SECURITY & COMPLIANCE

Kami Menjaga Keamanan Bisnis Digital Anda

Dari pengembangan website, sistem internal, hingga penetration testing, LOGIQUE memastikan setiap solusi dibangun dan dijalankan dengan standar keamanan tertinggi, sesuai praktik terbaik internasional.

Sertifikasi & Kepatuhan Kami

Sertifikasi & Audit

ISO 27001:2022

Kepatuhan & Regulasi

PDPA Indonesia

Penyedia Audit & Penetration Testing

Terdaftar resmi di ASPI

Tim Keamanan Bersertifikat

OSCP+, OSCP, CRTO, CEH Master, PNPT, LPT

Data Center

AWS (Singapore / Jakarta), Google Cloud (US/Asia)

Hubungi kami untuk solusi keamanan digital yang tepat.

Kami Mematuhi Berbagai Standar Keamanan dan Privasi yang Diakui Secara Global

Sertifikasi dan Audit

ISO 27001:2022: Sistem manajemen keamanan informasi yang teruji dan diaudit secara independen.
ASPI: Terdaftar sebagai penyedia resmi jasa audit dan keamanan di Asosiasi Sistem Pembayaran Indonesia.
Pentest & Security Audit: Dilaksanakan oleh tim internal bersertifikat OSCP+, CEH Master, dan CRTO dengan metodologi pengujian berstandar OWASP & PTES.

Regulasi Kepatuhan

PDPA Indonesia: LOGIQUE beroperasi sesuai Undang-Undang Perlindungan Data Pribadi dan kebijakan Kementerian Komunikasi dan Digital.
Internal Security Framework: Seluruh prosedur keamanan, klasifikasi data, dan kontrol akses mengacu pada pedoman ISO 27001.
Continuous Compliance Review: Audit internal dan eksternal dilakukan secara berkala untuk memastikan kesesuaian terhadap peraturan yang berlaku.

Privasi & Keamanan Data

Pahami bagaimana kami mengumpulkan, menggunakan, dan melindungi data pengguna.

Lihat Privacy Policy

Kebijakan Dasar Keamanan Informasi

LOGIQUE berkomitmen untuk melindungi seluruh informasi dan data yang dikelola dari risiko kehilangan, penyalahgunaan, akses tidak sah, kebocoran, maupun gangguan operasional. Keamanan informasi merupakan bagian integral dari operasional dan budaya kerja LOGIQUE.

Prinsip Keamanan Informasi

Kami menerapkan prinsip CIA (Confidentiality, Integrity, Availability) dalam seluruh pengelolaan informasi:

Kerahasiaan: Informasi hanya dapat diakses oleh pihak yang berwenang.
Integritas: Informasi dijaga agar tetap akurat, utuh, dan tidak dimodifikasi tanpa izin.
Ketersediaan: Informasi dan sistem tersedia saat dibutuhkan sesuai kebutuhan bisnis.

Komitmen Keamanan

LOGIQUE berkomitmen untuk:

Menerapkan kontrol keamanan teknis dan non-teknis yang memadai.
Melakukan pengelolaan risiko keamanan informasi secara berkala.
Mematuhi peraturan perundang-undangan dan standar keamanan yang berlaku.
Menjaga kerahasiaan data klien sesuai dengan perjanjian dan ketentuan hukum.
Meningkatkan kesadaran keamanan informasi melalui edukasi dan prosedur internal

Ruang Lingkup

Kebijakan ini berlaku untuk seluruh:

Karyawan, manajemen, dan pihak ketiga yang bekerja sama dengan LOGIQUE.
Data klien, data internal, sistem informasi, dan infrastruktur teknologi.
Proses bisnis yang melibatkan pengelolaan informasi.

Tanggung Jawab

Setiap individu di lingkungan LOGIQUE bertanggung jawab untuk:

Melindungi informasi yang diakses atau dikelola.
Menggunakan sistem informasi sesuai dengan kebijakan dan prosedur.
Melaporkan insiden keamanan informasi secara tepat waktu.

Kebijakan Dasar Keamanan Informasi

DOWNLOAD DOKUMEN

Mitra Teknologi

Amazon Web Services (AWS)

Hosting & Infrastruktur Cloud

Singapore / Jakarta

Google Cloud Platform (GCP)

Hosting & Infrastruktur Cloud

US / Asia

Cloudflare

Web Application Firewall & CDN

Global Edge Network

Stripe

Pemrosesan pembayaran internasional

Zendesk

Customer Support Platform

EU / US

Kontrol Keamanan

Data Security

Enkripsi AES-256 pada data at-rest; TLS1.3 in-transit.
Backup harian single/multi-region dengan retensi terjadwal.
Implementasi Data Classification Policy untuk menentukan tingkat sensitivitas informasi.

Access Control

Sistem MFA untuk akses internal dan klien.
Access Control Policy berbasis role (RBAC) dengan review akses rutin.
Otentikasi terpusat (SSO) dan pencatatan aktivitas pengguna.

Application & Network Security

WAF aktif dan IDS/IPS realtime.
Penetration testing internal rutin oleh tim bersertifikat OSCP+ & CEH Master.
Code review & security testing setiap rilis produk.
Patch management terjadwal.

Organisational & Physical Security

Security awareness training rutin untuk seluruh karyawan.
Kontrol akses fisik kantor dan ruang server.
Kebijakan "clean desk" dan pengelolaan dokumen sensitif.

Incident Response & Monitoring

Tim IRT terdedikasi menangani insiden keamanan dalam ≤ 24 jam.
Proses pelaporan dan mitigasi sesuai SOP incident response policy.
Audit log disimpan minimal 1 tahun untuk keperluan forensik.

FAQ

Apakah LOGIQUE aman dalam menyimpan kerahasiaan data pelanggan?

Ya. LOGIQUE menjaga kerahasiaan data pelanggan dan tidak menjual atau membagikan data untuk tujuan komersial apa pun.
Apakah data saya bisa disimpan di lokasi tertentu (misal Indonesia)?

Ya. Kami menyediakan opsi penempatan data di Jakarta atau wilayah Asia-Pasifik sesuai kebutuhan Anda.
Apakah saya dapat meminta laporan keamanan?

Ya. Silakan hubungi security-admin@logique.co.id, untuk permintaan dokumen SOC2, ISO27001, atau laporan pentest.

Membangun Kepercayaan Melalui Keamanan Berkelanjutan

Keamanan digital bukanlah tujuan akhir, tetapi proses berkelanjutan. LOGIQUE memandang keamanan informasi sebagai komitmen jangka panjang, bukan proyek sesaat. Kami membangun budaya internal yang berfokus pada security awareness, memastikan setiap anggota tim dari developer, marketer, hingga manajemen memahami tanggung jawab mereka terhadap data klien.

Kami juga menjalankan evaluasi dan audit berkala terhadap seluruh sistem dan infrastruktur, termasuk vendor serta sub-processor yang digunakan. Setiap pembaruan pada kebijakan, prosedur, atau hasil audit eksternal akan diumumkan secara transparan di halaman ini untuk menjaga akuntabilitas kami di hadapan publik.

Selain itu, LOGIQUE berkomitmen untuk:

Melakukan respons insiden cepat dan terukur jika terjadi pelanggaran atau kerentanan keamanan.
Menyediakan laporan keamanan ringkas bagi calon maupun klien aktif yang membutuhkan dokumentasi resmi.
Menjalin kolaborasi dengan komunitas keamanan lokal dan global untuk terus memperbarui praktik keamanan sesuai perkembangan ancaman digital terkini.

Kami percaya bahwa keamanan bukan hanya tentang teknologi, tetapi tentang kepercayaan dan tanggung jawab.