Keamanan setingkat bank, transparan dari dasar.
Cara PAUS188 melindungi akun, data pribadi, dan saldo Anda — enkripsi end-to-end, autentikasi dua faktor (2FA), pemantauan penipuan 24/7, dan kepatuhan standar GDPR & ISO 27001.
Empat Pilar
Apa yang melindungi akun Anda
Empat lapisan yang bekerja bersama setiap kali Anda login, bermain, atau melakukan transaksi.
- Enkripsi
End-to-end + TLS modern
Setiap sesi Anda di PAUS188 dilindungi enkripsi TLS 1.3 dengan suite cipher modern dan HSTS preload aktif. Data sensitif (kata sandi, OTP, token sesi) tidak pernah dikirim dalam bentuk teks polos — bahkan log internal kami pun mengaburkannya.
- Otentikasi
Autentikasi dua faktor (2FA)
2FA via aplikasi autentikator (Google Authenticator, Authy, 1Password) tersedia gratis dan kami sangat anjurkan untuk semua akun. Setelah aktif, login butuh kode 6 digit yang berubah setiap 30 detik — bahkan jika sandi Anda bocor, akun tetap terkunci.
- Pemantauan
Pemantauan penipuan 24/7
Sistem deteksi anomali kami berjalan tanpa henti — login dari lokasi baru, perubahan pola transaksi, dan aktivitas mencurigakan langsung memicu notifikasi ke akun Anda. Tim keamanan manusia memantau eskalasi setiap jam, bukan hanya saat jam kerja.
- Privasi
Standar GDPR & ISO 27001
Praktik penyimpanan dan pemrosesan data kami mengikuti standar General Data Protection Regulation (GDPR) Uni Eropa dan ISO/IEC 27001 untuk manajemen keamanan informasi. Anda berhak melihat, mengekspor, atau menghapus data Anda kapan saja.
Di Balik Layar
Lapisan yang tidak Anda lihat
Pengeras keamanan tingkat platform yang berjalan tanpa Anda perlu mengaktifkannya.
Edge & WAF di depan setiap permintaan
Lalu lintas Anda diterima oleh edge network global di lebih dari 50 wilayah. Web Application Firewall (WAF) di lapisan ini memblokir pola serangan umum — SQL injection, cross-site scripting (XSS), credential stuffing — sebelum mencapai server aplikasi.
Isolasi tenant + least-privilege
Layanan internal berkomunikasi via jaringan privat dengan kontrol akses berbasis peran (RBAC). Setiap komponen — database, autentikasi, pembayaran, logging — hanya memiliki izin minimum yang dibutuhkan. Pelanggaran di satu titik tidak otomatis membuka seluruh sistem.
Hashing kata sandi modern
Kata sandi disimpan menggunakan Argon2id dengan parameter yang diaudit ulang setiap kuartal. Hash dilengkapi salt unik per pengguna — artinya bocoran database tidak menghasilkan kata sandi yang dapat dipulihkan, dan rainbow-table tidak relevan.
Penanganan insiden yang terdokumentasi
Setiap insiden keamanan mengikuti playbook yang sudah dilatih: deteksi, isolasi, pemulihan, post-mortem, dan komunikasi ke pengguna yang terdampak. Jika data Anda terdampak, Anda akan diberitahu — bukan disembunyikan.
Setengah dari Pertahanan
Yang bisa Anda lakukan hari ini.
Sistem terbaik sekalipun tidak melindungi akun yang kunci-nya sendiri lemah. Tujuh langkah berikut menutup 85% serangan paling umum.
- Aktifkan 2FA segera setelah pendaftaran — gratis, butuh kurang dari 60 detik.
- Gunakan kata sandi yang unik (tidak dipakai di situs lain). Manager kata sandi seperti 1Password, Bitwarden, atau iCloud Keychain membuat ini gampang.
- Pastikan email pemulihan Anda akurat. Email ini dipakai untuk reset sandi dan notifikasi keamanan.
- Jangan pernah bagikan kode OTP, kode 2FA, atau kata sandi — tim kami tidak akan pernah memintanya, bahkan saat membantu Anda lewat live chat.
- Periksa daftar sesi aktif di Pengaturan → Keamanan secara berkala. Logout dari perangkat yang tidak Anda kenali.
- Lakukan transaksi keuangan hanya di koneksi pribadi (data seluler atau Wi-Fi rumah). Hindari Wi-Fi publik di kafe, mall, dan bandara.
- Verifikasi URL: alamat resmi kami adalah www.mymirafit.com. Situs phishing sering menggunakan domain yang mirip secara visual.
Standar yang Kami Ikuti
Bukan klaim — referensi.
Klaim keamanan kami diuji terhadap kerangka kerja yang dipublikasikan dan dapat diverifikasi siapa pun:
- ISO/IEC 27001
Standar internasional untuk sistem manajemen keamanan informasi (ISMS).
- GDPR (Uni Eropa)
Regulasi perlindungan data pengguna, termasuk hak akses, ekspor, dan penghapusan.
- NIST Cybersecurity Framework
Pedoman National Institute of Standards and Technology (AS) untuk manajemen risiko siber.
- OWASP Top 10
Daftar kerentanan aplikasi web paling kritis yang kami gunakan sebagai baseline pengujian.
Pertanyaan Umum
FAQ Keamanan
Apakah PAUS188 menyimpan kata sandi saya dalam bentuk teks polos?
Tidak. Kata sandi di-hash dengan Argon2id + salt unik per pengguna sebelum disimpan. Bahkan engineer kami tidak bisa melihat kata sandi Anda — kami hanya bisa memvalidasi bahwa kata sandi yang Anda masukkan saat login cocok dengan hash yang disimpan.
Apa yang terjadi jika ada login mencurigakan ke akun saya?
Sistem deteksi anomali langsung mengirim notifikasi ke email akun Anda dengan detail lokasi, perangkat, dan waktu. Anda dapat mengakhiri sesi tersebut dengan satu klik dari Pengaturan → Keamanan, dan opsi mengganti kata sandi langsung tersedia di email yang sama.
Apakah 2FA wajib?
2FA tidak wajib secara teknis, tetapi sangat kami anjurkan — terutama untuk akun dengan saldo aktif. Statistik internal kami menunjukkan akun dengan 2FA aktif >99% lebih jarang mengalami pengambilalihan akun (account takeover) dibanding akun tanpa 2FA.
Bagaimana data saya dilindungi dari pelanggaran data?
Selain enkripsi at-rest dan in-transit, kami menerapkan prinsip data minimization: hanya menyimpan data yang benar-benar dibutuhkan. Backup terenkripsi terpisah dari sistem produksi. Audit akses internal terotomasi — setiap query ke data pengguna tercatat dengan alasan dan auditor.
Bisakah saya menghapus akun dan semua data saya?
Bisa, sesuai dengan hak Anda di bawah GDPR. Buka Pengaturan → Privasi → Hapus Akun atau hubungi [email protected]. Permintaan diproses dalam 30 hari kalender; data backup yang tidak aktif dihapus dalam siklus rotasi backup berikutnya (maksimum 90 hari).
Menemukan kerentanan?
Kami menyambut laporan tanggung jawab (responsible disclosure) dari peneliti keamanan. Laporkan temuan Anda ke [email protected] dengan subjek diawali [SECURITY] — kami merespons dalam 24 jam dan tidak menempuh jalur hukum terhadap riset yang dilakukan dengan itikad baik.
Lihat juga Kebijakan Privasi · Syarat & Ketentuan · Permainan Bertanggung Jawab