Kebijakan Keamanan Sistem Informasi

1. Komitmen Keamanan

Kami berkomitmen untuk menjaga keamanan data dan infrastruktur situs BBPKK Bandung Barat, sesuai standar keamanan informasi dan kebijakan internal BBPKK Kemnaker RI.

2. Perlindungan Data & Enkripsi

• Komunikasi dilindungi dengan HTTPS/TLS terenkripsi
• Password disimpan menggunakan hashing modern (bcrypt/argon2)
• Data sensitif dibatasi dan hanya dapat diakses oleh petugas berwenang

3. Keamanan Akses

• Sistem otentikasi dan otorisasi berbasis peran (RBAC)
• Pemantauan aktivitas login yang mencurigakan
• Proteksi brute-force dan rate limiting

4. Proteksi dari Ancaman

Penerapan langkah mitigasi terhadap:

• SQL Injection, XSS, CSRF dan serangan siber lainnya
• Malware, spam, dan eksploitasi keamanan umum
• Serangan DDoS pada layanan publik

5. Backup & Pemulihan

Data penting akan dibackup secara berkala dan diuji prosedur pemulihannya untuk memastikan ketersediaan layanan.

6. Pemantauan & Audit

• Audit keamanan dilakukan secara berkala
• Pencatatan log akses dan aktivitas sistem yang penting
• Penanganan insiden sesuai SOP dan eskalasi resmi

7. Pengelolaan Kerentanan

Sistem diperbarui secara berkala serta dilakukan patching untuk menutup kerentanan keamanan yang ditemukan.

8. Edukasi Pengguna

Pengguna diimbau menjaga kerahasiaan akun dan melakukan logout setelah penggunaan, serta melaporkan perilaku mencurigakan.

9. Pelaporan Insiden

Jika Anda menemukan dugaan celah keamanan, mohon segera hubungi kami melalui alamat berikut:

Email Dukungan Keamanan: bbpkk@kemnaker.com

10. Pembaruan Kebijakan

Kebijakan ini dapat berubah sewaktu-waktu untuk menyesuaikan standar keamanan dan regulasi yang berlaku.