Keamanan

Keamanan data warga
adalah prioritas.

Wargoo dibangun mengikuti standar keamanan industri sejak baris pertama kode. Bukan klaim — terbukti dari setiap lapisan arsitektur.

Prinsip kami

Tiga prinsip yang memandu setiap keputusan teknis.

Privasi by Design

Setiap fitur dirancang dengan privasi sebagai default — bukan tambahan belakangan.

Defense in Depth

Beberapa lapisan keamanan bekerja paralel — kalau satu jebol, lapisan lain tetap proteksi.

Least Privilege

Setiap user, role, dan komponen sistem hanya punya akses yang benar-benar dibutuhkan.

Implementasi

Lapisan demi lapisan keamanan.

Setiap lapisan punya tujuan spesifik. Bersama-sama, mereka membentuk pertahanan berlapis (defense in depth) yang sulit ditembus.

01

Password Anda aman

Password tidak pernah disimpan dalam bentuk asli. Tim Wargoo pun tidak bisa melihat password Anda. Bahkan jika database bocor, password Anda tetap terlindungi karena di-hash dengan algoritma terkuat saat ini.

  • Algoritma hashing tahan brute-force
  • Salting unik per password
  • Migration path untuk upgrade saat algoritma baru muncul
02

Session terlindungi dari pencurian

Session login Anda menggunakan cookie aman yang tidak bisa dicuri lewat XSS atau JavaScript jahat. Token rotasi otomatis untuk mencegah replay attack.

  • Cookie HttpOnly + Secure + SameSite
  • Token auto-rotate dengan deteksi reuse
  • Auto logout setelah idle terlalu lama
03

Data perumahan terisolasi penuh

Data perumahan Anda tidak bisa diakses oleh perumahan lain — bahkan jika mereka pakai sistem yang sama. Isolasi di-enforce di level database, bukan hanya di UI atau API.

  • Multi-tenancy aman berbasis ID perumahan
  • Permission check di setiap query database
  • Tidak ada cross-tenant data leakage
04

Proteksi anti-pembajakan akun

Sistem otomatis mendeteksi dan memblokir percobaan login paksa, bot, dan serangan brute-force sebelum mencapai akun Anda.

  • Rate limiting per IP & per akun
  • Throttling progresif setelah gagal login
  • Audit log untuk setiap percobaan login mencurigakan
05

Komunikasi terenkripsi end-to-end

Semua data antara perangkat Anda dan server Wargoo dienkripsi menggunakan protokol modern. Bahkan jika ada yang menyadap jaringan WiFi publik, data tetap tidak terbaca.

  • HTTPS dengan TLS 1.3 (modern, tercepat)
  • HSTS — paksa koneksi aman selalu
  • Perfect Forward Secrecy — kunci unik per session
06

Header keamanan berlapis

Browser warga otomatis dilindungi dari serangan umum web — XSS, clickjacking, MIME sniffing — sebelum kode kami pun dijalankan.

  • Content Security Policy dengan nonce
  • X-Frame-Options: DENY (anti-clickjacking)
  • X-Content-Type-Options: nosniff
  • Permissions-Policy ketat
07

Audit trail tak bisa diubah

Setiap perubahan data finansial — input, edit, verifikasi pembayaran — tercatat permanen. Saat ada sengketa di RT, riwayat lengkap "siapa, kapan, dari mana" tersedia dalam hitungan detik.

  • Log immutable (tidak bisa diedit/dihapus)
  • Timestamp UTC dengan presisi milisecond
  • IP address & user agent tercatat
  • Export untuk audit tahunan tersedia
08

Validasi input ketat

Setiap data yang masuk ke Wargoo divalidasi sebelum diterima. Mencegah serangan injeksi (SQL, XSS, command), file upload jahat, dan input yang tidak sesuai format.

  • Schema validation di setiap endpoint
  • File upload validation (MIME type & size)
  • Sanitasi konten untuk mencegah XSS
  • Parameterized queries (anti SQL injection)
Standar yang diikuti

Bukan klaim kosong. Terverifikasi.

Standar

OWASP Top 10

Seluruh codebase di-audit terhadap 10 kerentanan paling kritis di web modern

Standar

UU PDP No. 27/2022

Mengikuti kewajiban perlindungan data pribadi Indonesia

Standar

Industry Best Practices

Dependency reguler di-update, monitoring keamanan aktif

Responsible Disclosure

Menemukan celah keamanan?

Kami menghargai kontribusi peneliti keamanan. Jika Anda menemukan kerentanan, mohon laporkan secara responsible — jangan eksploitasi atau publikasikan sebelum kami sempat memperbaiki.

Email: arsanusadev@gmail.com dengan subjek "Security Report". Kami akan respons dalam 3 hari kerja.

Siap membangun kepercayaan di perumahan Anda?

Jadwalkan demo 15 menit dengan tim Wargoo. Kami tunjukkan bagaimana platform bekerja untuk kondisi spesifik perumahan Anda — tanpa komitmen.