Formulir Online Aman Jotform
Di Jotform, reputasi kami bergantung pada kemampuan kami untuk memberikan keamanan formulir tertinggi kepada semua pengguna.
Mengapa Jotform Aman?
256 Bit SSL
Terlepas dari paket Anda, semua formulir Anda disajikan melalui koneksi 256 bit SSL (Secure Socket Layer) yang dilindungi menggunakan Sertifikat SHA256. Ini adalah perlindungan standar industri. Baca Selengkapnya
Formulir Terenkripsi
Anda dapat dengan mudah mengenkripsi formulir Anda untuk memastikan bahwa data tanggapan ditransfer dan disimpan dalam format yang aman dan tidak ada orang lain yang dapat membacanya. Tanggapan dienkripsi dengan RSA 2048 bermutu tinggi di komputer pengguna, kemudian ditransfer dan disimpan dengan aman di server kami. Baca Selengkapnya
Sertifikasi PCI
Jotform sesuai dengan Penyedia Layanan PCI DSS Level 1, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran dari dan terintegrasi dengan kartu kredit. Baca Selengkapnya
Kepatuhan GDPR
Jotform mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, tentang bagaimana bisnis mengumpulkan informasi pengenal pribadi dari atau pada warga negara UE. Baca Selengkapnya
Kepatuhan CCPA
Jotform mematuhi California Consumer Privacy Act (CCPA), yang, antara lain, melarang penjualan informasi pribadi penduduk California tanpa persetujuan mereka. Baca Selengkapnya
Kepatuhan HIPAA
Penyedia layanan kesehatan mengumpulkan informasi pasien melalui formulir yang sesuai dengan HIPAA Jotform. Perjanjian Asosiasi Bisnis (BAA) juga tersedia atas permintaan. Baca Selengkapnya
Pelajari bagaimana Jotform mencapai peran Kepatuhan HIPAA.
Kepatuhan SOC 2
Jotform berkomitmen untuk menegakkan kelima Prinsip Layanan Tepercaya SOC 2: keamanan, kerahasiaan, ketersediaan, privasi, dan integritas pemrosesan, dan kami menawarkan solusi yang sesuai dengan SOC 2 untuk pelanggan Enterprise kami. Pelajari lebih lanjut tentang bagaimana Jotform Enterprise melindungi data organisasi Anda. Baca Selengkapnya
Kepatuhan Hukum Umum
Di Jotform, kami mematuhi semua undang-undang yang berlaku untuk bisnis dan platform kami dengan serius, termasuk undang-undang yang melindungi privasi dan data individu, dan kami telah melakukan banyak tindakan, praktik, dan kebijakan untuk memastikan kepatuhan kami. Lihat tautan kepatuhan dan privasi di halaman web ini untuk informasi lebih lanjut.
Proteksi Spam
Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu. Baca Selengkapnya
Privasi Formulir
Dalam pengaturan privasi formulir Anda, Anda bisa membatasi akses ke data Anda tergantung pada tingkat privasi yang Anda pilih. Anda juga dapat menonaktifkan penggandaan formulir Anda atau meminta login untuk mengakses tanggapan (ini secara default dilindungi melalui URL unik).
HECVAT
Jotform telah menggunakan Perangkat Penilaian Vendor Komunitas Pendidikan Tinggi, juga dikenal sebagai HECVAT, untuk menilai produk Enterprise kami dan memastikan keamanan dan keselamatan mitra pendidikan tinggi kami. Baca Lebih Lanjut
Bagaimana Anda bisa membuat formulir Anda lebih aman?
Ada beberapa opsi keamanan formulir untuk data Anda di Jotform. Ini memudahkan pemilihan tingkat privasi dan keamanan yang Anda inginkan untuk formulir Anda.
Buat Formulir Anda Terenkripsi
Anda dapat dengan mudah mengenkripsi formulir Anda untuk memastikan bahwa data tanggapan dipindahkan dan disimpan dalam format yang aman. Jotform menggunakan algoritma RSA-2048 saat mengenkripsi data formulir Anda. Karena Anda adalah pemilik kunci enkripsi Anda, berhati-hatilah saat menyimpannya. Jika Anda kehilangan kunci, Anda tidak akan dapat mengakses data terenkripsi Anda lagi.
Anda dapat mempelajari lebih lanjut tentang cara mengenkripsi formulir Anda.
Unggahan file tidak tercakup dalam fitur ini. Anda dapat membaca tentang cara menjaga unggahan file Anda tetap aman.
Atur Privasi Formulir dan Data Anda
Akses ke tanggapan formulir dilindungi dan memerlukan login ke akun yang memiliki formulir itu secara default. Namun, Anda dapat memberikan akses ke orang-orang di organisasi Anda atau membuat data Anda sepenuhnya publik. Karena Anda memiliki kepemilikan total atas formulir dan tanggapan Anda, akses ke data Anda hanya diberikan dengan izin Anda saat Anda menggunakan widget dan/atau aplikasi integrasi. Yakinlah bahwa kami memperlakukan data Anda dengan sangat rahasia.
Simpan Data Pengguna Eropa Anda di Server UE
Anda dapat memilih untuk menyimpan data Anda di Uni Eropa (UE) dari tab Data di pengaturan akun Anda. Setelah konfirmasi, data formulir Anda akan dipindahkan ke server Eropa kami di Frankfurt, Jerman, yang dijalankan oleh Google. Setelah transfer selesai, Anda akan secara otomatis diarahkan ke eu.jotform.com saat login. Tidak perlu khawatir tentang keamanan data Anda. Jotform mematuhi Peraturan Perlindungan Data Umum UE .
Dengan Jotform Enterprise, Anda dapat menggunakan geolokalisasi untuk menghosting data formulir di server di hampir semua bagian dunia. Karena banyak negara - termasuk Australia - memiliki undang-undang yang mewajibkan hal ini, ini dapat menjadi alat yang sangat berharga untuk bisnis global.
Back Up Data Anda
Anda dapat mencadangkan data Anda dengan satu klik dari tab "Data" di pengaturan akun Anda. Saat Anda memulai operasi backup, kami akan mulai menyiapkan satu file ZIP yang berisi kode HTML untuk formulir Anda, ekspor CSV dari tanggapan formulir Anda, dan semua file yang diunggah.
Backup ini dapat diunduh atau disimpan di database kami. Jika Anda hanya ingin mencadangkan formulir Anda, Anda juga dapat mengunduh kode sumbernya dalam format zip dan menyimpannya di penyimpanan lokal Anda dari opsi Publikasi.
Jaga Formulir Anda Agar Aman Dari Spammer
Jotform menawarkan dua alternatif CAPTCHA yang berbeda untuk mempersulit bot mengisi formulir Anda, sambil tetap memudahkan responden formulir. Anda dapat menggunakan CAPTCHA dasar atau reCAPTCHA, seperti yang disediakan oleh Google.
Kami juga telah menerapkan beberapa pemeriksaan pengkodean dalam proses tanggapan untuk menganalisis apakah tanggapan tersebut berasal dari manusia, bukan robot. Jika spam berhasil masuk, tim dukungan 24/7 kami akan membantu mengidentifikasi penyebabnya dan mengkredit akun Anda, jika perlu.
Untuk perlindungan spam tambahan, Anda juga dapat membatasi tanggapan ke formulir Anda sehingga hanya satu tanggapan yang dapat dilakukan dari satu alamat IP, atau satu komputer. Jika mau, Anda juga dapat mengaktifkan keduanya untuk perlindungan yang lebih besar. Selanjutnya, Anda juga dapat memilih agar formulir Anda dinonaktifkan pada waktu tertentu atau setelah batas tanggapan tertentu tercapai.
Persetujuan Tingkat Layanan
Jotform memiliki rasio uptime yang hampir sempurna sebesar 99,9 persen, jadi Anda akan selalu dapat mengakses data Anda. Anda dapat memeriksa status operasional secara real time. Layanan Jotform Enterprise kami berjanji untuk memenuhi tingkat respons kesalahan, waktu resolusi, dan rasio waktu aktif yang diuraikan dalam perjanjian tingkat layanan (SLA) spesifik Anda. Jika tujuan ini tidak terpenuhi, Anda akan menerima pengembalian dana sebagian sebagaimana disepakati dalam perjanjian Enterprise yang Anda tandatangani.
Apa tindakan lain yang kami ambil untuk melindungi data Anda?
Dalam hal keamanan formulir, ketersediaan tinggi, atau kinerja tinggi, kami bekerja ekstra sepanjang waktu untuk memastikannya. Kami selalu berusaha menjaga keamanan layanan kami.
Pusat Data
Server Jotform ditempatkan bersama dalam arsitektur berbasis cloud dengan Google Cloud dan Amazon Web Services (AWS). Pusat data Google Cloud dihosting di Iowa (AS) dan Frankfurt (Jerman, UE). Pusat data AWS berlokasi di Virginia (AS) dan Frankfurt (Jerman, UE).
Server Google Cloud menghosting aplikasi redundan dan server data kami dalam konfigurasi aktif-aktif, dan semua data juga direplikasi ke server AWS setiap jam untuk tujuan back up. Ini memberikan redundansi tingkat platform selain redundansi yang diperoleh dengan beberapa server dalam satu platform. Jika Jotform perlu beralih dari platform utama (Google Cloud) ke platform sekunder (AWS), arsitektur ini membantu kami menghindari penghentian tingkat platform. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.
Hosting Jotform dalam platform cloud utama ini juga memberi kami beberapa manfaat tambahan dalam hal penerapan praktik terbaik keamanan di berbagai bidang seperti manajemen siklus hidup perangkat keras, keamanan fisik, dan infrastruktur jaringan. Server kami diperbarui dan ditambal secara berkala.
Lokasi Server Khusus
Jika Anda adalah pengguna Jotform Enterprise, Anda dapat memilih lokasi fisik server cloud khusus Anda dan menghosting data Anda di bagian mana pun di dunia - ini sangat penting untuk mematuhi aturan privasi data dan persyaratan lokasi di tempat-tempat seperti Australia, Kanada, Inggris, dan Uni Eropa. Baik Anda memilih untuk menjaga server data tetap dekat dengan rumah atau audiens Anda, Anda akan menikmati keamanan, keandalan, dan latensi situs yang lebih baik. Hanya pengguna dan admin dalam akun Enterprise Anda yang dapat mengakses server data Anda.
Kebijakan Backup / Keberlangsungan Bisnis
Kami terus mereplikasi (mencadangkan secara real time) data Anda di antara beberapa server yang dihosting oleh penyedia layanan utama kami, Google Cloud. Selain itu, semua data juga direplikasi ke AWS (platform sekunder kami) melalui snapshot per jam. Setiap snapshot disimpan selama 30 hari di lingkungan cloud. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.
Single Sign-On (SSO)
Dengan akun Jotform Enterprise, Anda dapat menggunakan sistem masuk tunggal. Login pihak ketiga meningkatkan keamanan sekaligus memudahkan karyawan Anda untuk bekerja sama menjalankan bisnis Anda. Anda memiliki opsi metode masuk, melacak tindakan pengguna, dan mempertahankan kendali atas keamanan akun Anda.
Jotform Enterprise mendukung otentikasi pengguna SAML dan solusi SSO populer seperti Active Directory, Okta, Google, dan OneLogin.
Anda juga dapat melindungi formulir internal SSO dengan Jotform Enterprise. Pengguna harus diotentikasi sebelum mereka dapat melihat formulir Anda. Dengan begitu, saat Anda mengumpulkan data karyawan yang sensitif, Anda dapat memastikan bahwa orang yang mengirimkan formulir adalah yang mereka katakan.
Mendorong Praktik Pengkodean Terbaik
Selain menerapkan fitur yang meningkatkan keamanan, kami mempertahankan praktik terbaik pada sistem kami untuk memastikan bahwa akun Anda tetap aman. Kami memantau sesi untuk membatasi akses akun Anda dengan tepat, dan telah membuat Jotform sedemikian rupa sehingga setiap akun diisolasi.
Kami telah menerapkan pengamanan untuk mendeteksi serangan umum, seperti injeksi SQL dan skrip lintas situs. Kami juga secara aktif meninjau kode kami untuk potensi masalah keamanan (dan mengevaluasi semua umpan balik dari pengguna) sehingga kami dapat mengatasi masalah apa pun jika muncul. Pernyataan privasi kami menunjukkan tingkat komitmen kami untuk memastikan data Anda tidak disalahgunakan.
Semua kode yang dikembangkan diterapkan ke lingkungan production hanya setelah prosedur tertentu termasuk pengujian yang dijalankan pada sistem staging berjalan. Sistem penerapan dan proses pengembangan berkelanjutan kami memungkinkan kami memperbarui dan menambal sistem kami dengan cepat kapan pun diperlukan.
Audit Keamanan
Pemindaian PCI dilakukan untuk mendeteksi segala jenis kerentanan interface yang tersedia untuk umum secara teratur. Setiap kuartal pengujian ASV (Approved Scanning Vendor) internal dan eksternal dilakukan untuk PCI. Selain pemindai PCI ini, Pen-tests dilakukan secara berkala untuk Jotform.
Kami juga memiliki program Bug Bounty di mana kami membayar pihak luar untuk melaporkan kerentanan, yang memastikan bahwa kami adalah yang pertama mengetahuinya. Kami memperbaiki semua masalah yang dilaporkan ke program hadiah bug kami dengan prioritas tertinggi dalam waktu sesingkat mungkin.
Keamanan Jaringan
Kami memiliki lapisan perutean luar yang disediakan oleh CloudFlare yang menyediakan pemfilteran dasar untuk menangani dan mengelola potensi serangan DDoS (penolakan layanan). Pemindaian keamanan dilakukan secara berkala seperti yang dijelaskan dalam bab audit/VA/PT. Server kami dikonfigurasi untuk mengizinkan hanya akses minimum absolut yang diperlukan untuk memeliharanya.
Semua pengguna, protokol, dan port yang tidak perlu dinonaktifkan dan dipantau. Karyawan kami hanya dapat mengakses server melalui Virtual Private Network menggunakan koneksi terenkripsi 2048-bit dengan kunci pribadi. Selain layanan keamanan pihak ketiga, tim operasi pengembangan kami yang berpengalaman terus memantau setiap perilaku yang mencurigakan di seluruh sistem.
Keamanan Akun
Semua informasi akun dienkripsi secara otomatis saat ditransfer. Hanya Anda yang memiliki akses ke formulir dan tanggapan Anda. Anda dapat menambahkan beberapa pengguna ke akun Anda dengan Jotform Enterprise.
Opsi Keamanan yang Dapat Disesuaikan
Industri apa pun itu, Jotform ingin membantu menciptakan kontrol keamanan yang sempurna untuk kebutuhan Anda. Sebagai pengguna Enterprise, Anda dapat dengan mudah meminta untuk mengaktifkan, menonaktifkan, atau menambahkan pengaturan keamanan tertentu kepada server khusus Anda! Hubungi tim Enterprise kami untuk mempelajari lebih lanjut.
Pertanyaan & Jawaban
pertanyaan keamanan formulir
Penelusuran Anda "{searchValue}" tidak cocok dengan hasil apa pun.
-
Apakah ada fitur keamanan yang tersedia di formulir?
Iya. Formulir Anda disajikan melalui koneksi Secure Sockets Layer (SSL) 256-bit yang dilindungi. Saat Anda memilih untuk mengenkripsi formulir Anda, tanggapan ditransfer dan disimpan setelah dienkripsi dengan kunci RSA-2048 di browser internet pengguna. Selain itu, Anda dapat mengaktifkan privasi ekstra dan perlindungan spam seperti yang dijelaskan dalam "Bagaimana Anda dapat membuat formulir Anda lebih aman?" bagian di atas.
-
Apakah Anda menyimpan semua data formulir terenkripsi? Apakah Anda mengirim email notifikasi untuk formulir terenkripsi?
Jika Anda ingin mengenkripsi formulir Anda, tanggapan akan dipindah dan disimpan dengan terenkripsi. Namun, unggahan file tidak dienkripsi. Email notifikasi untuk formulir tidak boleh berisi data tanggapan apa pun, dan oleh karena itu tidak dienkripsi.
-
Apakah data kami akan terlindungi baik saat transit maupun saat istirahat jika kami menggunakan sistem Anda?
Ya, jika Anda mengenkripsi formulir Anda, data tanggapan dienkripsi langsung di browser internet pengguna dengan RSA 2048. Data terenkripsi ini sekali lagi dienkripsi selama transmisi ke server kami dengan enkripsi SSL 256 bit. Dan ketika mencapai server kami, SSL didekripsi dan disimpan seperti yang terenkripsi di komputer pengguna dengan kunci RSA 2048.
-
Dapatkah mesin telusur mengindeks data formulir saya?
Jotform mencegah mesin pencari untuk mengindeks tanggapan. Pengguna juga dapat membatasi akses tanggapan ke akun mereka sendiri jika mereka menginginkannya dan membuat tanggapan mereka tidak dapat diakses oleh publik.
pertanyaan keamanan data
-
Bagaimana Anda menyimpan file yang diunggah ke formulir saya?
File yang diunggah ke formulir Anda diberi URL yang sangat kompleks. Hanya orang yang memiliki URL ini yang dapat mengunduh file ini. Namun jika Anda menginginkan peningkatan keamanan untuk unggahan file Anda, Anda dapat membatasi akses. Misalnya, untuk dapat mengunduh file-file ini, Anda harus masuk ke akun Jotform Anda dalam browser yang sama. Anda dapat membaca lebih lanjut tentang fitur ini.
-
Apakah organisasi Anda menangani transaksi atau informasi kartu kredit? Jika ya, apakah Anda sesuai dengan hukum PCI DSS?
Jotform mematuhi PCI DSS dan bersertifikasi Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran, dan terintegrasi dengan, kartu kredit. Artinya, meskipun sebagian besar pembayaran diproses di halaman pemrosesnya sendiri, untuk PayPal Pro, Authorize.Net, Worldpay US, dan PayJunction, informasi kartu kredit diproses melalui server PCI kami, tetapi tidak disimpan dengan cara apa pun.
-
Apa standar keamanan Jotform (HTTPS/Enkripsi)?
Secara default, Jotform menggunakan standar koneksi TLSv1.2 di atas enkripsi SHA256/RSA untuk HTTPS. Untuk enkripsi tanggapan formulir, Jotform menggunakan Kunci RSA 2048 Bit.
-
Bagaimana Anda mencegah injeksi XSS dan SQL?
Kami menerapkan praktik terbaik untuk mencegah kerentanan tersebut, dan secara aktif meninjau kode untuk kemungkinan akan masalah keamanan. Selain itu, kami mengevaluasi semua umpan balik pengguna dan laporan program bug bounty dalam waktu sesingkat mungkin.
-
Apa yang digunakan untuk perlindungan keamanan terhadap serangan berbahaya?
Kami menggunakan CloudFlare untuk menghadapi spam, phishing, dan perlindungan serangan DDOS dan OSSEC untuk deteksi intrusi dan pemantauan server kami.
-
Siapa yang memiliki akses ke informasi yang dikumpulkan dalam database kami di Jotform?
Server kami memiliki akses terbatas berdasarkan jaringan dan tingkat otentikasi. Pada tingkat jaringan, hanya sejumlah titik masuk VPN yang diizinkan, dan permintaan koneksi lainnya diblokir sepenuhnya oleh firewall kami. Pada tingkat otentikasi, hanya tim Operasi Pengembangan serta CTO dan CEO kami yang memiliki kredensial untuk mengakses server ini.
-
Apakah Anda melakukan penilaian kerentanan internal atau eksternal atau pengujian penetrasi?
Ya. Selain pemindaian PCI internal dan eksternal, uji pena dilakukan secara berkala. Kami juga memiliki program hadiah di mana pihak luar melaporkan kerentanan. Anda dapat Baca Lebih Lanjut tentangnya di bagian Audit Keamanan di atas.
-
Apa kebijakan kerumitan kata sandi perusahaan Anda?
Kami tidak memiliki kebijakan kompleksitas kata sandi. Kata sandi dienkripsi dengan salt dan SHA-256.
-
Apakah perusahaan Anda memiliki kebijakan deteksi intrusi?
Jotform memiliki instans HIDS (Host Intrusion Detection System) di server aplikasi dan instans NIDS (Network Intrusion Detection System) di kantor pengembangan. Selain itu, kebijakan deteksi intrusi PCI sedang diterapkan, seperti yang ditentukan oleh persyaratan PCI.
-
Jenis uji apa yang diberlakukan pada karyawan di organisasi Anda?
Semua karyawan Jotform harus melewati proses penyaringan yang ketat pada saat perekrutan. Selain itu, semua karyawan harus menandatangani dan terikat oleh perjanjian Non-Disclosure Agreement (NDA).
pertanyaan pusat data
-
Tindakan keamanan data apa yang dimiliki pusat data Anda? Apakah ada sertifikat yang tersedia terkait dengan keamanan data, kerahasiaan data, transmisi data yang aman? Apakah pusat data Anda sesuai dengan SOC 2?
Semua pusat data tempat kami meng-host server memiliki tingkat kepatuhan tertinggi terhadap standar keamanan. Platform utama kami adalah Google Cloud - sesuai dengan SSAE16 / ISAE 3402 Tipe II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Keamanan Cloud), ISO 27018 (Privasi Cloud), PCI DSS v3.2, dan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan Google Cloud dari https://cloud.google.com/security/compliance.
Platform sekunder kami adalah Amazon Web Services(AWS) - sesuai dengan SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1, dan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan AWS dari https://aws.amazon.com/compliance/ Jika Anda memerlukan informasi lebih lanjut tentang keamanan pusat data kami, silakan isi formulir permintaan ini.
-
Di mana pusat datanya? Apakah Anda memiliki server internal?
Jotform menggunakan Google Cloud dan AWS untuk semua kebutuhan hosting pusat data kami dan tidak memelihara server internal apa pun. Untuk daftar lokasi hosting saat ini, lihat bagian Pusat Data.
-
Apakah sistem Anda diuji untuk kelemahan keamanan?
Ya, sistem kami diuji secara berkala terhadap ancaman eksternal dan internal.