EnStore
Security Technicals

Kebijakan Keamanan

EnStore by enpii studio

Navigasi Teknikal

System Operational

Infrastruktur Aman

Setiap request API dilindungi enkripsi TLS 1.3 dan monitoring 24/7.

SIRT-2026 ACTIVE

1. PENDAHULUAN

Keamanan adalah prioritas utama EnStore. Dokumen Kebijakan Keamanan ini menjelaskan bagaimana kami melindungi platform, data pengguna, dan transaksi dari ancaman keamanan cyber.

EnStore berkomitmen untuk menyediakan lingkungan yang aman bagi pengguna untuk melakukan transaksi top up dan pembayaran tagihan dengan tenang dan terlindungi.

Security Contact:

  • • Operator: enpii studio
  • • Kontak: 085842712135

2. KOMITMEN KEAMANAN KAMI

2.1 Prinsip Keamanan

Kami menerapkan prinsip keamanan berlapis (defense in depth) yang meliputi Kerahasiaan, Integritas, Ketersediaan, Autentikasi menyeluruh, serta Otorisasi hak akses yang ketat sesuai regulasi.

🔒

Kerahasiaan

Melindungi data dari akses tidak sah.

Integritas

Memastikan data tidak diubah tanpa otorisasi.

Ketersediaan

Menjaga layanan tetap dapat diakses 24/7.

2.2 Standar Keamanan

Kami mengikuti praktik terbaik industri dan standar keamanan yang diakui secara internasional dalam setiap tahap pengelolaan infrastruktur platform dan data transaksi pengguna.

3. KEAMANAN INFRASTRUKTUR

3.1 Keamanan Server

  • • Hosting Aman (Firewall Enterprise)
  • • Pembaruan Software & OS Rutin
  • • Monitoring 24/7 (Anomaly Detection)
  • • Backup Otomatis & Disaster Recovery
  • • Isolasi Lingkungan Prod/Staging

3.2 Keamanan Jaringan

Perlindungan perimeter dengan aturan ketat, DDoS Protection, Intrusion Detection System (IDS), VPN Access untuk admin, serta Segmentasi Jaringan komponen kritis.

3.3 Keamanan Database

Enkripsi at Rest untuk data sensitif, Access Control berbasis Least Privilege, proteksi Query melalui Parameterization, serta Database Audit Logging yang mencatat setiap akses data.

4. KEAMANAN APLIKASI

4.1 Secure Development

  • • Secure Coding Practices (OWASP)
  • • Mandatory Code Review System
  • • Dependency Scanning & Sanitization
  • • Input Validation & Output Encoding

4.2 Keamanan API

  • • Rate Limiting (Abuse Prevention)
  • • Bearer Token Authentication
  • • HMAC Request Signing Protocols
  • • Enforced HTTPS Only Connect

Kami menangani ancaman SQL Injection, XSS, CSRF, Clickjacking, dan Man-in-the-Middle melalui standardisasi prosedur teknis yang ketat di seluruh platform.

5. Keamanan Data

Password di-hash bcrypt/Argon2. Transmisi via TLS 1.2+ dengan Forward Secrecy. Data finansial dienkripsi AES-256 via KMS. Kebijakan retensi data minimal 5 tahun (fiskal RI).

6. Keamanan Akun

OAuth 2.0 Google/FB menjamin kami tidak simpan password Anda. Dilengkapi Session Management otomatis, notifikasi perangkat baru, PIN transaksi, dan batas limit harian.

7. Keamanan Transaksi

Tripay (PCI-DSS) compliant. Implementasi Idempotensi, Automated Fraud Detection AI-based, serta review manual untuk pola aktivitas mencurigakan nilai tinggi.

8. Operasional

Background checks SDM, least privilege access, audit log sistem admin, serta audit berkala terhadap vendor Tripay & Digiflazz.

9. Monitoring

SIEM Aggregation untuk deteksi anomali real-time. Log audit login/mutasi disimpan minimal 1 tahun untuk investigasi.

10. Respons Tim

SIRT aktif: Deteksi → Analisis → Isolasi → Pembersihan → Pemulihan. Notifikasi pelanggaran data dalam maksimal 3x24 jam.

11. Kelangsungan

Backup offsite harian terenkripsi, RTO pemulihan 4 jam, RPO data 1 jam, serta High Availability Load Balancing.

12. Mitra Pihak Ke-3

Validasi Webhook Signature Digiflazz aggregator via HTTPS. EnStore tidak memiliki kerjasama langsung dengan provider telekomunikasi/PLN.

13. KEAMANAN WEB & STORAGE

Implementasi Security Headers (CSP, HSTS, X-Frame-Options), Secure Cookies (HttpOnly/SameSite), serta pembatasan CORS Policy untuk mencegah intrusi lintas domain tidak sah.

A. Local Storage Security:

Token JWT dienkripsi AES, rotasi token terjadwal, invalidasi session saat logout, serta server-side validation berkala for setiap aktif session.

B. XSS Protection:

Vaksinasi Input, Output Encoding sistematis, DOM Sanitization, serta Content Security Policy tingkat lanjut for membatasi sumber script berbahaya.

PENTING: Kami TIDAK PERNAH menyimpan Password, PIN, atau OTP di Local Storage.

14. COMPLIANCE & REGULASI

Sesuai UU PDP No. 27/2022, UU ITE No. 19/2016, serta regulasi BI/OJK terkait sistem pembayaran digital nasional.

15. TANGGUNG JAWAB PENGGUNA

Pengguna wajib password kuat, tidak berbagi OTP/PIN, verifikasi URL domain resmi accounts.google.com/facebook.com, dan logout di perangkat publik.

16. BUG BOUNTY PROGRAM

Program Responsible Disclosure aktif untuk peneliti keamanan. Reward tersedia bagi laporan kerentanan valid/kritikal melalui verifikasi tim SIRT.

17. PEMBARUAN KEAMANAN

Patch management berkelanjutan, publikasi security advisory jika diperlukan, serta audit teknis berkala sistem dan infrastruktur.

18. KONTRAK KAMI

SIRT EnStore siap membantu pelaporan masalah keamanan atau investigasi kejanggalan akun:

085842712135

Security Hotline & SIRT Official

19. Audit Technical

Setiap butir kebijakan adalah standar operasional wajib bagi enpii studio demi menjaga ekosistem digital EnStore yang aman.

20. Stay Safe, Stay Secure! 🔒

ENSTORE BY ENPII STUDIO

SECURITY VERIFIED SIRT: 19 FEBRUARI 2026