Kebijakan ini memberikan panduan yang jelas bagi para pengguna mengenai standar yang harus diikuti ketika melakukan aktivitas penemuan kerentanan, serta cara yang dianjurkan agar kami menerima laporan kerentanan keamanan. Kebijakan ini menjelaskan sistem dan jenis penelitian yang termasuk dalam cakupan, metode pengiriman laporan kerentanan, serta jangka waktu tunggu sebelum pengungkapan publik dilakukan oleh pengguna. Kami mendorong Anda untuk menghubungi kami untuk melaporkan potensi kerentanan dalam sistem kami.
Kebijakan Pengungkapan Kerentanan
Kami mendorong dan menyambut pengguna dengan itikad baik. Jika Anda melakukan penelitian dalam batas hukum, bertindak dengan itikad baik, dan mematuhi kebijakan ini tindakan Anda kami anggap sah dan upaya Anda dalam membantu kami meningkatkan keamanan kami hargai. Untuk penelitian beritikad baik yang dilakukan sesuai dengan kebijakan ini, kami tidak akan mengambil tindakan hukum ataupun melaporkan Anda kepada aparat penegak hukum. Kami akan berkomunikasi secara aktif dengan Anda untuk mengatasi potensi masalah, serta menghormati dan melindungi identitas Anda. Kami tidak akanmengungkapkan informasi pribadi Anda kecuali Anda memberikan izin secara tertulis. Harap diperhatikan bahwa otorisasi dan perlindungan ini hanya berlaku untuk sistem dan layanan yang dioperasikan atau secara jelas diotorisasi oleh perusahaan kami. Jika penelitian melampaui ruang lingkup kebijakan ini atau melanggar hukum, maka kami akan mengambil tindakan hukum yang diperlukan.
PEDOMAN
Jangan merusak sistem atau mencuri data: Gunakan kerentanan hanya untuk memastikan bahwa kerentanan tersebut benar adanya. Setelah informasi memadai untuk membuktikan adanya masalah keamanan, jangan mencoba mempertahankan akses, melakukan enumerasi, mencuri data internal, membangun akses command-line, atau memanfaatkan kerentanan untuk menyerang sistem lain secara lateral. Jika Anda menemukan data sensitif (informasi pribadi, keuangan, atau rahasia dagang), segera hentikan pengujian dan hanya laporkan kepada kami.
Hormati pihak lain: Jangan melanggar privasi karyawan atau pelanggan AsetKu; jangan mengakses data yang bukan milik Anda; jangan melakukan serangan non-teknis (seperti rekayasa sosial, phishing, atau akses tidak sah ke infrastruktur maupun karyawan); jangan mengganggu sistem produksi atau memanipulasi data.
Bekerja sama: Segera berkerja sama dengan kami melalui proses pengungkapan terkoordinasi setelah Anda menemukan kerentanan. Laporan dapat dikirim melalui email yang disediakan di bawah ini.
Beritahu segera: Mohon segera informasikan kepada kami jika Anda menemukan isu keamanan, baik nyata maupun potensial, agar dapat segera kami tindaklanjuti.
Pengungkapan kerentanan: Setelah pelaporan, mohon berikan waktu yang wajar bagi kami untuk mengatasi kerentanan tersebut sebelum melakukan pengungkapan publik. Pengakuan dan waktu pengungkapan kerentanan sepenuhnya merupakan kewenangan kami, dan rencana pengungkapan dapat dibatalkan sewaktu-waktu. Semua pengujian harus tetap mematuhi hukum yang berlaku.
METODE PENGUJIAN
Metode Pengujian yang Tidak Diizinkan:
Pengujian penolakan layanan jaringan (DoS/DDoS) atau bentuk pengujian apa pun yang dapat membahayakan sistem atau data.
Pengujian fisik (misalnya akses ke kantor, tailgating), rekayasa sosial (seperti phishing atau vishing), serta metode pengujian kerentanan non-teknis lainnya.
RUANG LINGKUP
Kebijakan ini berlaku pada:
APP System: asetku.co.id dan subdomain lain dari asetku.com
Domain lain atau sumber daya yang dihosting pihak ketiga yang tidak tercantum secara jelas di atas berada di luar cakupan kebijakan ini. Jika Anda tidak yakin apakah suatu sistem termasuk dalam cakupan, silakan hubungi security@asetku.com.
LAPORAN KERENTANAN
Informasi yang disampaikan hanya akan digunakan untuk tujuan defensif – memitigasi atau menangani kerentanan keamanan siber. Nama dan informasi kontak Anda tidak akan dibagikan tanpa izin tertulis dari Anda.
Kami menerima laporan kerentanan melalui email: security@asetku.com. Kami akan memberikan konfirmasi penerimaan dalam 5 hari kerja.
Saran Isi Laporan:
Jelaskan lokasi kerentanan serta potensi dampaknya
Jelaskan langkah-langkah untuk mereproduksi kerentanan tersebut (skrip PoC atau screenshot akan sangat membantu)
PERTANYAAN
Untuk pertanyaan atau saran terkait kebijakan, silakan email ke security@asetku.com.
Berizin dan diawasi oleh
OJK (Otoritas Jasa Keuangan)
Bagian Dari
Terdaftar dalam
Bagian Dari
Bagian Dari
Tersertifikasi dengan ISO 27001
Tersertifikasi dengan ISO 37001
Tersertifikasi dengan ISO 27701
Risk Disclaimer
1.
Dalam menggunakan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (“Layanan”) yang diselenggarakan Penyelenggara, Pemberi Dana dan Penerima Dana mencapai suatu kesepakatan dimana Pemberi Dana sepakat untuk memberikan dana dan Penerima Dana sepakat untuk menerima Pendanaan dengan jangka waktu tertentu, sesuai syarat dan ketentuan berdasarkan peraturan yang berlaku. Segala akibat hukum yang timbul dari kesepakatan tersebut merupakan tanggung jawab sepenuhnya dari masing-masing pihak
2.
Risiko apabila Penerima Dana tidak membayar pendanaan atau gagal bayar pendanaan sesuai jangka waktu pendanaan (“Risiko Kredit”) ditanggung sepenuhnya oleh Pemberi Dana. Tidak ada lembaga atau otoritas yang bertanggung jawab atas Risiko Kredit termasuk Penyelenggara.
PT. Pintar Inovasi Digital (AsetKu)Sequis Tower, Lantai 18 Unit 1-7, Jalan Jend. Sudirman No. 71, Kel. Senayan, Kec. Kebayoran Baru, Kota Adm. Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12190 GPS :( -6.225434,106.807118)
