Keamanan

Keamanan

Mengkompromikan keamanan siber dapat menimbulkan ancaman besar terhadap aset keuangan pribadi Anda. bitwallet terus mengembangkan strategi untuk melindungi pelanggan kami dari ancaman keamanan.

bitwallet mengamati praktik dan prinsip terbaik industri yang tertulis dalam Perintah Eksekutif di bawah Peningkatan Keamanan Siber Infrastruktur Kritis. Hal ini memungkinkan bitwallet memenuhi standar keamanan internasional dan meningkatkan ketahanan infrastruktur. Berikut langkah-langkah keamanan informasi berdasarkan Framework National Institute of Standards and Technology (NIST), yang terdiri dari tiga bagian: Framework Core, Implementation Tiers, dan Framework Profiles.

Kerangka Inti

Framwork Core terdiri dari lima fungsi – Identifikasi, Lindungi, Deteksi, Respons, Pulihkan.

1. Identifikasi

(1) Menawarkan penitipan dan pengelolaan harta kekayaan nasabah

Aset pengguna terlindungi dengan aman di bitwallet. Aset seperti mata uang dikelola secara terpisah dengan cara yang aman.

(2) Manajemen Lembaga Keuangan Tingkat Tinggi

Dealer lembaga keuangan tingkat tinggi seharusnya tidak hanya menerapkan langkah-langkah keamanan pada sistem itu sendiri tetapi juga meningkatkan organisasi dan prosesnya. Oleh karena itu, bitwallet telah menerapkan kerangka keamanan yang mampu memicu proses pemulihan setelah anomali terdeteksi; mengidentifikasi akar permasalahan dan mendiagnosis anomali dengan segera. Kami bermaksud menerapkan fitur ini dan menyempurnakannya lebih lanjut.

2. Lindungi

2.1 Enkripsi

(1) Sertifikat SSL

bitwallet menggunakan teknologi enkripsi SSL untuk komunikasi data. SSL adalah sertifikat keamanan yang memungkinkan koneksi aman antara platform dan server kami sekaligus memastikan semua data tetap rahasia.

(2) Sertifikat SSL-VPN

Server jaringan kami SSL-VPN dienkripsi untuk mencegah akses pihak ketiga yang tidak sah mencuri data karena semua data akan dienkripsi sebelum dikirim.

2.2 Keamanan Jaringan Firewall

(1) Dinding api

Firewall bertindak sebagai filter antara jaringan dan internet. Firewall menambahkan keamanan ke server kami karena mencegah ancaman seperti malware, virus ditularkan.

(2) Firewall Aplikasi Web

bitwallet menggunakan firewall aplikasi web (WAF) untuk melindungi dari upaya jahat yang menyusupi sistem kami atau mengambil data kami. bitwallet WAF memblokir pola serangan umum untuk sistem operasi, perangkat lunak, dan layanan kami.

(3) IP Siaran Langsung

Serangan Dos (Denial of Service) adalah upaya membanjiri jaringan pengguna dengan lalu lintas yang tidak berguna, serangan dengan email spam (mail bomb) dan beberapa paket permintaan ping yang menyebabkan mesin atau jaringan mati, sehingga tidak dapat diakses oleh pengguna yang dituju. . Ada juga serangan DDoS yang akan merusak fungsi jaringan secara permanen. bitwallet menggunakan IP Anycast untuk mengalihkan permintaan.

(4) Sistem Deteksi Intrusi (IDS)

Setelah menerima beberapa lalu lintas jaringan ke server, IDS dapat memantau dan mendeteksi aktivitas mencurigakan dan mengeluarkan peringatan di antara mereka. Sistem mampu mengambil tindakan terhadap aktivitas berbahaya yang ditemukan dan lalu lintas tidak normal. bitwallet menggunakan 2 jenis sistem – Sistem Deteksi Intrusi Jaringan dan Sistem Deteksi Intrusi Host. Deteksi intrusi jaringan memonitor lalu lintas masuk dan keluar sementara deteksi intrusi host dapat mengidentifikasi lalu lintas berbahaya yang datang dari host itu sendiri.

(5) Manajemen Ancaman Terpadu (UTM)

UTM menggabungkan beberapa layanan dan fitur keamanan seperti IDS, IPS, dan konten web lainnya untuk melindungi bitwallet dari ancaman keamanan.

2.3 Verifikasi Identitas

(1) Kata Sandi Kuat

Menggunakan kembali atau membuat kata sandi sederhana hanya dengan huruf seperti “bitcoin” membuatnya lemah dan mudah dibobol. bitwallet hanya mengizinkan kata sandi kuat yang berisi kombinasi panjang karakter huruf besar dan kecil, angka, dan tanda baca, sehingga lebih sulit untuk dibobol.

(2) Kunci Akun

Jika pengguna mengalami beberapa kali upaya login yang gagal, hal tersebut akan dianggap sebagai akses tidak sah dari pihak ketiga dan akibatnya, akun akan dikunci. Reset kata sandi Anda jika Anda lupa. Akun Anda hanya akan dipulihkan ketika Anda telah melalui otentikasi identitas.

(3) Otentikasi 2 Faktor

Untuk mencegah akses tidak sah dari pihak ketiga, Otentikasi 2 Faktor (2FA) akan bertindak sebagai lapisan keamanan tambahan saat Anda login ke bitwallet. Pengguna akan memerlukan kata sandi akun dan login kedua kalinya dengan token mereka sendiri untuk mengakses akun mereka. Hal ini mempersulit calon penyusup untuk mendapatkan akses karena mereka tidak memiliki token untuk login.

(4) Pantau Riwayat Masuk

Riwayat login Anda akan disimpan di server setiap kali Anda login dari perangkat tertentu atau melalui web, termasuk lokasi umum dan alamat IP. Lihat untuk melihat apakah ada login yang tidak dikenal.

(5) Batas Waktu Sesi

Jika Anda tidak aktif selama beberapa saat setelah masuk, Anda akan secara otomatis keluar dari akun Anda untuk mencegah akses tidak sah.

2.4 Tindakan Program

(1) Pembuatan Skrip Lintas Situs

Skrip lintas situs adalah serangan keamanan di mana penyerang dapat mengincar situs web yang rentan dari situs web tepercaya lainnya. bitwallet disanitasi untuk mencegah serangan semacam ini. Data yang berpotensi berbahaya akan dihapus atau diubah dalam proses sehingga tidak dapat dieksekusi.

(2) Injeksi SQL

Injeksi SQL adalah bahasa pemrograman yang digunakan untuk berkomunikasi dengan database yang rentan dan open source. Ini akan mengirimkan perintah ke server untuk mengungkapkan informasi pengguna. bitwallet menggunakan sanitasi input untuk mencegah eksekusi perintah berbahaya. Data akan diubah ke bahasa SQL yang tidak dapat dieksekusi.

(3) Pemalsuan Permintaan Lintas Situs

Pemalsuan permintaan lintas situs adalah serangan keamanan yang memaksa pengguna melakukan tindakan yang tidak diinginkan yang tidak diautentikasi. bitwallet menggunakan pengkodean aman dan WAF untuk memblokir serangan yang berpotensi membahayakan sambil memantau sistem keamanan.

(4) Serangan Brute Force

Serangan brute force adalah metode pemecahan kata sandi trial and error dengan mendekode berbagai kata sandi untuk menerobos akun Anda secara paksa. Menggunakan kata sandi yang kuat dan mengatur 2FA untuk memperkuat akun Anda dari serangan ini karena akun Anda akan dikunci dalam upaya terbatas.

(5) Enkripsi Kata Sandi

Kata sandi yang Anda masukkan akan dienkripsi dan disimpan ke database, menjalani proses hashing dengan menambahkan garam pada kata sandi, sehingga rumit untuk dibaca.

(6) Daftar Putih IP

Hanya alamat IP yang masuk daftar putih yang dapat melanjutkan transaksi pembayaran di bitwallet. Penggunaan dan akses oleh alamat IP yang tidak dikenal akan diblokir.

2.5 Pemeriksaan Operasional

(1) Pengiriman Selfie

Penyerahan Dokumen Identitas, Bukti Alamat Tempat Tinggal dan Selfie diperlukan. Selfie telah diadopsi oleh berbagai negara Barat untuk tujuan verifikasi identitas online. Tujuan verifikasi dari prosedur tersebut adalah untuk mencegah terjadinya pencurian identitas palsu.

(2) Otentikasi Surat atau SMS

ID yang dihasilkan akan dikirimkan kepada Anda melalui surat atau SMS untuk otentikasi jika Anda ingin menaikkan batas kartu kredit. Otentikasi akan selesai setelah Anda memasukkan ID dalam waktu yang ditentukan.

(3) Konfirmasi Penarikan Rekening Bank

Tim kami akan memeriksa informasi rekening yang salah seperti nama bank, nama cabang, dan nomor rekening setiap hari.

(4) Konfirmasi Akun Pengirim

Semua informasi transaksi akan diverifikasi sebelum dikirim dan mungkin tertunda karena tambahan waktu yang diperlukan untuk pemeriksaan. Harap sertakan Nomor Identifikasi Rekening Anda (ID Rekening + 3 Digit) pada Nama Pengirim pada saat transfer bank.

(5) Pemeriksaan Penggunaan Tidak Sah yang Dialihdayakan

Kami telah menggunakan layanan outsourcing untuk memantau penggunaan sehari-hari oleh setiap pengguna untuk mewaspadai penggunaan yang tidak sah.

(6) Pedoman Penarikan dan Pengembalian Dana

Untuk mencegah kasus pencucian uang dan penyalahgunaan kartu kredit, kami akan meninjau terlebih dahulu riwayat penggunaan pengguna sebelumnya secara manual sebelum transaksi pengembalian dana dan penarikan dapat dilakukan. Ini akan membantu menghentikan penipuan kartu tepat waktu.

3. Deteksi

(1) Pemeriksaan Server

Setelah kesalahan apa pun ditemukan di server kami, panggilan darurat akan diaktifkan melalui pemeriksaan server otomatis terjadwal kami, mematikan semua sistem untuk meminimalkan kerusakan yang mungkin terjadi.

(2) Enkripsi Basis Data

Semua data sensitif Anda akan dienkripsi saat disimpan di database kami. Data terenkripsi sulit didekripsi.

(3) Sistem Deteksi Penipuan Independen

Blockchain publik adalah jaringan yang dibuat dengan banyak node. Ini sepenuhnya terbuka dan siapa pun dapat bergabung dan berpartisipasi dalam jaringan. Node memerlukan pemantauan terhadap proses dan kinerjanya. bitwallet telah menerapkan server pemantauan yang memungkinkan pengumpulan informasi real-time dari setiap catatan sambil menyimpan catatannya. Hal ini memungkinkan kami memeriksa dan mengambil tindakan terhadap setiap akses atau transaksi tidak sah yang terdeteksi lebih awal menggunakan validasi transaksi antar node.

4. Merespon

(1) Rencana Kontinjensi

Rencana darurat tersedia untuk mengatasi kegagalan keamanan. Penanggulangan dan pencegahan dirumuskan dan dilaksanakan secara efisien dengan memiliki tantangan berbasis skenario yang luas yang meniru kegagalan keamanan.

(2) Analisis Insiden

bitwallet telah melalui banyak uji validasi dan analisis selama proses pengembangan dan akan terus melakukan pemeriksaan keamanan setelah dirilis. Jika ditemukan celah keamanan selama pemeriksaan, tim akan berupaya menemukan dan memperbaiki masalah tersebut dengan cepat.

5. Pulihkan

(1) Rencana Pemulihan

Rencana pemulihan dibuat untuk mengatasi kegagalan keamanan dan dijalankan berdasarkan langkah-langkah ekstensif dan terperinci yang tertulis dalam manual pemecahan masalah yang memungkinkan waktu pemulihan lebih cepat.

(2) Tim teknik terus berupaya meningkatkan stabilitas dan merumuskan solusi untuk risiko baru

Tim bitwallet terdiri dari spesialis enkripsi, individu profesional, dan insinyur terampil dalam memerangi risiko tak terduga dengan teknologi terkini.

(3) Meningkatkan Proses Respon Keamanan

Jika terjadi kegagalan keamanan bersama antara beberapa perusahaan, informasi akan disimpan dan diarsipkan untuk dibagikan guna meningkatkan korespondensi data. Selain itu, peninjauan dan perbaikan terus-menerus dilakukan pada proses respons untuk menangani pelanggaran keamanan.

Tingkatan Implementasi

Tingkatan mencerminkan bagaimana organisasi menerapkan fungsi inti dan mengelola risikonya. bitwallet bertujuan untuk mencapai tingkat tertinggi dengan proses pengelolaan yang ditingkatkan.

1. Proses Manajemen Risiko

Di bitwallet, langkah-langkah manajemen risiko keamanan disetujui oleh manajemen dan ditetapkan sebagai kebijakan. Tim kami akan menangani langkah-langkah keamanan sebagai prioritas utama.

2. Program Manajemen Risiko Terintegrasi

Setiap dan seluruh karyawan bitwallet berpartisipasi dalam manajemen risiko terkait dengan informasi keamanan siber.

Profil Kerangka

Profil yang membantu bitwallet menetapkan peta jalan untuk mengurangi risiko keamanan siber dan menggambarkan keadaan kita saat ini, keadaan target yang diinginkan, dan proses manajemen risiko.

bitwallet didasarkan pada Perintah Eksekutif Amerika Serikat – “Kerangka Kerja Peningkatan Keamanan Siber Infrastruktur Kritis” dan menggabungkan praktik terbaik dalam industri dari perspektif internasional.

---

Klausul Tambahan

Biaya yang ditampilkan akan mulai dari 1 Juli 2018.

Revisi

Pemeriksaan Operasional 2.5 (1) Selfie Submission telah direvisi pada tanggal 1 Agustus 2018.
1. Identifikasi telah direvisi pada tanggal 21 Januari 2022.