kombo.idLess Talk. More Profit.

Kebijakan Keamanan

Kombo ID berkomitmen untuk melindungi data sensitif Anda dengan standar keamanan modern. Halaman ini menjelaskan bagaimana kami mengamankan data Anda menggunakan enkripsi tingkat aplikasi.

Terakhir diperbarui: 3 Februari 2026

Ikhtisar

Kami menerapkan enkripsi tingkat aplikasi (application-level encryption) untuk melindungi data sensitif pengguna saat disimpan (at rest). Sistem ini dirancang untuk memastikan kerahasiaan data bahkan dalam skenario eksposur basis data.

Model Enkripsi

Kombo ID menggunakan Envelope Encryption. Setiap pengguna memiliki kunci enkripsi data (DEK) yang unik, yang dienkripsi menggunakan Master Key aplikasi.

  • Setiap pengguna memiliki Data Encryption Key (DEK) unik.
  • DEK disimpan di database dalam keadaan terenkripsi oleh Master Key aplikasi.
  • Saat data diakses, DEK didekripsi sementara di memori untuk memproses data pengguna.
  • Master Key tidak pernah disimpan di database yang sama dengan data pengguna.

Standar Kriptografi

Kami menggunakan algoritma dan standar industri yang teruji:

  • Algoritma: AES-256-GCM (Authenticated Encryption).
  • Panjang Kunci: 256-bit.
  • Metode: Envelope Encryption (Encrypted Key Hierarchy).
  • Randomness: Generator acak yang aman secara kriptografis (CSPRNG).

Alur Keamanan Data

  • Penyimpanan: Backend menurunkan kunci spesifik pengguna, mengenkripsi data, dan hanya menyimpan teks terenkripsi (ciphertext) ke database.
  • Akses: Saat data dibutuhkan, backend menurunkan kembali kunci yang sama untuk mendekripsi data di memori. Teks asli (plaintext) tidak pernah disimpan.
  • Isolasi: Database hanya berisi data terenkripsi. Administrator database tidak dapat membaca data pengguna tanpa akses ke rahasia aplikasi.

Kontak Keamanan

Jika Anda memiliki pertanyaan atau temuan terkait keamanan, silakan hubungi tim keamanan kami di:
security@kombo.id