Lewati ke konten utama

Versi PAUS188 2026 telah dirilis dengan keamanan dan performa yang lebih baik. Pelajari fitur baru →

Keamanan

Keamanan setingkat bank, transparan dari dasar.

Cara PAUS188 melindungi akun, data pribadi, dan saldo Anda — enkripsi end-to-end, autentikasi dua faktor (2FA), pemantauan penipuan 24/7, dan kepatuhan standar GDPR & ISO 27001.

Empat Pilar

Apa yang melindungi akun Anda

Empat lapisan yang bekerja bersama setiap kali Anda login, bermain, atau melakukan transaksi.

  • Enkripsi

    End-to-end + TLS modern

    Setiap sesi Anda di PAUS188 dilindungi enkripsi TLS 1.3 dengan suite cipher modern dan HSTS preload aktif. Data sensitif (kata sandi, OTP, token sesi) tidak pernah dikirim dalam bentuk teks polos — bahkan log internal kami pun mengaburkannya.

  • Otentikasi

    Autentikasi dua faktor (2FA)

    2FA via aplikasi autentikator (Google Authenticator, Authy, 1Password) tersedia gratis dan kami sangat anjurkan untuk semua akun. Setelah aktif, login butuh kode 6 digit yang berubah setiap 30 detik — bahkan jika sandi Anda bocor, akun tetap terkunci.

  • Pemantauan

    Pemantauan penipuan 24/7

    Sistem deteksi anomali kami berjalan tanpa henti — login dari lokasi baru, perubahan pola transaksi, dan aktivitas mencurigakan langsung memicu notifikasi ke akun Anda. Tim keamanan manusia memantau eskalasi setiap jam, bukan hanya saat jam kerja.

  • Privasi

    Standar GDPR & ISO 27001

    Praktik penyimpanan dan pemrosesan data kami mengikuti standar General Data Protection Regulation (GDPR) Uni Eropa dan ISO/IEC 27001 untuk manajemen keamanan informasi. Anda berhak melihat, mengekspor, atau menghapus data Anda kapan saja.

Di Balik Layar

Lapisan yang tidak Anda lihat

Pengeras keamanan tingkat platform yang berjalan tanpa Anda perlu mengaktifkannya.

  • Edge & WAF di depan setiap permintaan

    Lalu lintas Anda diterima oleh edge network global di lebih dari 50 wilayah. Web Application Firewall (WAF) di lapisan ini memblokir pola serangan umum — SQL injection, cross-site scripting (XSS), credential stuffing — sebelum mencapai server aplikasi.

  • Isolasi tenant + least-privilege

    Layanan internal berkomunikasi via jaringan privat dengan kontrol akses berbasis peran (RBAC). Setiap komponen — database, autentikasi, pembayaran, logging — hanya memiliki izin minimum yang dibutuhkan. Pelanggaran di satu titik tidak otomatis membuka seluruh sistem.

  • Hashing kata sandi modern

    Kata sandi disimpan menggunakan Argon2id dengan parameter yang diaudit ulang setiap kuartal. Hash dilengkapi salt unik per pengguna — artinya bocoran database tidak menghasilkan kata sandi yang dapat dipulihkan, dan rainbow-table tidak relevan.

  • Penanganan insiden yang terdokumentasi

    Setiap insiden keamanan mengikuti playbook yang sudah dilatih: deteksi, isolasi, pemulihan, post-mortem, dan komunikasi ke pengguna yang terdampak. Jika data Anda terdampak, Anda akan diberitahu — bukan disembunyikan.

Setengah dari Pertahanan

Yang bisa Anda lakukan hari ini.

Sistem terbaik sekalipun tidak melindungi akun yang kunci-nya sendiri lemah. Tujuh langkah berikut menutup 85% serangan paling umum.

  • Aktifkan 2FA segera setelah pendaftaran — gratis, butuh kurang dari 60 detik.
  • Gunakan kata sandi yang unik (tidak dipakai di situs lain). Manager kata sandi seperti 1Password, Bitwarden, atau iCloud Keychain membuat ini gampang.
  • Pastikan email pemulihan Anda akurat. Email ini dipakai untuk reset sandi dan notifikasi keamanan.
  • Jangan pernah bagikan kode OTP, kode 2FA, atau kata sandi — tim kami tidak akan pernah memintanya, bahkan saat membantu Anda lewat live chat.
  • Periksa daftar sesi aktif di Pengaturan → Keamanan secara berkala. Logout dari perangkat yang tidak Anda kenali.
  • Lakukan transaksi keuangan hanya di koneksi pribadi (data seluler atau Wi-Fi rumah). Hindari Wi-Fi publik di kafe, mall, dan bandara.
  • Verifikasi URL: alamat resmi kami adalah www.mymirafit.com. Situs phishing sering menggunakan domain yang mirip secara visual.

Standar yang Kami Ikuti

Bukan klaim — referensi.

Klaim keamanan kami diuji terhadap kerangka kerja yang dipublikasikan dan dapat diverifikasi siapa pun:

  • ISO/IEC 27001

    Standar internasional untuk sistem manajemen keamanan informasi (ISMS).

  • GDPR (Uni Eropa)

    Regulasi perlindungan data pengguna, termasuk hak akses, ekspor, dan penghapusan.

  • NIST Cybersecurity Framework

    Pedoman National Institute of Standards and Technology (AS) untuk manajemen risiko siber.

  • OWASP Top 10

    Daftar kerentanan aplikasi web paling kritis yang kami gunakan sebagai baseline pengujian.

Pertanyaan Umum

FAQ Keamanan

Apakah PAUS188 menyimpan kata sandi saya dalam bentuk teks polos?

Tidak. Kata sandi di-hash dengan Argon2id + salt unik per pengguna sebelum disimpan. Bahkan engineer kami tidak bisa melihat kata sandi Anda — kami hanya bisa memvalidasi bahwa kata sandi yang Anda masukkan saat login cocok dengan hash yang disimpan.

Apa yang terjadi jika ada login mencurigakan ke akun saya?

Sistem deteksi anomali langsung mengirim notifikasi ke email akun Anda dengan detail lokasi, perangkat, dan waktu. Anda dapat mengakhiri sesi tersebut dengan satu klik dari Pengaturan → Keamanan, dan opsi mengganti kata sandi langsung tersedia di email yang sama.

Apakah 2FA wajib?

2FA tidak wajib secara teknis, tetapi sangat kami anjurkan — terutama untuk akun dengan saldo aktif. Statistik internal kami menunjukkan akun dengan 2FA aktif >99% lebih jarang mengalami pengambilalihan akun (account takeover) dibanding akun tanpa 2FA.

Bagaimana data saya dilindungi dari pelanggaran data?

Selain enkripsi at-rest dan in-transit, kami menerapkan prinsip data minimization: hanya menyimpan data yang benar-benar dibutuhkan. Backup terenkripsi terpisah dari sistem produksi. Audit akses internal terotomasi — setiap query ke data pengguna tercatat dengan alasan dan auditor.

Bisakah saya menghapus akun dan semua data saya?

Bisa, sesuai dengan hak Anda di bawah GDPR. Buka Pengaturan → Privasi → Hapus Akun atau hubungi [email protected]. Permintaan diproses dalam 30 hari kalender; data backup yang tidak aktif dihapus dalam siklus rotasi backup berikutnya (maksimum 90 hari).

Menemukan kerentanan?

Kami menyambut laporan tanggung jawab (responsible disclosure) dari peneliti keamanan. Laporkan temuan Anda ke [email protected] dengan subjek diawali [SECURITY] — kami merespons dalam 24 jam dan tidak menempuh jalur hukum terhadap riset yang dilakukan dengan itikad baik.

Lihat juga Kebijakan Privasi · Syarat & Ketentuan · Permainan Bertanggung Jawab