Mengapa Jotform Aman?

256 Bit SSL

256 Bit SSL

Terlepas dari paket Anda, semua formulir Anda disajikan melalui koneksi 256 bit SSL (Secure Socket Layer) yang dilindungi menggunakan Sertifikat SHA256. Ini adalah perlindungan standar industri. Baca Selengkapnya

Encrypted Forms

Formulir Terenkripsi

Anda dapat dengan mudah mengenkripsi formulir Anda untuk memastikan bahwa data tanggapan ditransfer dan disimpan dalam format yang aman dan tidak ada orang lain yang dapat membacanya. Tanggapan dienkripsi dengan RSA 2048 bermutu tinggi di komputer pengguna, kemudian ditransfer dan disimpan dengan aman di server kami. Baca Selengkapnya

PCI Certification

Sertifikasi PCI

Jotform sesuai dengan Penyedia Layanan PCI DSS Level 1, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran dari dan terintegrasi dengan kartu kredit. Baca Selengkapnya

GDPR Compliance

Kepatuhan GDPR

Jotform mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, tentang bagaimana bisnis mengumpulkan informasi pengenal pribadi dari atau pada warga negara UE. Baca Selengkapnya

CCPA Compliance

Kepatuhan CCPA

Jotform mematuhi California Consumer Privacy Act (CCPA), yang, antara lain, melarang penjualan informasi pribadi penduduk California tanpa persetujuan mereka. Baca Selengkapnya

HIPAA Compliance

Kepatuhan HIPAA

Penyedia layanan kesehatan mengumpulkan informasi pasien melalui formulir yang sesuai dengan HIPAA Jotform. Perjanjian Asosiasi Bisnis (BAA) juga tersedia atas permintaan. Baca Selengkapnya

Learn how Jotform achieves HIPAA compliance.

SOC 2 Compliance

Kepatuhan SOC 2

Jotform berkomitmen untuk menegakkan kelima Prinsip Layanan Tepercaya SOC 2: keamanan, kerahasiaan, ketersediaan, privasi, dan integritas pemrosesan, dan kami menawarkan solusi yang sesuai dengan SOC 2 untuk pelanggan Enterprise kami. Pelajari lebih lanjut tentang bagaimana Jotform Enterprise melindungi data organisasi Anda. Baca Selengkapnya

General Legal Compliance

Kepatuhan Hukum Umum

At Jotform, we take compliance with all laws that are applicable to our business and our platform seriously, including laws that protect individuals' privacy and data, and we have many measures, practices, and policies in place to ensure our compliance. See the compliance and privacy links on this web page for more information.

Spam Protection

Proteksi Spam

Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu. Baca Selengkapnya

Form Privacy

Privasi Formulir

Dalam pengaturan privasi formulir Anda, Anda bisa membatasi akses ke data Anda tergantung pada tingkat privasi yang Anda pilih. Anda juga dapat menonaktifkan penggandaan formulir Anda atau meminta login untuk mengakses tanggapan (ini secara default dilindungi melalui URL unik).

HECVAT

HECVAT

Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. Read More

Bagaimana Anda bisa membuat formulir Anda lebih aman?

Make Your Forms Encrypted

Buat Formulir Anda Terenkripsi

Anda dapat dengan mudah mengenkripsi formulir Anda untuk memastikan bahwa data tanggapan dipindahkan dan disimpan dalam format yang aman. Jotform menggunakan algoritma RSA-2048 saat mengenkripsi data formulir Anda. Karena Anda adalah pemilik kunci enkripsi Anda, berhati-hatilah saat menyimpannya. Jika Anda kehilangan kunci, Anda tidak akan dapat mengakses data terenkripsi Anda lagi.

You can learn more about how to encrypt your forms.

Unggahan file tidak tercakup dalam fitur ini. Anda dapat membaca tentang cara menjaga unggahan file Anda tetap aman.

Atur Privasi Formulir dan Data Anda

Akses ke tanggapan formulir dilindungi dan memerlukan login ke akun yang memiliki formulir itu secara default. Namun, Anda dapat memberikan akses ke orang-orang di organisasi Anda atau membuat data Anda sepenuhnya publik. Karena Anda memiliki kepemilikan total atas formulir dan tanggapan Anda, akses ke data Anda hanya diberikan dengan izin Anda saat Anda menggunakan widget dan/atau aplikasi integrasi. Yakinlah bahwa kami memperlakukan data Anda dengan sangat rahasia.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Simpan Data Pengguna Eropa Anda di Server UE

Anda dapat memilih untuk menyimpan data Anda di Uni Eropa (UE) dari tab Data di pengaturan akun Anda. Setelah konfirmasi, data formulir Anda akan dipindahkan ke server Eropa kami di Frankfurt, Jerman, yang dijalankan oleh Google. Setelah transfer selesai, Anda akan secara otomatis diarahkan ke eu.jotform.com saat login. Tidak perlu khawatir tentang keamanan data Anda. Jotform mematuhi Peraturan Perlindungan Data Umum UE .

Dengan Jotform Enterprise, Anda dapat menggunakan geolokalisasi untuk menghosting data formulir di server di hampir semua bagian dunia. Karena banyak negara - termasuk Australia - memiliki undang-undang yang mewajibkan hal ini, ini dapat menjadi alat yang sangat berharga untuk bisnis global.

Back Up Data Anda

Anda dapat membuat backup data dengan satu klik dari tab "Data" di pengaturan akun Anda. Saat Anda memulai operasi backup, kami akan mulai menyiapkan satu file ZIP yang berisi kode HTML untuk formulir Anda, ekspor CSV tanggapan formulir Anda, dan file yang diunggah.

Backup ini dapat diunduh atau disimpan di database kami. Jika Anda hanya ingin mencadangkan formulir Anda, Anda juga dapat mengunduh kode sumbernya dalam format zip dan menyimpannya di penyimpanan lokal Anda dari opsi Publikasi.

Back Up Your Data
Keep Your Forms Safe From Spammers

Jaga Formulir Anda Agar Aman Dari Spammer

Jotform menawarkan dua alternatif CAPTCHA yang berbeda untuk mempersulit bot mengisi formulir Anda, sambil tetap memudahkan responden formulir. Anda dapat menggunakan CAPTCHA dasar atau reCAPTCHA, seperti yang disediakan oleh Google.

Kami juga telah menerapkan beberapa pemeriksaan pengkodean dalam proses tanggapan untuk menganalisis apakah tanggapan tersebut berasal dari manusia, bukan robot. Jika spam berhasil masuk, tim dukungan 24/7 kami akan membantu mengidentifikasi penyebabnya dan mengkredit akun Anda, jika perlu.

Untuk perlindungan spam tambahan, Anda juga dapat membatasi tanggapan ke formulir Anda sehingga hanya satu tanggapan yang dapat dilakukan dari satu alamat IP, atau satu komputer. Jika mau, Anda juga dapat mengaktifkan keduanya untuk perlindungan yang lebih besar. Selanjutnya, Anda juga dapat memilih agar formulir Anda dinonaktifkan pada waktu tertentu atau setelah batas tanggapan tertentu tercapai.

Persetujuan Tingkat Layanan

Jotform memiliki rasio uptime yang hampir sempurna sebesar 99,9 persen, jadi Anda akan selalu dapat mengakses data Anda. Anda dapat memeriksa status operasional secara real time. Layanan Jotform Enterprise kami berjanji untuk memenuhi tingkat respons kesalahan, waktu resolusi, dan rasio waktu aktif yang diuraikan dalam perjanjian tingkat layanan (SLA) spesifik Anda. Jika tujuan ini tidak terpenuhi, Anda akan menerima pengembalian dana sebagian sebagaimana disepakati dalam perjanjian Enterprise yang Anda tandatangani.

Service Level Agreements

Apa tindakan lain yang kami ambil untuk melindungi data Anda?

Data Centers

Pusat Data

Server Jotform ditempatkan bersama dalam arsitektur berbasis cloud dengan Google Cloud dan Amazon Web Services (AWS). Pusat data Google Cloud dihosting di Iowa (AS) dan Frankfurt (Jerman, UE). Pusat data AWS berlokasi di Virginia (AS) dan Frankfurt (Jerman, UE).

Server Google Cloud menghosting aplikasi redundan dan server data kami dalam konfigurasi aktif-aktif, dan semua data juga direplikasi ke server AWS setiap jam untuk tujuan back up. Ini memberikan redundansi tingkat platform selain redundansi yang diperoleh dengan beberapa server dalam satu platform. Jika Jotform perlu beralih dari platform utama (Google Cloud) ke platform sekunder (AWS), arsitektur ini membantu kami menghindari penghentian tingkat platform. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.

Hosting Jotform dalam platform cloud utama ini juga memberi kami beberapa manfaat tambahan dalam hal penerapan praktik terbaik keamanan di berbagai bidang seperti manajemen siklus hidup perangkat keras, keamanan fisik, dan infrastruktur jaringan. Server kami diperbarui dan ditambal secara berkala.

Lokasi Server Khusus

Jika Anda adalah pengguna Jotform Enterprise, Anda dapat memilih lokasi fisik server cloud khusus Anda dan menghosting data Anda di bagian mana pun di dunia - ini sangat penting untuk mematuhi aturan privasi data dan persyaratan lokasi di tempat-tempat seperti Australia, Kanada, Inggris, dan Uni Eropa. Baik Anda memilih untuk menjaga server data tetap dekat dengan rumah atau audiens Anda, Anda akan menikmati keamanan, keandalan, dan latensi situs yang lebih baik. Hanya pengguna dan admin dalam akun Enterprise Anda yang dapat mengakses server data Anda.

Dedicated Server Locations
Backup Policy / Business Continuity

Kebijakan Backup / Keberlangsungan Bisnis

Kami terus mereplikasi (mencadangkan secara real time) data Anda di antara beberapa server yang dihosting oleh penyedia layanan utama kami, Google Cloud. Selain itu, semua data juga direplikasi ke AWS (platform sekunder kami) melalui snapshot per jam. Setiap snapshot disimpan selama 30 hari di lingkungan cloud. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.

Single Sign-On (SSO)

Dengan akun Jotform Enterprise, Anda dapat menggunakan sistem masuk tunggal. Login pihak ketiga meningkatkan keamanan sekaligus memudahkan karyawan Anda untuk bekerja sama menjalankan bisnis Anda. Anda memiliki opsi metode masuk, melacak tindakan pengguna, dan mempertahankan kendali atas keamanan akun Anda.

Jotform Enterprise mendukung otentikasi pengguna SAML dan solusi SSO populer seperti Active Directory, Okta, Google, dan OneLogin.

Anda juga dapat melindungi formulir internal SSO dengan Jotform Enterprise. Pengguna harus diotentikasi sebelum mereka dapat melihat formulir Anda. Dengan begitu, saat Anda mengumpulkan data karyawan yang sensitif, Anda dapat memastikan bahwa orang yang mengirimkan formulir adalah yang mereka katakan.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Mendorong Praktik Pengkodean Terbaik

Selain menerapkan fitur yang meningkatkan keamanan, kami mempertahankan praktik terbaik pada sistem kami untuk memastikan bahwa akun Anda tetap aman. Kami memantau sesi untuk membatasi akses akun Anda dengan tepat, dan telah membuat Jotform sedemikian rupa sehingga setiap akun diisolasi.

Kami telah menerapkan pengamanan untuk mendeteksi serangan umum, seperti injeksi SQL dan skrip lintas situs. Kami juga secara aktif meninjau kode kami untuk potensi masalah keamanan (dan mengevaluasi semua umpan balik dari pengguna) sehingga kami dapat mengatasi masalah apa pun jika muncul. Pernyataan privasi kami menunjukkan tingkat komitmen kami untuk memastikan data Anda tidak disalahgunakan.

Semua kode yang dikembangkan diterapkan ke lingkungan production hanya setelah prosedur tertentu termasuk pengujian yang dijalankan pada sistem staging berjalan. Sistem penerapan dan proses pengembangan berkelanjutan kami memungkinkan kami memperbarui dan menambal sistem kami dengan cepat kapan pun diperlukan.

Audit Keamanan

Pemindaian PCI dilakukan untuk mendeteksi segala jenis kerentanan interface yang tersedia untuk umum secara teratur. Setiap kuartal pengujian ASV (Approved Scanning Vendor) internal dan eksternal dilakukan untuk PCI. Selain pemindai PCI ini, Pen-tests dilakukan secara berkala untuk Jotform.

Kami juga memiliki program Bug Bounty di mana kami membayar pihak luar untuk melaporkan kerentanan, yang memastikan bahwa kami adalah yang pertama mengetahuinya. Kami memperbaiki semua masalah yang dilaporkan ke program hadiah bug kami dengan prioritas tertinggi dalam waktu sesingkat mungkin.

Security Audits
Network Security

Keamanan Jaringan

Kami memiliki lapisan perutean luar yang disediakan oleh CloudFlare yang menyediakan pemfilteran dasar untuk menangani dan mengelola potensi serangan DDoS (penolakan layanan). Pemindaian keamanan dilakukan secara berkala seperti yang dijelaskan dalam bab audit/VA/PT. Server kami dikonfigurasi untuk mengizinkan hanya akses minimum absolut yang diperlukan untuk memeliharanya.

Semua pengguna, protokol, dan port yang tidak perlu dinonaktifkan dan dipantau. Karyawan kami hanya dapat mengakses server melalui Virtual Private Network menggunakan koneksi terenkripsi 2048-bit dengan kunci pribadi. Selain layanan keamanan pihak ketiga, tim operasi pengembangan kami yang berpengalaman terus memantau setiap perilaku yang mencurigakan di seluruh sistem.

Keamanan Akun

Semua informasi akun dienkripsi secara otomatis saat ditransfer. Hanya Anda yang memiliki akses ke formulir dan tanggapan Anda. Anda dapat menambahkan beberapa pengguna ke akun Anda dengan Jotform Enterprise.

Account Security
Customizable Security Options

Opsi Keamanan yang Dapat Disesuaikan

Industri apa pun itu, Jotform ingin membantu menciptakan kontrol keamanan yang sempurna untuk kebutuhan Anda. Sebagai pengguna Enterprise, Anda dapat dengan mudah meminta untuk mengaktifkan, menonaktifkan, atau menambahkan pengaturan keamanan tertentu kepada server khusus Anda! Hubungi tim Enterprise kami untuk mempelajari lebih lanjut.

Pertanyaan & Jawaban

pertanyaan keamanan formulir

Penelusuran Anda "{searchValue}" tidak cocok dengan hasil apa pun.

  • Apakah ada fitur keamanan yang tersedia di formulir?

    Iya. Formulir Anda disajikan melalui koneksi Secure Sockets Layer (SSL) 256-bit yang dilindungi. Saat Anda memilih untuk mengenkripsi formulir Anda, tanggapan ditransfer dan disimpan setelah dienkripsi dengan kunci RSA-2048 di browser internet pengguna. Selain itu, Anda dapat mengaktifkan privasi ekstra dan perlindungan spam seperti yang dijelaskan dalam "Bagaimana Anda dapat membuat formulir Anda lebih aman?" bagian di atas.

  • Apakah Anda menyimpan semua data formulir terenkripsi? Apakah Anda mengirim email notifikasi untuk formulir terenkripsi?

    Jika Anda ingin mengenkripsi formulir Anda, tanggapan akan dipindah dan disimpan dengan terenkripsi. Namun, unggahan file tidak dienkripsi. Email notifikasi untuk formulir tidak boleh berisi data tanggapan apa pun, dan oleh karena itu tidak dienkripsi.

  • Apakah data kami akan terlindungi baik saat transit maupun saat istirahat jika kami menggunakan sistem Anda?

    Ya, jika Anda mengenkripsi formulir Anda, data tanggapan dienkripsi langsung di browser internet pengguna dengan RSA 2048. Data terenkripsi ini sekali lagi dienkripsi selama transmisi ke server kami dengan enkripsi SSL 256 bit. Dan ketika mencapai server kami, SSL didekripsi dan disimpan seperti yang terenkripsi di komputer pengguna dengan kunci RSA 2048.

  • Dapatkah mesin telusur mengindeks data formulir saya?

    Jotform mencegah mesin pencari untuk mengindeks tanggapan. Pengguna juga dapat membatasi akses tanggapan ke akun mereka sendiri jika mereka menginginkannya dan membuat tanggapan mereka tidak dapat diakses oleh publik.

pertanyaan keamanan data

  • Bagaimana Anda menyimpan file yang diunggah ke formulir saya?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your Jotform account within the same browser. You can read more about this feature.

  • Apakah organisasi Anda menangani transaksi atau informasi kartu kredit? Jika ya, apakah Anda sesuai dengan hukum PCI DSS?

    Jotform is PCI DSS compliant and is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. That is, while most of the payments are processed in processors own page, for PayPal Pro, Authorize.Net, Worldpay US and PayJunction, credit card information is processed over our PCI servers, but not stored in any way.

  • Apa standar keamanan Jotform (HTTPS/Enkripsi)?

    Secara default, Jotform menggunakan standar koneksi TLSv1.2 di atas enkripsi SHA256/RSA untuk HTTPS. Untuk enkripsi tanggapan formulir, Jotform menggunakan Kunci RSA 2048 Bit.

  • Bagaimana Anda mencegah injeksi XSS dan SQL?

    Kami menerapkan praktik terbaik untuk mencegah kerentanan tersebut, dan secara aktif meninjau kode untuk kemungkinan akan masalah keamanan. Selain itu, kami mengevaluasi semua umpan balik pengguna dan laporan program bug bounty dalam waktu sesingkat mungkin.

  • Apa yang digunakan untuk perlindungan keamanan terhadap serangan berbahaya?

    Kami menggunakan CloudFlare untuk menghadapi spam, phishing, dan perlindungan serangan DDOS dan OSSEC untuk deteksi intrusi dan pemantauan server kami.

  • Siapa yang memiliki akses ke informasi yang dikumpulkan dalam database kami di Jotform?

    Server kami memiliki akses terbatas berdasarkan jaringan dan tingkat otentikasi. Pada tingkat jaringan, hanya sejumlah titik masuk VPN yang diizinkan, dan permintaan koneksi lainnya diblokir sepenuhnya oleh firewall kami. Pada tingkat otentikasi, hanya tim Operasi Pengembangan serta CTO dan CEO kami yang memiliki kredensial untuk mengakses server ini.

  • Apakah Anda melakukan penilaian kerentanan internal atau eksternal atau pengujian penetrasi?

    Yes. In addition to internal and external PCI scans, pen tests are performed periodically for Jotform. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • Apa kebijakan kerumitan kata sandi perusahaan Anda?

    Kami tidak memiliki kebijakan kompleksitas kata sandi. Kata sandi dienkripsi dengan salt dan SHA-256.

  • Apakah perusahaan Anda memiliki kebijakan deteksi intrusi?

    Jotform memiliki instans HIDS (Host Intrusion Detection System) di server aplikasi dan instans NIDS (Network Intrusion Detection System) di kantor pengembangan. Selain itu, kebijakan deteksi intrusi PCI sedang diterapkan, seperti yang ditentukan oleh persyaratan PCI.

  • Jenis uji apa yang diberlakukan pada karyawan di organisasi Anda?

    Semua karyawan Jotform harus melewati proses penyaringan yang ketat pada saat perekrutan. Selain itu, semua karyawan harus menandatangani dan terikat oleh perjanjian Non-Disclosure Agreement (NDA).

pertanyaan pusat data

  • Tindakan keamanan data apa yang dimiliki pusat data Anda? Apakah ada sertifikat yang tersedia terkait dengan keamanan data, kerahasiaan data, transmisi data yang aman? Apakah pusat data Anda sesuai dengan SOC 2?

    Semua pusat data tempat kami meng-host server memiliki tingkat kepatuhan tertinggi terhadap standar keamanan. Platform utama kami adalah Google Cloud - sesuai dengan SSAE16 / ISAE 3402 Tipe II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Keamanan Cloud), ISO 27018 (Privasi Cloud), PCI DSS v3.2, dan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan Google Cloud dari https://cloud.google.com/security/compliance.

    Platform sekunder kami adalah Amazon Web Services(AWS) - sesuai dengan SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1, dan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan AWS dari https://aws.amazon.com/compliance/ Jika Anda memerlukan informasi lebih lanjut tentang keamanan pusat data kami, silakan isi formulir permintaan ini.

  • Dimana pusat datanya? Apakah Anda memiliki server internal?

    Jotform menggunakan Google Cloud dan AWS untuk semua kebutuhan hosting pusat data kami dan tidak memelihara server internal apa pun. Untuk daftar lokasi hosting saat ini, lihat bagian Pusat Data.

  • Apakah sistem Anda diuji untuk kelemahan keamanan?

    Ya, sistem kami diuji secara berkala terhadap ancaman eksternal dan internal.