AsiaQuest Indonesia
AsiaQuest Indonesia AsiaQuest Indonesia

Berita / Blog

The No.1 WEB development in Indonesia. AsiaQuest Indonesia will share news, events, and blog of WEB utilization in Indonesia. We post in English, Indonesia, and Japan.

News25 Agu 2020

Bagaimana Keamanan Data yang Disimpan di Kintone?

Kintone, sebagai sebuah platform aplikasi cloud-based, tentunya harus mengedepankan masalah keamanan (security). Kintone menyimpan dan memproses data di dalam cloud/server, dimana seseorang bisa mengakses data bila mempunyai akses ke akun/dashboard bila memiliki username dan password.

Cloud-based apps seperti Kintone memang banyak sekali keunggulannya, terutama dari segi fleksibilitas karena ia bisa diakses darimana saja dan kapan saja dengan perangkat mobile atau desktop. Fleksibilitas ini selain menjadi kemudahan untuk pengguna, bisa menjadi kerentanan juga, maka dari itu keamanan merupakan hal yang esensial bagi pengguna Kintone.

Akan tetapi, pengguna Kintone tidak perlu khawatir karena Kintone telah menerapkan keamanan berstandar tinggi. Tingkat keamanan berlapis juga ditanamkan dalam sistem untuk mengamankan data-data penting yang disimpan didalamnya.

Di Kintone, kami menerapkan beberapa langkah pencegahan untuk pengamanan data pada cloud-based apps Kintone, yaitu: 

Login page

Login page merupakan langkah pencegahan terhadap akses yang tidak sah (Countermeasures against unauthorized access). Login page berfungsi untuk membatasi akses tidak sah dari oknum-oknum tidak bertanggung jawab. Hanya pihak yang memiliki login credential yang bisa mengakses dashboard.

Setting login page

Anda bisa mengatur/setting login page untuk mencegah login yang tidak sah (Countermeasures against unauthorized login). Bila ada pihak-pihak yang mengetahui halaman login, Anda bisa mengubah pengaturannya agar tidak ada pihak lain yang login tanpa otorisasi.

Sistem dibangun dengan memperhatikan kerentanan (vulnerability)

Kinton membangun sistem dengan menerapkan langkah pencegahan terhadap tindakan yang rentan (measures against vulnerability). Kintone membuat sistem untuk mencegah serangan yang menargetkan kelemahan security, misalnya kerentanan komputer dan sistem operasi (OS).

Selain menyediakan lapisan keamanan, Kintone juga menjamin lingkungan sistem yang baik dengan memperhatikan beberapa poin penting di bawah ini:

  1. Perlindungan terhadap data klien adalah yang utama, karenanya Kintone telah merancang beberapa lapisan keamanan untuk mencegah data klien terhapus/dihapus.
  2. Kintone memastikan pelayanan tetap berjalan meskipun ada kendala khusus seperti bencana dan mati listrik.
  3. Kintone mengembangkan lingkungan sistem yang bisa otomatis melakukan perbaikan (recovery) sesegera mungkin bila terjadi kerusakan hardware.
  4. Kemudian, kami juga mengelola layanan Kintone dengan menggunakan sistem yang dirancang khusus untuk menekan human error seminimal mungkin.

Garansi Keamanan dengan Proses Verifikasi Berlapis

Selain login screen, kami juga meningkatkan keamanan dengan proses verifikasi berlapis seperti:

  • Basic authentication (pembatasan akses dasar)
  • Unique subdomain (penggunaan subdomain yang unik)
  • IP address restrictions (pembatasan alamat IP)
  • Client Certificates (akses hanya untuk perangkat dengan client certificate)

Kemudian, keamanan data di Kintone juga terjamin dengan beberapa kriteria keamanan di bawah ini:

  1. Mengatur password sesuai dengan pengaturan tertentu agar password tergolong dalam kriteria strong/kuat.
  2. Fungsi lock account bila salah input password beberapa kali
  3. Membatasi login otomatis
  4. Audit log untuk staf level tertentu. Pada audit log tertera beberapa data seperti login dan downloads. Data ini berguna untuk mengetahui apakah ada usaha-usaha login yang tidak sah dari pihak tidak dikenal.

Selanjutnya, untuk melindungi data dan informasi agar tidak bocor, ada dua opsi keamanan, yaitu:

  1. Perlindungan dari clickjacking, yaitu sebuah kejahatan dengan membuat korban tidak sengaja mengklik link tertentu.
  2. Login screen image setting. Login screen diatur menggunakan gambar/foto khusus untuk menghindari potensi kejahatan phising melalui situs palsu/fake sites.

Keamanan data di Kintone dijamin oleh Cybozu, perlu diketahui bahwa Cybozu telah mengantongi sertifikasi ISO 27001 untuk hal sistem keamanan informasi. Cybozu memastikan produk-produknya telah melalui serangkaian tes verifikasi oleh tim QA sebelum dirilis ke konsumen. 

Kintone juga bekerjasama dengan tim eksternal untuk proses audit produk serta menyewa tenaga ahli untuk menemukan kelemahan-kelemahan untuk diperbaiki sebelum diluncurkan ke pasar.

Cybozu juga senantiasa mengumpulkan informasi mengenai kerentanan sistem operasi (OS) dan software dari perusahaan-perusahaan lain, kemudian merumuskan langkah-langkah penanganan yang diperlukan.

Nah, banyak sekali ya langkah keamanan yang diterapkan di Kintone untuk melindungi data di dalamnya. Padahal, yang kami sebutkan di atas belum semua, lho! Sistem yang kompleks dengan keamanan berlapis untuk menyediakan layanan dengan produktivitas dan fleksibilitas tinggi seperti Kintone menjadi modal utama kami.

Ingin tahu lebih lanjut tentang Kintone? Hubungi kami di [email protected] atau kunjungi website resmi kami www.aqi.co.id.

security
DX News
Tags

Event
Calendar

Apr
15
2020

Seminar WFH Lebih Mudah dan Efisien dengan…
Dalam WFH banyak sekali kesulitan yang kita hadapi, seperti informasi…

Mar
12
2020

Kintone Seminar, 12 Maret 2020
Pemanfaatan IT Untuk Efesiensi Kerja Integrasi dan Pembuatan Aplikasi tanpa…

Back To Top