih, tahapan otorisasi saat masuk ke akun. MFA adalah metode otentikasi pengguna paling aman yang tersedia di pasaran saat ini, dan memiliki resiko yang minim.
  2. Gunakan Pengelola Kata Sandi — Kata sandi yang dihasilkan sistem yang dibuat oleh pengelola kata sandi jauh lebih kuat daripada kata sandi yang dibuat manusia. Pengguna mungkin tidak akan mengingat hasilnya, yang akan terlihat seperti ini: GHj*65%789JnF4$#$68IJHr54^78. Jadi, pengelola kata sandi menangani penyimpanan dan pengelolaan kata sandi yang lebih baik untuk pengguna.
  3. Gunakan teknik penguncian akses yang lebih canggih — Menerapkan penguncian sementara (15 menit lebih) setelah lima kali percobaan gagal berturut-turut, atau menggunakan teknik pembatasan waktu masuk dua kali lipat, dikombinasikan dengan pemantauan masuk yang gagal dapat jauh lebih efektif daripada hanya berfokus pada kata sandi

Rekomendasi MFA pihak ketiga

Ada banyak opsi dan aplikasi yang tersedia untuk menghasilkan kode satu kali yang Anda perlukan untuk masuk ke Platform kami saat otentikasi dua faktor diaktifkan. Sistem keamanan 2FA kami mendukung aplikasi yang paling umum digunakan dan populer, yakni;

  • Authy
  • Google Authentor
  • Microsoft Authenticator
  • Duo Security
  • Lastpass
  • FreeOTP
  • Okta Verify

Did the information shown in this page help you solve your problem?

The purpose is receiving the feedback from the visitors, so we can make necessary changes to our informations which increase trust and customer satisfaction and make our platform better. For futher information about Customer Research: Designing for Transparency and Trust, please visit our Trust and Transparency Principles.

BERALIH MODE GELAP - Dapat bekerja di semua sistem operasi termasuk Android, iOS, macOS, Microsoft Windows, Linux, Unix. Sistem aksesibilitas kami secara cerdas mendeteksi preferensi perangkat dan secara dinamis menghadirkan pengalaman mode gelap yang dirancang untuk pembaca seperti Anda. Alihkan mode gelap dapat dilakukan dengan pintasan cepat pada keyboard bluetooth (Ctrl+Alt+D). Untuk pengalaman terbaik saat menggunakan platform aplikasi ini, Kami menyarankan agar Anda dapat meningkatkan pembaharuan ke versi terbaru dari salah satu browser terbaru yang tersedia. Untuk kenyamanan dan keamanan, situs ini terlihat paling baik pada resolusi layar ponsel 720x1280 pixel atau lebih tinggi, setidaknya menggunakan versi terbaru dari browser web seluler terbaru seperti Chrome, Mozilla Firefox, Safari, Microsoft Edge, Opera, atau Brave Browser. Kami menyarankan Anda untuk menginstal Aplikasi Platform PopIt dari toko aplikasi gawai Anda.

PENAFIAN AKSESIBILITAS