hkbpperawang

KEBIJAKAN KEAMANAN

APLIKASI HKBP PERAWANG

Terakhir diperbarui: 25 November 2025


1. KOMITMEN KEAMANAN

Gereja HKBP Perawang berkomitmen untuk melindungi keamanan data dan privasi pengguna. Kami menerapkan langkah-langkah keamanan teknis, administratif, dan fisik untuk melindungi aplikasi dari ancaman cyber dan akses tidak sah.


2. LANGKAH-LANGKAH KEAMANAN

2.1. Keamanan Infrastruktur

2.2. Keamanan Autentikasi

2.3. Keamanan Aplikasi

2.4. Keamanan API


3. MONITORING DAN DETEKSI

3.1. Real-Time Monitoring

3.2. Logging dan Audit


4. PELAPORAN KERENTANAN (RESPONSIBLE DISCLOSURE)

4.1. Kebijakan Pelaporan

Kami sangat menghargai kontribusi security researchers dan pengguna yang melaporkan kerentanan keamanan secara bertanggung jawab.

Jika Anda menemukan kerentanan keamanan, harap laporkan ke:

4.2. Informasi yang Diperlukan

Harap sertakan informasi berikut dalam laporan:

  1. Deskripsi kerentanan: Jenis kerentanan (XSS, injection, dll)
  2. Steps to Reproduce: Langkah-langkah detail untuk mereproduksi kerentanan
  3. Impact Assessment: Tingkat keparahan dan dampak potensial
  4. Proof of Concept: Screenshot, video, atau kode demonstrasi (jika aman)
  5. Affected Versions: Versi aplikasi yang terpengaruh
  6. Suggested Fix: Saran perbaikan (opsional)

4.3. Apa yang TIDAK Boleh Dilakukan

Saat melaporkan kerentanan, harap JANGAN:

4.4. Timeline Respon

4.5. Penghargaan untuk Pelapor

Meskipun kami tidak memiliki bug bounty program berbayar, kami akan:

Catatan: Ini adalah program sukarela. Kami sangat menghargai kontribusi Anda untuk kebaikan bersama.


5. TINGKAT KEPARAHAN (SEVERITY LEVELS)

Kami mengklasifikasikan kerentanan berdasarkan CVSS v3.1:

Critical (CVSS 9.0-10.0)

High (CVSS 7.0-8.9)

Medium (CVSS 4.0-6.9)

Low (CVSS 0.1-3.9)


6. LANGKAH KEAMANAN UNTUK PENGGUNA

6.1. Admin/Editor

Jika Anda adalah Admin/Editor, harap ikuti best practices berikut:

6.2. Pengguna Umum


7. INCIDENT RESPONSE

7.1. Security Incident Handling

Jika terjadi security incident:

  1. Detection: Monitoring systems detect anomaly
  2. Triage: Tim Multimedia assess severity dan impact
  3. Containment: Immediate actions untuk limit damage (block IPs, disable features, dll)
  4. Eradication: Patch vulnerabilities dan remove malicious code
  5. Recovery: Restore services dan verify integrity
  6. Lessons Learned: Post-incident review dan update security measures

7.2. Komunikasi dengan Pengguna

Jika terjadi data breach yang mempengaruhi pengguna:


8. COMPLIANCE DAN STANDAR

8.1. Compliance

Aplikasi HKBP Perawang berusaha mematuhi:

8.2. Regular Security Audits


9. UPDATE KEAMANAN

9.1. Security Patches

9.2. End of Life (EOL) Policy


10. SECURITY HALL OF FAME

Kami menghargai kontribusi dari security researchers berikut (dengan persetujuan mereka):

[Akan diupdate saat ada pelapor kerentanan yang setuju untuk dicantumkan]

Jika Anda melaporkan kerentanan dan ingin dicantumkan, beri tahu kami!


11. KONTAK

Untuk semua pertanyaan terkait keamanan:

Security Team: Tim Multimedia HKBP Perawang
Email: kontak@hkbpperawang.org
Subject: “Security Issue - [Brief Description]”
WhatsApp: +1 (220) 222-4575 (untuk issues non-

urgent)

Alamat: Jl. Gajah Tunggal, Tualang, Kec. Tualang, Kabupaten Siak, Riau 28772
Website: https://www.hkbpperawang.org


12. PERUBAHAN KEBIJAKAN

Kebijakan Keamanan ini dapat diperbarui untuk mencerminkan perubahan dalam praktik keamanan, teknologi, atau regulasi. Perubahan akan diberitahukan melalui aplikasi dan website.


PENUTUP

Keamanan adalah tanggung jawab bersama. Dengan bekerja sama, kita dapat menjaga aplikasi HKBP Perawang tetap aman untuk semua pengguna.

Terima kasih atas dukungan Anda dalam menjaga keamanan komunitas digital kami!


© 2025 Gereja HKBP Perawang. All Rights Reserved.