LingHub
securityKeamanan Data

Data Anda, Tanggung Jawab Kami

Kami membangun LingHub dengan prinsip security-by-design. Keamanan bukan fitur tambahan — itu adalah fondasi dari setiap keputusan yang kami buat.

Empat Pilar Keamanan LingHub

Pendekatan berlapis kami memastikan data komunitas Anda terlindungi dari semua sudut.

lock

Enkripsi Data

AES-256

Semua data dienkripsi dengan AES-256 saat disimpan dan TLS 1.3 saat ditransmisikan. Kunci enkripsi dikelola menggunakan HSM (Hardware Security Module).

verified_user

Autentikasi Kuat

2FA

Mendukung autentikasi dua faktor (2FA) via aplikasi TOTP dan SMS OTP. Sesi login memiliki batas waktu otomatis untuk mencegah akses tidak sah.

manage_accounts

Kontrol Akses

RBAC

Sistem RBAC (Role-Based Access Control) memastikan setiap pengguna hanya dapat mengakses data yang relevan dengan perannya di komunitas.

radar

Pemantauan 24/7

24/7

Sistem SIEM (Security Information and Event Management) memantau anomali dan potensi ancaman secara real-time, setiap saat.

Sertifikasi & Kepatuhan

LingHub mematuhi standar keamanan dan regulasi terkemuka untuk memastikan perlindungan data terbaik.

military_tech

ISO/IEC 27001

Standar internasional untuk sistem manajemen keamanan informasi

shield

UU PDP

Kepatuhan penuh terhadap Undang-Undang Pelindungan Data Pribadi No. 27/2022

domain_verification

SOC 2 Type II

Audit independen untuk keamanan, ketersediaan, dan kerahasiaan

gpp_good

OWASP Top 10

Pengujian rutin terhadap 10 risiko keamanan aplikasi web terbesar

Praktik Keamanan Kami

Keamanan adalah proses yang berkelanjutan. Berikut adalah langkah-langkah aktif yang kami jalankan.

bug_report

Penetration Testing Berkala

Kami melakukan uji penetrasi (pentest) oleh pihak ketiga independen minimal dua kali setahun untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi.

backup

Pencadangan Data Otomatis

Data Anda dicadangkan secara otomatis setiap hari ke lokasi geo-redundant di Indonesia. Kami mempertahankan backup hingga 30 hari untuk pemulihan bencana.

update

Patch Keamanan Rutin

Seluruh infrastruktur dan dependensi diperbarui secara rutin. Patch keamanan kritis diterapkan dalam waktu 24 jam setelah rilis.

source

Code Review & SAST

Setiap perubahan kode melalui proses code review wajib dan analisis statis (SAST) otomatis sebelum dapat masuk ke lingkungan produksi.

people

Pelatihan Keamanan Tim

Seluruh karyawan LingHub menjalani pelatihan keamanan siber dan kesadaran phishing secara berkala untuk meminimalkan risiko insiden dari faktor manusia.

policy

Respons Insiden

Kami memiliki prosedur respons insiden yang terdokumentasi. Jika terjadi pelanggaran data, pengguna akan diberitahukan dalam 72 jam sesuai regulasi yang berlaku.

Infrastruktur Berstandar Enterprise

trending_up

99.9%

SLA Uptime

notifications_active

< 24 jam

Notifikasi Insiden

location_on

Indonesia

Lokasi Data Center

Infrastruktur LingHub dihosting di data center Tier-3 yang berlokasi di Indonesia, memenuhi persyaratan kedaulatan data sesuai peraturan Kominfo. Kami menggunakan arsitektur multi-zone untuk memastikan ketersediaan tinggi dan pemulihan bencana yang cepat.

Enkripsi at-rest & in-transitDDoS ProtectionWAF (Web Application Firewall)CDN IndonesiaAuto-scalingGeo-redundant Backup
bug_report

Program Responsible Disclosure

Menemukan kerentanan keamanan di LingHub? Kami menghargai kontribusi peneliti keamanan. Laporkan secara bertanggung jawab dan dapatkan apresiasi dari kami.

shieldLaporkan ke security@linghub.id