Government Logo
Hubungi Sales

Mengapa Jotform Aman?

Memastikan privasi dan keamanan data Anda adalah prioritas utama kami. Anda dapat tenang mengetahui bahwa kami mengambil setiap tindakan pencegahan untuk menyediakan layanan formulir online dengan keamanan tingkat tinggi.

256 Bit SSL
Terlepas dari paket Anda, semua formulir Anda disajikan melalui koneksi 256 bit SSL (Secure Socket Layer) yang dilindungi menggunakan Sertifikat SHA256. Ini adalah perlindungan standar industri. Baca selengkapnya
Encrypted Forms
Enkripsi formulir Anda dengan mudah untuk memastikan bahwa data tanggapan ditransfer dan disimpan dalamf ormat yang aman, sehingga tidak ada orang lain yang dapat membacanya. Tanggapan dienkripsi dengan RSA 2048 bermutu tinggi di komputer pengguna, kemudian ditransfer dan disimpan dengan aman di server kami.
PCI Certification
Jotform sesuai dengan Penyedia Layanan PCI DSS Level 1, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran dari dan terintegrasi dengan kartu kredit. Baca selengkapnya
GDPR Compliance
Jotform mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mengatur bisnis yang mengumpulkan informasi identitas pribadi dari atau pada warga negara UE. Baca selengkapnya
CCPA Compliance
Jotform mematuhi California Consumer Privacy Act (CCPA), yang antara lain, melarang penjualan informasi pribadi penduduk California tanpa persetujuan mereka. Baca selengkapnya
HIPAA-Friendly Forms
Dengan fitur HIPAA Jotform, penyedia layanan kesehatan dapat mengumpulkan informasi pasien melalui formulir yang memungkinkan kepatuhan HIPAA. Business Associate Agreement (BAA) juga tersedia berdasarkan permintaan. Baca Selengkapnya
GovRAMP Logo
Pemerintah Jotform telah dibangun dan dikelola sesuai dengan kontrol keamanan yang umum untuk FedRAMP dan GovRAMP, seperti yang didokumentasikan dalam NIST Special Publication 800-53 Revisi 5. Jotform saat ini berada dalam Program Progressing Snapshot GovRAMP. Baca Selengkapnya
FERPA Compliance
Kami bekerja sama dengan organisasi pendidikan untuk memberikan transparansi tentang penanganan dan pemrosesan informasi pribadi siswa dalam formulir, aplikasi, dan produk lainnya, untuk memastikan kepatuhan terhadap FERPA. Baca Selengkapnya
General Legal Compliance
Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu.
Spam Protection
Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu.
Form Privacy
Dalam pengaturan privasi formulir Anda, Anda bisa membatasi akses ke data Anda tergantung pada tingkat privasi yang Anda pilih. Anda juga dapat menonaktifkan penggandaan formulir Anda atau meminta login untuk mengakses tanggapan (ini secara default dilindungi melalui URL unik).
HECVAT
Jotform telah menggunakan Higher Education Community Vendor Assessment Toolkit, juga dikenal sebagai HECVAT, untuk menilai produk Enterprise kami dan memastikan keamanan dan keselamatan mitra pendidikan tinggi kami. Baca Selengkapnya
How can you make your forms even safer?

Bagaimana Anda bisa membuat formulir Anda lebih aman?

Ada beberapa opsi keamanan formulir untuk data Anda di Jotform. Ini memudahkan pemilihan tingkat privasi dan keamanan yang Anda inginkan untuk formulir Anda.

Set the privacy of your forms and data
Akses ke tanggapan formulir dilindungi dan memerlukan login ke akun yang memiliki formulir itu secara default. Namun, Anda dapat memberikan akses ke orang-orang di organisasi Anda atau membuat data Anda sepenuhnya publik. Karena Anda memiliki kepemilikan total atas formulir dan tanggapan Anda, akses ke data Anda hanya diberikan dengan izin Anda saat Anda menggunakan widget dan/atau aplikasi integrasi. Yakinlah bahwa kami memperlakukan data Anda dengan sangat rahasia.
Two-factor Authentication (2FA)
Tingkatkan keamanan akun Jotform Anda dengan fitur otentikasi dua faktor (2FA) kami. Dengan mengaktifkan 2FA, akun Anda mendapatkan lapisan perlindungan ekstra dengan mewajibkan bentuk verifikasi kedua bersama kata sandi Anda. Lindungi data Anda dan cegah akses tidak sah dengan tindakan keamanan tingkat lanjut ini.
Back up your data

Anda dapat membackup data Anda dengan sekali klik dari tab Data di setelah akun Anda. Saat Anda menjalankan operasi backup, kami akan mulai menyiapkan satu file ZIP yang berisi kode HTML untuk formulir Anda, mengekspor CSV dari tanggapan formulir Anda, dan semua file yang diunggah.

Backup ini dapat diunduh atau disimpan di database kami. Jika Anda ingin membackup formulir Anda, Anda juga dapat mengunduh kode sumbernya dalam format zip dan menyimpannya di penyimpanan lokal Anda dari opsi Publikasi.

Keep your forms safe from spammers

Jotform menawarkan dua alternatif CAPTCHA yang berbeda untuk mempersulit bot untuk mengisi formulir Anda, sambil tetap memudahkan responden formulir. Anda dapat menggunakan CAPTCHA dasar atau reCAPTCHA, seperti yang disediakan oleh Google.

Kami juga telah menerapkan beberapa pemeriksaan pengkodean dalam proses tanggapan untuk menganalisis apakah tanggapan tersebut berasal dari manusia, bukan robot. Jika spam berhasil masuk, tim dukungan 24/7 kami akan membantu mengidentifikasi penyebabnya dan mengkredit akun Anda, jika perlu.

Untuk perlindungan spam tambahan, Anda juga dapat membatasi tanggapan ke formulir Anda sehingga hanya satu tanggapan yang dapat dilakukan dari satu alamat IP, atau satu komputer. Jika mau, Anda juga dapat mengaktifkan keduanya untuk perlindungan yang lebih besar. Selanjutnya, Anda juga dapat memilih agar formulir Anda dinonaktifkan pada waktu tertentu atau setelah batas tanggapan tertentu tercapai.

Service level agreements
Jotform memiliki rasio uptime yang hampir sempurna sebesar 99,9 persen, jadi Anda akan selalu dapat mengakses data Anda. Anda dapat memeriksa status operasional Jotform secara real time. Layanan Jotform Enterprise kami menjanjikan untuk memenuhi tingkat respons kesalahan, waktu penyelesaian, dan rasio uptime yang diuraikan dalam perjanjian tingkat layanan (SLA) spesifik Anda. Jika tujuan ini tidak terpenuhi, Anda akan menerima pengembalian dana sebagian sebagaimana disetujui dalam perjanjian Enterprise yang Anda tandatangani.
What other measures do we take to protect your data?

Apa tindakan lain yang kami ambil untuk melindungi data Anda?

Dalam hal keamanan formulir, ketersediaan tinggi, atau kinerja tinggi, kami bekerja ekstra sepanjang waktu untuk memastikannya. Kami selalu berusaha menjaga keamanan layanan kami.

Backup policy/business continuity
Kami terus mereplikasi data Anda di antara beberapa server yang dihosting oleh penyedia layanan utama kami, Google Cloud (backup dalam waktu nyata). Selain itu, semua data direplikasi ke AWS (platform sekunder kami) melalui snapshot per jam. Setiap snapshot disimpan selama 30 hari di lingkungan cloud. Semua data tetap dalam wilayah, jadi data UE selalu berada di zone UE.
Single Sign-On (SSO)

Dengan akun Jotform Enterprise, Anda dapat menggunakan akses masuk tunggal (SSO) untuk meningkatkan keamanan sekaligus memudahkan karyawan Anda untuk bekerja sama. Pilih dari beberapa metode dan opsi login untuk melacak tindakan pengguna dan mempertahankan kontrol atas keamanan akun Anda.

Jotform Enterprise mendukung autentikasi pengguna SAML dan solusi SSO populer seperti Active Directory, Okta, Google, dan OneLogin. Multi SSO memungkinkan pengguna untuk diautentikasi melalui beberapa penyedia identitas secara bersamaan, seperti Google dan Microsoft, meningkatkan fleksibilitas dan keamanan untuk organisasi dengan beragam kebutuhan autentikasi.

Anda juga dapat menggunakan SSO untuk melindungi formulir internal dengan Jotform Enterprise. Pengguna harus diautentikasi sebelum dapat melihat formulir Anda, memastikan bahwa data karyawan yang sensitif dikumpulkan dengan aman dan bahwa orang yang mengirimkan formulir tersebut adalah pengguna yang terverifikasi.

Encouraging best coding practices

Selain menerapkan fitur yang meningkatkan keamanan, kami mempertahankan praktik terbaik di back-end untuk memastikan bahwa akun Anda tetap aman. Kami menyatukan sesi untuk membatasi akses ke akun Anda dengan tepat, dan telah membangun Jotform sehingga setiap akun terlindungi.

Kami telah menerapkan pengamanan untuk mendeteksi serangan umum, seperti injeksi SQL dan skrip lintas situs. Kami juga secara aktif meninjau kode kami untuk potensi masalah keamanan (dan mengevaluasi semua umpan balik dari pengguna) sehingga kami dapat mengatasi masalah apa pun jika muncul. Pernyataan privasi kami menunjukkan tingkat komitmen kami untuk memastikan data Anda tidak disalahgunakan.

Semua kode yang dikembangkan diterapkan ke lingkungan production hanya setelah prosedur tertentu termasuk pengujian yang dijalankan pada sistem staging berjalan. Sistem penerapan dan proses pengembangan berkelanjutan kami memungkinkan kami memperbarui dan menambal sistem kami dengan cepat kapan pun diperlukan.

Security audits

Pemindaian PCI dilakukan untuk mendeteksi segala jenis kerentanan interface yang tersedia untuk umum secara teratur. Setiap kuartal pengujian ASV (Approved Scanning Vendor) internal dan eksternal dilakukan untuk PCI. Selain pemindai PCI ini, Pen-tests dilakukan secara berkala untuk Jotform.

Kami juga memiliki program Bug Bounty di mana kami membayar pihak luar untuk melaporkan kerentanan, yang memastikan bahwa kami adalah yang pertama mengetahuinya. Kami memperbaiki semua masalah yang dilaporkan ke program hadiah bug kami dengan prioritas tertinggi dalam waktu sesingkat mungkin.

Network security

Kami memiliki lapisan perutean luar yang disediakan oleh CloudFlare yang menyediakan pemfilteran dasar untuk menangani dan mengelola potensi serangan DDoS (penolakan layanan). Pemindaian keamanan dilakukan secara berkala seperti yang dijelaskan dalam bab audit/VA/PT. Server kami dikonfigurasi untuk mengizinkan hanya akses minimum absolut yang diperlukan untuk memeliharanya.

Semua pengguna, protokol, dan port yang tidak perlu dinonaktifkan dan dipantau. Karyawan kami hanya dapat mengakses server melalui Virtual Private Network menggunakan koneksi terenkripsi 2048-bit dengan kunci pribadi. Selain layanan keamanan pihak ketiga, tim operasi pengembangan kami yang berpengalaman terus memantau setiap perilaku yang mencurigakan di seluruh sistem.

Account security
Semua informasi akun secara otomatis dienkripsi saat pemindahan. Kecuali Anda membagikan nama pengguna dan kata sandi Anda dengan orang lain, hanya Anda yang memiliki akses ke formulir dan tanggapan Anda. Anda dapat menambahkan banyak pengguna ke akun Anda dengan Jotform Enterprise.
Customizable security options
Tidak peduli di industri apa Anda bekerja, Jotform ingin membantu menciptakan kontrol keamanan yang sempurna untuk kebutuhan Anda. Sebagai pengguna Enterprise, Anda dapat dengan mudah meminta untuk mengaktifkan, menonaktifkan, atau menambahkan pengaturan keamanan khusus ke pusat kelangsungan data lokal Anda. Hubungi tim Enterprise kami untuk mempelajari lebih lanjut.

FAQ

  • Apakah formulir memiliki fitur keamanan?

    Ya. Formulir Anda disimpan melalui koneksi Secure Sockets Layer (SSL) 256-bit yang dilindungi. Saat Anda mengenkripsi formulir Anda, tanggapan dilindungi oleh kata sandi khusus Anda. Selain itu, Anda dapat mengaktifkan privasi ekstra dan perlindungan spam seperti yang dijelaskan di bagian "Bagaimana Anda dapat membuat formulir Anda lebih aman?"

  • Apakah Anda menyimpan semua data formulir terenkripsi? Apakah Anda mengirim email notifikasi untuk formulir terenkripsi?

    Jika Anda mengenkripsi formulir Anda, tanggapan Anda akan ditransfer dan disimpan secara terenkripsi. Email notifikasi tidak terenkripsi, sehingga email notifikasi tidak berisi data tanggapan apapun.

  • Apakah data saya akan dilindungi baik saat transmisi maupun saat berada di server jika saya menggunakan sistem Anda?

    Ya, jika Anda mengenkripsi formulir Anda, data tanggapan Anda akan dienkripsi selama transmisi ke server kami dengan enkripsi SSL 256-bit. Setelah sampai ke server kami, SSL didekripsi dan data Anda disimpan secara terenkripsi di server. Hanya pemegang kata sandi enkripsi yang dapat mengakses data formulir Anda.

  • Dapatkah mesin telusur mengindeks data formulir saya?

    Jotform mencegah mesin pencari untuk mengindeks tanggapan. Pengguna juga dapat membatasi akses tanggapan ke akun mereka sendiri jika mereka ingin melakukannya dan membuat tanggapan mereka tidak dapat diakses oleh publik.

  • Bagaimana Anda menyimpan file yang diunggah ke formulir saya?

    File yang diunggah ke formulir Anda diberi URL yang sangat rumit. Hanya orang dengan URL ini yang dapat mengunduh file ini. Namun, jika Anda menginginkan keamanan yang lebih baik untuk unggahan file Anda, Anda dapat membatasi akses dengan mengharuskan pengguna untuk masuk ke Jotform untuk mengakses file ini. Baca selengkapnya tentang fitur ini.

  • Apakah organisasi Anda menangani transaksi atau informasi kartu kredit? Jika ya, apakah Anda sesuai dengan hukum PCI DSS?

    Jotform mematuhi PCI DSS dan bersertifikasi Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran, dan terintegrasi dengan, kartu kredit. Artinya, meskipun sebagian besar pembayaran diproses di halaman pemrosesnya sendiri, untuk PayPal Pro, Authorize.Net, Worldpay US, dan PayJunction, informasi kartu kredit diproses melalui server PCI kami, tetapi tidak disimpan dengan cara apa pun.

  • Apa standar keamanan Jotform (HTTPS / Enkripsi)?

    Secara default, Jotform menggunakan standar koneksi TLSv1.2 di atas enkripsi SHA256/RSA untuk HTTPS. Untuk enkripsi tanggapan formulir, Jotform menggunakan 2048 Bit RSA Keys.

  • Bagaimana Anda mencegah injeksi XSS dan SQL?

    Kami menerapkan praktik terbaik untuk mencegah kerentanan tersebut, dan secara aktif meninjau kode untuk kemungkinan akan masalah keamanan. Selain itu, kami mengevaluasi semua umpan balik pengguna dan laporan program bug bounty dalam waktu sesingkat mungkin.

  • Apa yang digunakan untuk perlindungan keamanan terhadap serangan berbahaya?

    Kami menggunakan CloudFlare untuk menghadapi spam, phishing, dan perlindungan serangan DDOS dan OSSEC untuk deteksi intrusi dan pemantauan server kami.

  • Siapa yang memiliki akses ke informasi yang dikumpulkan dalam database kami di Jotform?

    Server kami memiliki akses terbatas berdasarkan jaringan dan tingkat otentikasi. Pada tingkat jaringan, hanya sejumlah titik masuk VPN yang diizinkan, dan permintaan koneksi lainnya diblokir sepenuhnya oleh firewall kami. Pada tingkat otentikasi, hanya tim Operasi Pengembangan serta CTO dan CEO kami yang memiliki kredensial untuk mengakses server ini.

  • Apakah Anda melakukan penilaian kerentanan internal atau eksternal atau pengujian penetrasi?

    Selain pemindaian PCI internal dan eksternal, uji penetrasi dilakukan secara berkala. Kami juga memiliki program bug bounty di mana pihak luar melaporkan kerentanan. Baca Selengkapnya tentang hal itu di blog kami atau di bagian Audit Keamanan di atas.

  • Apa kebijakan kerumitan kata sandi perusahaan Anda?

    Kami tidak memiliki kebijakan kompleksitas kata sandi. Kata sandi dienkripsi dengan salt dan SHA-256.

  • Apakah perusahaan Anda memiliki kebijakan deteksi intrusi?

    Jotform menggunakan Host Intrusion Detection System (HIDS) pada server aplikasi dan Network Intrusion Detection System (NIDS) di kantor pengembangan. Selain itu, kebijakan deteksi intrusi PCI diterapkan, seperti yang ditentukan oleh persyaratan PCI.

  • Jenis uji apa yang diberlakukan pada karyawan di organisasi Anda?

    Semua karyawan Jotform harus melewati proses penyaringan yang ketat pada saat perekrutan. Selain itu, semua karyawan harus menandatangani dan terikat oleh perjanjian Non-Disclosure Agreement (NDA).

  • Tindakan keamanan data apa yang dimiliki pusat data Anda? Apakah ada sertifikat yang tersedia terkait dengan keamanan data, kerahasiaan data, transmisi data yang aman? Apakah pusat data Anda sesuai dengan SOC 2?

    Semua pusat data tempat kami menghosting server kami memenuhi standar keamanan tertinggi. Platform utama kami adalah Google Cloud, yang mematuhi SSAE16 / ISAE 3402 Tipe II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Keamanan Cloud), ISO 27018 (Privasi Cloud), dan PCI DSS v3.2. Platform juga memungkinkan kepatuhan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan Google Cloud di https://cloud.google.com/security/compliance.

  • Di mana pusat datanya? Apakah Anda memiliki server internal?

    Jotform menggunakan Google Cloud dan AWS untuk semua kebutuhan hosting pusat data kami dan tidak memelihara server internal apa pun. Untuk daftar lokasi hosting saat ini, lihat bagian Pusat Data.

  • Apakah sistem Anda diuji untuk kelemahan keamanan?

    Ya, sistem kami diuji secara berkala terhadap ancaman eksternal dan internal.