SATRIA

Sandi Anda TerenkRIpsi dengan Aman

Aplikasi Manajemen Password Karya Mandiri yang dikembangkan oleh
Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi
Badan Siber dan Sandi Negara.

MULAI

Keamanan pada Aplikasi

SATRIA

Secure Key Derivation

Kunci Enkripsi diturunkan dari Master Key dengan Fungsi Penurunan Kunci Kriptografi berbasis PBKDF2 SHA-256

~

Password Encryption

Seluruh Password Anda Terenkripsi dengan menggunakan Algoritme Kriptografi berbasis AES-256

Secure Password Generator

Pembangkit Password berdasarkan Pembangkit Acak Kriptografi

Secure Database

Penerapan Enkripsi pada Database menambahkan Keamanan Password Anda

Secure Storage

Informasi Rahasia Tersimpan pada Secure Storage Local Device Anda (KeyStore untuk Android dan Keychain untuk IoS)

Biometric Authentication

Penggunaan Two Factor Authentication (2FA) berbasis Biometric

Anti Screen Capture

Menghindari adanya kebocoran Password Anda melalui Screen Capture

Root Detection

Aplikasi tidak dapat dijalankan pada Perangkat dalam keadaan Root untuk Keamanan

Panduan Penggunaan Aplikasi

01

Install

Sebelum Install Aplikasi pastikan Perangkat Anda memenuhi Syarat

04

Autentikasi Biometric

Pastikan Anda telah Mengatur Sidik Jari pada Perangkat Anda

02

Registrasi

Isikan Informasi dan Password Master Anda untuk Mendaftar

05

Manage Password

Input atau Bangkitkan Password yang Acak untuk Akun Anda

03

Login

Isikan informasi Login berdasarkan Informasi hasil Pendaftaran

06

Gunakan Password

Gunakan Password Anda dengan Menyalin atau Melihatnya

Kebijakan Keamanan

Aplikasi SATRIA

  1. Cara Kerja
      • Pada saat pengguna mengunduh SATRIA, pengguna diminta mendaftarkan akun dengan memasukkan data berupa Nama, Email/Username, dan Password. Data tersebut akan disimpan pada direktori lokal pengguna dan tidak dapat diubah.
      • Nama pengguna saat pendaftaran hanya diperlukan untuk identitas akun pada aplikasi SATRIA
      • Proses autentikasi untuk login dilakukan dengan memasukkan Email/Username, Password, dan fingerprint pengguna
      • Pengguna harus mengingat Email/Username dan Password saat pendaftaran karena pihak pengembang tidak menyimpan backup dan tidak bertanggung jawab atas data tersebut
      • Password yang dimasukkan saat pendaftaran akan digunakan sebagai master key yang diturunkan menjadi kunci-kunci untuk mengenkripsi password-password yang disimpan pengguna pada aplikasi SATRIA. Password yang berperan sebagai master key harus sesuai dengan standar yang diterapkan, yaitu minimal terdiri dari 8 karakter, 1 huruf kapital, 1 angka, dan 1 karakter spesial. Hal ini bertujuan terhindar dari serangan brute force attack pada password yang digunakan
  2. Perolehan dan Pengumpulan Data
    • SATRIA mengumpulkan informasi pengguna hanya untuk menjalankan layanan yang akan dijelaskan di dalam kebijakan ini. Informasi yang akan SATRIA kumpulkan ialah informasi guna kebutuhan pendaftaran akun yaitu Nama, Email/Username, dan Password. Untuk dapat menggunakan aplikasi SATRIA, kami akan meminta Anda membuat akun SATRIA agar Anda bisa menggunakan fitur manajemen password. Data yang dibutuhkan yaitu Nama, Email/Username, dan Password. Data tersebut akan disimpan pada Secure Storage Perangkat Pengguna dan tidak dapat diubah. Serta Fingerprint diperlukan untuk setiap kali pengguna membuka aplikasi
  3. Penggunaan Data
    • Penggunaan data password yang tersimpan dalam aplikasi manajemen password SATRIA hanya dapat digunakan dengan verifikasi terlebih dahulu oleh pengguna dengan keamanan yang telah dirancang ketat. Data-data tersebut disimpan di penyimpanan Secure Storage lokal ponsel Anda secara terenkripsi dan tanpa terhubung dengan penyimpanan luar manapun.
  4. Perlindungan Data Pengguna
    • Data tersimpan di penyimpanan lokal ponsel Anda secara terenkripsi. Password pengguna akan dienkripsi sebelum disimpan pada direktori lokal perangkat. Apabila pengguna menyalin password pada SATRIA, maka password tersebut akan didekripsi sehingga yang disalin pengguna merupakan password yang sudah terdekripsi
  5. Akses dan Perizinan Pengguna pada perangkat
    • Aplikasi SATRIA tidak membutuhkan izin akses untuk apapun
  6. Ketentuan Membagi dan Mentransfer Data
    • Data pribadi Anda tidak akan dibagikan kepada pihak manapun
  7. Pengendalian dan Persetujuan Perekaman Data
    • Aplikasi tidak dapat mengambil dan membagikan data tanpa perintah Anda yang ditampilkan ke user secara eksplisit dalam aplikasi
  8. Tautan ke Aplikasi atau Website Lain
    • SATRIA tidak memuat tautan ke aplikasi atau website milik pihak ketiga manapun, yang mungkin akan mengambil dan mengolah data Anda. SATRIA tidak memiliki akses terhadap data atau informasi yang anda berikan kepada aplikasi atau website tersebut.
  9. Persetujuan
    • Sebagaimana dinyatakan di atas, dengan mendaftarkan untuk menggunakan layanan di aplikasi atau dengan mengklik tombol “Registrasi” atau setara ketika Anda membuat akun baru pada SATRIA, Pengembang SATRIA tidak bertanggung jawab atas kecerobohan pengguna, kebocoran data yang disebabkan oleh human error atau celah kerentanan yang disebabkan oleh perangkat Anda
  10. Informasi Tambahan
    • Apabila anda akan mendaftar pada SATRIA, maka anda harus memastikan perangkat yang digunakan memenuhi kebutuhan minimal agar aplikasi SATRIA dapat berjalan secara optimal di perangkat anda. Berikut merupakan kebutuhan minimal dari perangkat yang memenuhi :
      1. Perangkat memiliki fitur fingerprint scanning untuk proses otentikasi pengguna
      2. Android versi 6.0 Keatas
      3. Perangkat Tidak Pernah di Root
      4. Perangkat Tidak dalam Kondisi Mode Pengembang Aktif

Selain informasi yang sudah dijelaskan di atas, pada aplikasi SATRIA, pengguna memiliki kesempatan untuk bertanya, memberikan kritik, dan masukan yang membangun kepada pengembang melalui menu Tanya Admin. Pertanyaan, kritik, dan saran yang diberikan akan menjadi masukan bagi pengembang agar SATRIA menjadi aplikasi yang lebih baik.

 

Kebijakan Layanan

Aplikasi SATRIA

  1. Penggunaan Aplikasi SATRIA yang Dilarang
      • Menggunakan SATRIA atau isinya untuk tujuan apapun yang melanggar hukum atau dilarang oleh Ketentuan Penggunaan ini
      • Mengambil, mengunduh, memungut atau menyimpan informasi pribadi tentang pengguna lain
      • Menggunakan program-program seperti robot, spider, scraper atau cara otomatis atau manual lainnya untuk mengakses, memantau atau menyalin konten dan/atau informasi apapun di aplikasi dan website SATRIA
      • Mengirim virus, spam, program atau teknik lainnya pada aplikasi dan website SATRIA
      • Mendekompilasi, membongkar, atau merekayasa balik setiap perangkat lunak atau konten yang digunakan di bagian manapun dari aplikasi dan website SATRIA
      • Melakukan tindakan apapun untuk menghindar dari langkah-langkah yang dapat pengembang aplikasi gunakan untuk mencegah, mengganggu, atau membatasi akses ke aplikasi dan website SATRIA
      • Membuat terjadinya overload atau crash terhadap aplikasi dan website SATRIA
  2. Hak Kekayaan Intelektual
    • Segala merek dagang, merek layanan, logo, gambar, ikon, produk dan nama jasa, source code, desain logo dan nama perusahaan, serta yang terdapat dalam SATRIA merupakan kepemilikan yang diperoleh secara sah oleh masing-masing pemilik HKI dalam aplikasi dan situs SATRIA, yang tidak boleh disalin, ditiru, atau digunakan, baik secara keseluruhan atau sebagian tanpa persetujuan tertulis terlebih dulu dari pemilik terkait sesuai dengan peraturan perundang-undangan terkait Hak Kekayaan Intelektual
  3. Keamanan
      • Pengguna bertanggung jawab atas semua aktivitas yang terjadi dengan nama pengguna, akun atau kata sandi
      • Pihak pengembang tidak bertanggung jawab atas kerugian dalam bentuk apapun yang mungkin dialami oleh Pengguna akibat kelalaian Pengguna dan/atau Pelanggan yang dapat menyebabkan pihak lain dapat mengakses dan/atau menggunakan akun Pengguna
      • Pengguna dan/atau Pelanggan dilarang mempublikasikan celah keamanan yang ditemukan dalam aplikasi dan website SATRIA kepada khalayak umum dengan alasan apapun
      • Pengguna dan/atau Pelanggan dilarang memanfaatkan celah keamanan yang ditemukan dalam aplikasi dan website SATRIA lainnya untuk kepentingan pribadi atau kelompok tertentu
  4. Peraturan yang Berlaku
    • Kebijakan Layanan ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia, tanpa memperhatikan pertentangan aturan hukum. Pengguna dan/ atau Pelanggan setuju bahwa tindakan hukum apapun atau sengketa yang mungkin timbul dari, berhubungan dengan, atau berada dalam cara apapun berhubungan dengan situs dan/atau Kebijakan Layanan ini akan diselesaikan secara eksklusif dalam yurisdiksi pengadilan Republik Indonesi
  5. Informasi Tambahan
    • Apabila anda akan mendaftar pada SATRIA, maka anda harus memastikan perangkat yang digunakan memenuhi kebutuhan minimal agar aplikasi SATRIA dapat berjalan secara optimal di perangkat anda. Berikut merupakan kebutuhan minimal dari perangkat yang memenuhi :
      1. Perangkat memiliki fitur fingerprint scanning untuk proses otentikasi pengguna
      2. Android versi 6.0 Keatas
      3. Perangkat Tidak Pernah di Root
      4. Perangkat Tidak dalam Kondisi Mode Pengembang Aktif

Selain informasi yang sudah dijelaskan di atas, pada aplikasi SATRIA, pengguna memiliki kesempatan untuk bertanya, memberikan kritik, dan masukan yang membangun kepada pengembang melalui menu Tanya Admin. Pertanyaan, kritik, dan saran yang diberikan akan menjadi masukan bagi pengembang agar SATRIA menjadi aplikasi yang lebih baik.

 

FAQ

Aplikasi SATRIA

  1. Apakah Itu SATRIA?
    • SATRIA merupakan aplikasi pengelola kata sandi yang berfungsi untuk membuat, mengingat, dan menyimpan semua password akun anda
  2. Apa Manfaat Penggunaan SATRIA?
    • SATRIA dapat membantu membuat password yang susah dibajak untuk akun anda. Pembangkitan password dilakukan secara acak menggunakan algoritma tertentu
  3. Apakah menggunakan layanan SATRIA aman?
    • SATRIA menawarkan pelayanan pembangkitan dan penyimpanan password secara aman dengan metode penyimpanan secara lokal pada perangkat yang disertai dengan enkripsi data
  4. Hal-hal yang harus diperhatikan dalam penggunaaan SATRIA?
    • Hal yang harus diperhatikan oleh pengguna adalah MENGINGAT MASTER PASSWORD yang telah dibuat pada saat pendaftaran akun pada aplikasi SATRIA dan jangan menyebarkannya kepada siapapun.
  5. Bagaimana jika saya lupa master password?
    • Apabila pengguna lupa master password, maka password tersebut tidak dapat diganti dan pengguna akan kehilangan akun
  6. Apakah terdapat batasan untuk melakukan pembangkitan dan penyimpanan password?
    • Tidak terdapat batasan pada SATRIA untuk melakukan pembangkitan dan penyimpanan password
  7. Apakah saya bisa mengubah email yang telah di daftarkan?
    • Email yang telah didaftarkan tidak dapat diganti
  8. Apakah saya bisa menghapus akun?
    • Pengguna dapat menghapus akun yang dimiliki melalui menu pada aplikasi SATRIA
  9. Bagaimana keamanan aplikasi SATRIA?
    • SATRIA menawarkan keamanan pembangkitan dan penyimpanan password yang baik. Segala kredensial yang terdapat pada SATRIA disimpan dan dienkripsi pada Secure Storage perangkat anda

      Mulai Atur Password

      Anda

      SATRIA – Sandi Anda TerenkRIpsi dengan Aman

      SATRIA memiliki makna Gagah, Perkasa, dan Tangguh yang diharapkan dapat menjadi pelindung bagi password yang tersimpan didalamnya. SATRIA merupakan aplikasi berbasis mobile yang saat ini beroperasi pada sistem operasi android.

      Downloads

      © Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi 2021

      Badan Siber dan Sandi Negara