Security

Kebijakan dan praktik keamanan untuk Versa Soft - Proses 85%.

Prinsip Keamanan
  • Autentikasi JWT

    API menggunakan Bearer Token (JWT) dengan masa kedaluwarsa. Token diverifikasi pada setiap request.

  • HTTPS & Rate Limit

    Redirect HTTPS dapat diaktifkan dan rate limit API diterapkan untuk mencegah penyalahgunaan.

  • Kontrol Akses

    Endpoint tertentu mengharuskan autentikasi; beberapa endpoint admin membutuhkan peran admin.

  • Isolasi Data

    Validasi kepemilikan resource (misal koneksi WhatsApp) dilakukan sebelum eksekusi aksi.

Konfigurasi
Settings

Sebagian fitur keamanan bisa dikendalikan melalui settings aplikasi (database.json → settings.security), seperti:

  • forceHTTPS — paksa redirect HTTPS
  • sessionTimeout — durasi sesi (menit)
  • maxLoginAttempts — batas percobaan login
  • enableRateLimit — batasi request per menit
Rekomendasi
  • Gunakan HTTPS di produksi

    Aktifkan settings.security.forceHTTPS untuk memaksa HTTPS di balik reverse proxy.

  • Rotasi JWT Secret

    Set variabel lingkungan JWT_SECRET yang kuat dan rotasi secara berkala.

  • Prinsip Least Privilege

    Batasi akses admin hanya untuk akun yang diperlukan, audit aktivitas secara rutin.

Pelajari lebih lanjut di Dokumentasi dan pantau Status Page.