Formulir Online Aman | Keamanan Formulir | Jotform

Mengapa Jotform Aman?

256 Bit SSL

256 Bit SSL

Terlepas dari paket Anda, semua formulir Anda disajikan melalui koneksi 256 bit SSL (Secure Socket Layer) yang dilindungi menggunakan Sertifikat SHA256. Ini adalah perlindungan standar industri. Baca Selengkapnya

Encrypted Forms

Formulir Terenkripsi

Enkripsi formulir Anda dengan mudah untuk memastikan bahwa data tanggapan ditransfer dan disimpan dalamf ormat yang aman, sehingga tidak ada orang lain yang dapat membacanya. Tanggapan dienkripsi dengan RSA 2048 bermutu tinggi di komputer pengguna, kemudian ditransfer dan disimpan dengan aman di server kami. Baca Selengkapnya

PCI Certification

Sertifikasi PCI

Jotform sesuai dengan Penyedia Layanan PCI DSS Level 1, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran dari dan terintegrasi dengan kartu kredit. Baca Selengkapnya

GDPR Compliance

Kepatuhan GDPR

Jotform mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mengatur bisnis yang mengumpulkan informasi identitas pribadi dari atau pada warga negara UE. Baca Selengkapnya

CCPA Compliance

Kepatuhan CCPA

Jotform mematuhi California Consumer Privacy Act (CCPA), yang antara lain, melarang penjualan informasi pribadi penduduk California tanpa persetujuan mereka. Baca Selengkapnya

HIPAA Compliance

Kepatuhan HIPAA

Dengan fitur HIPAA Jotform, penyedia layanan kesehatan dapat mengumpulkan informasi pasien melalui formulir yang memungkinkan kepatuhan HIPAA. Business Associate Agreement (BAA) juga tersedia berdasarkan permintaan. Baca Selengkapnya

Pelajari bagaimana Jotform mencapai peran Kepatuhan HIPAA.

StateRAMP Logo

StateRAMP

Perintah Jotform telah dibangun dan dikelola sesuai dengan kontrol keamanan yang umum bagi FedRAMP dan StateRAMP, sebagaimana didokumentasikan dalam Publikasi Khusus NIST 800-53 Revisi 5. Jotform saat ini berada dalam Program snapshot keamanan StateRAMP. Pelajari Lebih Lanjut

SOC 2 Compliance

Kepatuhan SOC 2

Jotform berkomitmen untuk mengikuti kelima Prinsip Layanan Tepercaya SOCI 2: keamanan, kerahasian, ketersediaan, privasi dan integrasi pemrosesan. Kami menawarkan solusi kepatuhan SOC 2 kepada pelanggan Enterprise kami. Pelajari lebih lanjut tentang bagaimana Jotform Enterprise melindungi data organisasi Anda. Baca Selengkapnya

FERPA Compliance

Kepatuhan FERPA

Kami bekerja sama dengan organisasi pendidikan untuk memberikan transparansi tentang penanganan dan pemrosesan informasi pribadi siswa dalam formulir, aplikasi, dan produk lainnya, untuk memastikan kepatuhan terhadap FERPA. Baca Selengkapnya

General Legal Compliance

Kepatuhan Hukum Umum

Di Jotform, kami mematuhi semua undang-undang yang berlaku untuk bisnis dan platform kami dengan serius, termasuk undang-undang yang melindungi privasi dan data individu, dan kami telah melakukan banyak tindakan, praktik, dan kebijakan untuk memastikan kepatuhan kami. Lihat tautan kepatuhan dan privasi di halaman web ini untuk informasi lebih lanjut.

Spam Protection

Proteksi Spam

Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu. Baca Selengkapnya

Form Privacy

Privasi Formulir

Dalam pengaturan privasi formulir Anda, Anda bisa membatasi akses ke data Anda tergantung pada tingkat privasi yang Anda pilih. Anda juga dapat menonaktifkan penggandaan formulir Anda atau meminta login untuk mengakses tanggapan (ini secara default dilindungi melalui URL unik).

HECVAT

HECVAT

Jotform telah menggunakan Higher Education Community Vendor Assessment Toolkit, juga dikenal sebagai HECVAT, untuk menilai produk Enterprise kami dan memastikan keamanan dan keselamatan mitra pendidikan tinggi kami. Baca Selengkapnya

Bagaimana Anda bisa membuat formulir Anda lebih aman?

Enkripsi formulir Anda

Anda dapat dengan mudah mengenkripsi formulir Anda untuk mengamankan dan melindungi data tanggapan Anda. Cukup pilih formulir yang ingin Anda enkripsi, verifikasi akun Anda, dan buat kata sandi enkripsi khusus Anda sendiri. Dengan cara ini, tidak seorang pun kecuali Anda yang dapat mengakses data Anda. Karena Anda dapat membuat dan menyimpan kata sandi sesuai keinginan Anda, daripada menggunakan kunci digital yang dibuat secara acak, Anda tidak akan pernah kehilangan akses ke data terenkripsi Anda.

Pelajari lebih lanjut tentang cara mengenkripsi formulir Anda.

Unggahan file tidak tercakup dalam fitur ini. Baca tentang cara menjaga keamanan unggahan file Anda.

Encrypt Your Forms
Set the Privacy of Your Forms and Data

Tetapkan privasi formulir dan data Anda

Akses ke tanggapan formulir dilindungi dan memerlukan login ke akun yang memiliki formulir itu secara default. Namun, Anda dapat memberikan akses ke orang-orang di organisasi Anda atau membuat data Anda sepenuhnya publik. Karena Anda memiliki kepemilikan total atas formulir dan tanggapan Anda, akses ke data Anda hanya diberikan dengan izin Anda saat Anda menggunakan widget dan/atau aplikasi integrasi. Yakinlah bahwa kami memperlakukan data Anda dengan sangat rahasia.

Otentikasi Dua Faktor (2FA)

Tingkatkan keamanan akun Jotform Anda dengan fitur otentikasi dua faktor (2FA) kami. Dengan mengaktifkan 2FA, akun Anda mendapatkan lapisan perlindungan ekstra dengan mewajibkan bentuk verifikasi kedua bersama kata sandi Anda. Lindungi data Anda dan cegah akses tidak sah dengan tindakan keamanan tingkat lanjut ini.

Two-factor Authentication
Keep Your European User Data in EU Servers

Simpan data pengguna Eropa Anda di server UE

Anda dapat memilih untuk menyimpan data Anda di Uni Eropa (UE) dari tab Data di pengaturan akun Anda. Setelah konfirmasi, data formulir Anda akan dipindahkan ke server Eropa kami di Frankfurt, Jerman, yang dijalankan oleh Google. Setelah transfer selesai, Anda akan secara otomatis diarahkan ke eu.jotform.com saat login. Tidak perlu khawatir tentang keamanan data Anda. Jotform mematuhi Peraturan Perlindungan Data Umum UE .

Dengan Jotform Enterprise, Anda dapat menggunakan geolokalisasi untuk menghosting data formulir di server di hampir semua bagian dunia. Karena banyak negara - termasuk Australia - memiliki undang-undang yang mewajibkan hal ini, ini dapat menjadi alat yang sangat berharga untuk bisnis global.

Cadangkan data Anda

Anda dapat membackup data Anda dengan sekali klik dari tab Data di setelah akun Anda. Saat Anda menjalankan operasi backup, kami akan mulai menyiapkan satu file ZIP yang berisi kode HTML untuk formulir Anda, mengekspor CSV dari tanggapan formulir Anda, dan semua file yang diunggah.

Backup ini dapat diunduh atau disimpan di database kami. Jika Anda ingin membackup formulir Anda, Anda juga dapat mengunduh kode sumbernya dalam format zip dan menyimpannya di penyimpanan lokal Anda dari opsi Publikasi.

Back Up Your Data
Keep Your Forms Safe From Spammers

Amankan formulir Anda dari spammer

Jotform menawarkan dua alternatif CAPTCHA yang berbeda untuk mempersulit bot untuk mengisi formulir Anda, sambil tetap memudahkan responden formulir. Anda dapat menggunakan CAPTCHA dasar atau reCAPTCHA, seperti yang disediakan oleh Google.

Kami juga telah menerapkan beberapa pemeriksaan pengkodean dalam proses tanggapan untuk menganalisis apakah tanggapan tersebut berasal dari manusia, bukan robot. Jika spam berhasil masuk, tim dukungan 24/7 kami akan membantu mengidentifikasi penyebabnya dan mengkredit akun Anda, jika perlu.

Untuk perlindungan spam tambahan, Anda juga dapat membatasi tanggapan ke formulir Anda sehingga hanya satu tanggapan yang dapat dilakukan dari satu alamat IP, atau satu komputer. Jika mau, Anda juga dapat mengaktifkan keduanya untuk perlindungan yang lebih besar. Selanjutnya, Anda juga dapat memilih agar formulir Anda dinonaktifkan pada waktu tertentu atau setelah batas tanggapan tertentu tercapai.

Persetujuan Tingkat Jasa

Jotform memiliki rasio uptime yang hampir sempurna sebesar 99,9 persen, jadi Anda akan selalu dapat mengakses data Anda. Anda dapat memeriksa status operasional secara real time. Layanan Jotform Enterprise kami berjanji untuk memenuhi tingkat respons kesalahan, waktu resolusi, dan rasio waktu aktif yang diuraikan dalam perjanjian tingkat layanan (SLA) spesifik Anda. Jika tujuan ini tidak terpenuhi, Anda akan menerima pengembalian dana sebagian sebagaimana disepakati dalam perjanjian Enterprise yang Anda tandatangani.

Service Level Agreements

Apa tindakan lain yang kami ambil untuk melindungi data Anda?

Data Centers

Pusat Data

Server Jotform ditempatkan bersama dalam arsitektur berbasis cloud dengan Google Cloud dan Amazon Web Services (AWS). Pusat data Google Cloud dihosting di Iowa (AS) dan Frankfurt (Jerman, UE). Pusat data AWS berlokasi di Virginia (AS) dan Frankfurt (Jerman, UE).

Server Google Cloud menghosting aplikasi redundan dan server data kami dalam konfigurasi aktif-aktif, dan semua data juga direplikasi ke server AWS setiap jam untuk tujuan back up. Ini memberikan redundansi tingkat platform selain redundansi yang diperoleh dengan beberapa server dalam satu platform. Jika Jotform perlu beralih dari platform utama (Google Cloud) ke platform sekunder (AWS), arsitektur ini membantu kami menghindari penghentian tingkat platform. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.

Menghosting Jotform di platform cloud besar ini juga memberi kami beberapa manfaat tambahan melalui penerapan praktik terbaik keamanan di bidang-bidang seperti manajemen siklus hidup hardware, keamanan fisik, dan infrastruktur jaringan. Server kami diperbarui dan ditambal secara berkala.

Lokasi server khusus

Jika Anda adalah pengguna Jotform Enterprise, Anda dapat memilih lokasi fisik server cloud khusus Anda dan menghosting data Anda di bagian mana pun di dunia - ini sangat penting untuk mematuhi aturan privasi data dan persyaratan lokasi di tempat-tempat seperti Australia, Kanada, Inggris, dan Uni Eropa. Baik Anda memilih untuk menjaga server data tetap dekat dengan rumah atau audiens Anda, Anda akan menikmati keamanan, keandalan, dan latensi situs yang lebih baik. Hanya pengguna dan admin dalam akun Enterprise Anda yang dapat mengakses server data Anda.

Local data residency center locations
Backup Policy / Business Continuity

Kebijakan backup/kontinuitas bisnis

Kami terus mereplikasi data Anda di antara beberapa server yang dihosting oleh penyedia layanan utama kami, Google Cloud (backup dalam waktu nyata). Selain itu, semua data direplikasi ke AWS (platform sekunder kami) melalui snapshot per jam. Setiap snapshot disimpan selama 30 hari di lingkungan cloud. Semua data tetap dalam wilayah, jadi data UE selalu berada di zone UE.

Single Sign-On (SSO)

Dengan akun Jotform Enterprise, Anda dapat menggunakan Single Sign-On. Login dengan pihak ketiga meningkatkan keamanan sekaligus memudahkan karyawan Anda bekerja sama untuk menjalankan bisnis Anda. Anda memiliki beberapa metode login untuk dipilih, serta opsi untuk melacak tindakan pengguna dan mempertahankan kendali atas keamanan akun Anda.

Jotform Enterprise mendukung autentikasi pengguna SAML dan solusi SSO populer seperti Active Directory, Okta, Google, dan OneLogin.

Anda juga dapat menggunakan SSO untuk melindungi formulir internal dengan Jotform Enterprise. Pengguna harus diautentikasi sebelum mereka dapat melihat formulir Anda. Dengan begitu, saat Anda mengumpulkan data karyawan yang sensitif, Anda dapat memastikan orang yang mengirimkan formulir adalah orang yang benar.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Mendorong praktik pengkodean terbaik

Selain menerapkan fitur yang meningkatkan keamanan, kami mempertahankan praktik terbaik di back-end untuk memastikan bahwa akun Anda tetap aman. Kami menyatukan sesi untuk membatasi akses ke akun Anda dengan tepat, dan telah membangun Jotform sehingga setiap akun terlindungi.

Kami telah menerapkan pengamanan untuk mendeteksi serangan umum, seperti injeksi SQL dan skrip lintas situs. Kami juga secara aktif meninjau kode kami untuk potensi masalah keamanan (dan mengevaluasi semua umpan balik dari pengguna) sehingga kami dapat mengatasi masalah apa pun jika muncul. Pernyataan privasi kami menunjukkan tingkat komitmen kami untuk memastikan data Anda tidak disalahgunakan.

Semua kode yang dikembangkan diterapkan ke lingkungan production hanya setelah prosedur tertentu termasuk pengujian yang dijalankan pada sistem staging berjalan. Sistem penerapan dan proses pengembangan berkelanjutan kami memungkinkan kami memperbarui dan menambal sistem kami dengan cepat kapan pun diperlukan.

Audit keamanan

Pemindaian PCI dilakukan untuk mendeteksi segala jenis kerentanan interface yang tersedia untuk umum secara teratur. Setiap kuartal pengujian ASV (Approved Scanning Vendor) internal dan eksternal dilakukan untuk PCI. Selain pemindai PCI ini, Pen-tests dilakukan secara berkala untuk Jotform.

Kami juga memiliki program Bug Bounty di mana kami membayar pihak luar untuk melaporkan kerentanan, yang memastikan bahwa kami adalah yang pertama mengetahuinya. Kami memperbaiki semua masalah yang dilaporkan ke program hadiah bug kami dengan prioritas tertinggi dalam waktu sesingkat mungkin.

Security Audits
Network Security

Keamanan jaringan

Kami memiliki lapisan perutean luar yang disediakan oleh CloudFlare yang menyediakan pemfilteran dasar untuk menangani dan mengelola potensi serangan DDoS (penolakan layanan). Pemindaian keamanan dilakukan secara berkala seperti yang dijelaskan dalam bab audit/VA/PT. Server kami dikonfigurasi untuk mengizinkan hanya akses minimum absolut yang diperlukan untuk memeliharanya.

Semua pengguna, protokol, dan port yang tidak perlu dinonaktifkan dan dipantau. Karyawan kami hanya dapat mengakses server melalui Virtual Private Network menggunakan koneksi terenkripsi 2048-bit dengan kunci pribadi. Selain layanan keamanan pihak ketiga, tim operasi pengembangan kami yang berpengalaman terus memantau setiap perilaku yang mencurigakan di seluruh sistem.

Keamanan Akun

Semua informasi akun secara otomatis dienkripsi saat pemindahan. Kecuali Anda membagikan nama pengguna dan kata sandi Anda dengan orang lain, hanya Anda yang memiliki akses ke formulir dan tanggapan Anda. Anda dapat menambahkan banyak pengguna ke akun Anda dengan Jotform Enterprise.

Account Security
Customizable Security Options

Opsi keamanan yang dapat disesuaikan

Industri apa pun itu, Jotform ingin membantu menciptakan kontrol keamanan yang sempurna untuk kebutuhan Anda. Sebagai pengguna Enterprise, Anda dapat dengan mudah meminta untuk mengaktifkan, menonaktifkan, atau menambahkan pengaturan keamanan tertentu kepada server khusus Anda! Hubungi tim Enterprise kami untuk mempelajari lebih lanjut.

Pertanyaan & Jawaban

pertanyaan keamanan formulir

  • Apakah formulir memiliki fitur keamanan?

    Ya. Formulir Anda disimpan melalui koneksi Secure Sockets Layer (SSL) 256-bit yang dilindungi. Saat Anda mengenkripsi formulir Anda, tanggapan dilindungi oleh kata sandi khusus Anda. Selain itu, Anda dapat mengaktifkan privasi ekstra dan perlindungan spam seperti yang dijelaskan di bagian "Bagaimana Anda dapat membuat formulir Anda lebih aman?"

  • Apakah Anda menyimpan semua data formulir terenkripsi? Apakah Anda mengirim email notifikasi untuk formulir terenkripsi?

    Jika Anda mengenkripsi formulir Anda, tanggapan Anda akan ditransfer dan disimpan secara terenkripsi. Email notifikasi tidak terenkripsi, sehingga email notifikasi tidak berisi data tanggapan apapun.

  • Apakah data saya akan dilindungi baik saat transmisi maupun saat berada di server jika saya menggunakan sistem Anda?

    Ya, jika Anda mengenkripsi formulir Anda, data tanggapan Anda akan dienkripsi selama transmisi ke server kami dengan enkripsi SSL 256-bit. Setelah sampai ke server kami, SSL didekripsi dan data Anda disimpan secara terenkripsi di server. Hanya pemegang kata sandi enkripsi yang dapat mengakses data formulir Anda.

  • Dapatkah mesin telusur mengindeks data formulir saya?

    Jotform mencegah mesin pencari untuk mengindeks tanggapan. Pengguna juga dapat membatasi akses tanggapan ke akun mereka sendiri jika mereka menginginkannya dan membuat tanggapan mereka tidak dapat diakses oleh publik.

pertanyaan keamanan data

  • Bagaimana Anda menyimpan file yang diunggah ke formulir saya?

    File yang diunggah ke formulir Anda diberi URL yang sangat kompleks. Hanya orang yang memiliki URL ini yang dapat mengunduh file ini. Namun jika Anda menginginkan peningkatan keamanan untuk unggahan file Anda, Anda dapat membatasi akses. Misalnya, untuk dapat mengunduh file-file ini, Anda harus masuk ke akun Jotform Anda dalam browser yang sama. Anda dapat membaca lebih lanjut tentang fitur ini.

  • Apakah organisasi Anda menangani transaksi atau informasi kartu kredit? Jika ya, apakah Anda sesuai dengan hukum PCI DSS?

    Jotform mematuhi PCI DSS dan bersertifikasi Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran, dan terintegrasi dengan, kartu kredit. Artinya, meskipun sebagian besar pembayaran diproses di halaman pemrosesnya sendiri, untuk PayPal Pro, Authorize.Net, Worldpay US, dan PayJunction, informasi kartu kredit diproses melalui server PCI kami, tetapi tidak disimpan dengan cara apa pun.

  • Apa standar keamanan Jotform (HTTPS/Enkripsi)?

    Secara default, Jotform menggunakan standar koneksi TLSv1.2 di atas enkripsi SHA256/RSA untuk HTTPS. Untuk enkripsi tanggapan formulir, Jotform menggunakan Kunci RSA 2048 Bit.

  • Bagaimana Anda mencegah injeksi XSS dan SQL?

    Kami menerapkan praktik terbaik untuk mencegah kerentanan tersebut, dan secara aktif meninjau kode untuk kemungkinan akan masalah keamanan. Selain itu, kami mengevaluasi semua umpan balik pengguna dan laporan program bug bounty dalam waktu sesingkat mungkin.

  • Apa yang digunakan untuk perlindungan keamanan terhadap serangan berbahaya?

    Kami menggunakan CloudFlare untuk menghadapi spam, phishing, dan perlindungan serangan DDOS dan OSSEC untuk deteksi intrusi dan pemantauan server kami.

  • Siapa yang memiliki akses ke informasi yang dikumpulkan dalam database kami di Jotform?

    Server kami memiliki akses terbatas berdasarkan jaringan dan tingkat otentikasi. Pada tingkat jaringan, hanya sejumlah titik masuk VPN yang diizinkan, dan permintaan koneksi lainnya diblokir sepenuhnya oleh firewall kami. Pada tingkat otentikasi, hanya tim Operasi Pengembangan serta CTO dan CEO kami yang memiliki kredensial untuk mengakses server ini.

  • Apakah Anda melakukan penilaian kerentanan internal atau eksternal atau pengujian penetrasi?

    Ya. Selain pemindaian PCI internal dan eksternal, uji pena dilakukan secara berkala. Kami juga memiliki program hadiah di mana pihak luar melaporkan kerentanan. Anda dapat Baca Lebih Lanjut tentangnya di bagian Audit Keamanan di atas.

  • Apa kebijakan kerumitan kata sandi perusahaan Anda?

    Kami tidak memiliki kebijakan kompleksitas kata sandi. Kata sandi dienkripsi dengan salt dan SHA-256.

  • Apakah perusahaan Anda memiliki kebijakan deteksi intrusi?

    Jotform menggunakan Host Intrusion Detection System (HIDS) pada server aplikasi dan Network Intrusion Detection System (NIDS) di kantor pengembangan. Selain itu, kebijakan deteksi intrusi PCI diterapkan, seperti yang ditentukan oleh persyaratan PCI.

  • Jenis uji apa yang diberlakukan pada karyawan di organisasi Anda?

    Semua karyawan Jotform harus melewati proses penyaringan yang ketat pada saat perekrutan. Selain itu, semua karyawan harus menandatangani dan terikat oleh perjanjian Non-Disclosure Agreement (NDA).

pertanyaan pusat data

  • Tindakan keamanan data apa yang dimiliki pusat data Anda? Apakah ada sertifikat yang tersedia terkait dengan keamanan data, kerahasiaan data, transmisi data yang aman? Apakah pusat data Anda sesuai dengan SOC 2?

    Semua pusat data tempat kami menghosting server kami memenuhi standar keamanan tertinggi. Platform utama kami adalah Google Cloud, yang mematuhi SSAE16 / ISAE 3402 Tipe II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Keamanan Cloud), ISO 27018 (Privasi Cloud), dan PCI DSS v3.2. Platform juga memungkinkan kepatuhan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan Google Cloud di https://cloud.google.com/security/compliance.

    Platform sekunder kami adalah Amazon Web Services(AWS) - sesuai dengan SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1, dan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan AWS dari https://aws.amazon.com/compliance/ Jika Anda memerlukan informasi lebih lanjut tentang keamanan pusat data kami, silakan isi formulir permintaan ini.

  • Di mana pusat datanya? Apakah Anda memiliki server internal?

    Jotform menggunakan Google Cloud dan AWS untuk semua kebutuhan hosting pusat data kami dan tidak memelihara server internal apa pun. Untuk daftar lokasi hosting saat ini, lihat bagian Pusat Data.

  • Apakah sistem Anda diuji untuk kelemahan keamanan?

    Ya, sistem kami diuji secara berkala terhadap ancaman eksternal dan internal.