Keamanan Platform

Keamanan VerixID

Transparansi adalah bagian dari keamanan kami. Berikut cara kami melindungi integritas setiap record yang terdaftar.

Prinsip Utama

Dibangun di Atas Kepercayaan Kriptografis

Zero Upload

File tidak pernah dikirim ke server. Hashing terjadi sepenuhnya di browser menggunakan Web Crypto API standar W3C. Tidak ada isi file yang bisa bocor dari sisi kami.

Ownership Key Tidak Disimpan

VerixID hanya menyimpan hash dari Ownership Key — bukan Key itu sendiri. Bahkan tim VerixID tidak bisa mengetahui Key kamu. Verifikasi kepemilikan dilakukan dengan perbandingan hash, bukan plain-text.

Ledger Berantai

Setiap record menyimpan hash dari record sebelumnya — membentuk rantai yang tidak bisa dimanipulasi tanpa terdeteksi. Mengubah satu record akan merusak seluruh rantai sesudahnya.

Digital Sign Ed25519

Setiap record ditandatangani dengan private key Ed25519 VerixID. Siapapun bisa memverifikasi keaslian record menggunakan public key kami yang tersedia secara publik.

Timestamp Server yang Terpercaya

Timestamp dihasilkan di sisi server — bukan dari browser klien — sehingga tidak bisa dimanipulasi oleh pengguna. Waktu pendaftaran adalah waktu server menerima dan memproses request.

Tanpa Duplikasi

Hash yang sudah terdaftar tidak bisa didaftarkan ulang. Sistem menjamin satu fingerprint = satu record. Pendaftaran pertama adalah satu-satunya yang sah.

Infrastruktur

Dibangun di Atas Edge Global

Edge Computing — Bukan Server Terpusat

Seluruh API VerixID berjalan di jaringan edge global dengan lebih dari 300 titik distribusi di seluruh dunia. Tidak ada single point of failure. Request diproses di lokasi terdekat dengan pengguna untuk latensi rendah dan keandalan tinggi.

Ledger dengan Durabilitas Tinggi

Data ledger disimpan di infrastruktur database yang direplikasi secara otomatis dengan jaminan durabilitas tinggi. Tidak ada titik tunggal yang bisa menyebabkan kehilangan data.

Enkripsi End-to-End

Semua komunikasi antara browser dan server dienkripsi dengan TLS. Data sensitif dienkripsi saat disimpan. Tidak ada informasi yang ditransmisikan dalam plaintext di titik manapun dalam sistem.

Perlindungan Otomatis terhadap Penyalahgunaan

Sistem kami memantau pola penggunaan secara real-time. Aktivitas mencurigakan diblokir secara otomatis sebelum dapat mempengaruhi integritas ledger atau mengganggu pengguna lain.

Autentikasi Berlapis

Akses ke backend dilindungi oleh sistem autentikasi berlapis. Kredensial sensitif tidak pernah diekspos ke sisi klien dan dirotasi secara berkala sebagai bagian dari praktik keamanan operasional kami.

Responsible Disclosure

Menemukan celah keamanan di VerixID? Kami sangat menghargai laporan bertanggung jawab dari komunitas keamanan. Hubungi kami di: Contact.