« Kembali ke Login Home
PRIVACY POLICY - UNIKOM SSO
Apa itu Privacy Policy UNIKOM SSO?
Privacy Policy
UNIKOM SSO merupakan suatu kebijakan yang akan sepenuhnya
dipenuhi oleh layanan yang disediakan dengan memanfaatkan fasilitas
UNIKOM SSO,
baik itu dalam
Kampus Online Unikom,
Blog Unikom,
Email Unikom dan beberapa fasilitas lainnya di
Unikom.
Kebijakan ini mengatur bagaimana
UNIKOM SSO harus memperlakukan informasi
pribadi dari user/pengguna yang terdaftar di
UNIKOM SSO yaitu Anda.
Informasi pribadi adalah informasi mengenai Anda yang secara pribadi dapat diidentifikasi
seperti nama, alamat, alamat e-mail, atau nomor telepon Anda dan yang setidaknya tidak ingin
Anda sebarkan/tersebar ke masyarakat umum.
Pengumpulan dan Penggunaan Informasi
UNIKOM SSO hanya meminta data untuk melakukan validasi dengan data para civitas
UNIKOM yang sudah terdaftar secara akademik di Universitas Komputer Indonesia.
Pada fasilitas lain seperti
Kampus Online Unikom, User dimungkinkan
untuk diminta data-data lain sesuai dengan yang diijinkan oleh user itu sendiri.
Data-data tersebut terutama data akademik akan digunakan untuk kepentingan fasilitas akademik itu sendiri,
terutama data-data nomor identitas seperti NIM yang dapat Kami pergunakan untuk menyediakan layanan-layanan
akademik untuk user seperti akses Nilai, Kuliah Online dan sebagainya.
Jenis-Jenis Data Pribadi
Berikut adalah beberapa data pribadi yang disimpan oleh
UNIKOM SSO, yang mungkin
diminta ataupun telah terdapat pada database akademik di Unikom beserta penjelasan pengumpulan dan penggunaannya.
-
NAMA LENGKAP - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan
beberapa fasilitas akademik online.
-
NIM/NO ABSENSI - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan
beberapa fasilitas akademik online.
-
NAMA TAMPILAN/DISPLAY NAME -
Didapatkan dari form aktifasi yang di input oleh user atau diubah pada pengaturan akun,
digunakan sebagai identifikasi untuk pertemanan di Kampus Unikom.
-
TANGGAL LAHIR/TAHUN LULUS DAN TANGGAL LAINNYA - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan
beberapa fasilitas akademik online.
Pengguna Umum / Publik / Non Civitas UNIKOM
UNIKOM SSO tidak mengatur/mengumpulkan/menggunakan data pribadi publik selain data dari
civitas Universitas Komputer Indonesia.
Kebijakan ini tidak berlaku bagi Pengguna publik yang mengakses fasilitas-fasilitas online di Universitas Komputer Indonesia,
seperti membaca profil unikom, membaca blog unikom, atau memberikan komentar di blog unikom dengan menggunakan akun facebook
miliknya.
Akun Facebook dan Twitter
UNIKOM SSO dan Kampus Online tidak mempunyai hubungan apapun dengan Facebook dan Twitter,
Kampus Online Unikom hanya memanfaatkan Facebook API dan Twitter API untuk melakukan integrasi Kampus Online Unikom
dengan Fasilitas Jejaring sosial tersebut.
Kampus Online Unikom akan meminta Anda untuk melakukan login ke Account Facebook dan Twitter milik user bila user
menginginkan untuk menggunakan fasilitas integrasi jejaring sosial tersebut.
Kampus Online UNIKOM Tidak Akan menerima/mengumpulkan atau menyimpan data Username dan Password Facebook dan Twitter
milik user, karena implementasi integrasi dilakukan dengan menggunakan API yang membutuhkan implementasi oAuth, dimana
user akan melakukan login (Memasukan username dan password) pada situs jejaring sosial tersebut (facebook.com atau twitter.com)
Dan Kampus Online UNIKOM tidak memiliki Kemampuan maupun kewenangan untuk mendapatkan data password yang dimaksud.
Fasilitas API dari masing-masing web tersebut hanya memberikan wewenang pada Kampus Online Unikom untuk melakukan
aktifitas pada akun tersebut, seperti membaca status dan melakukan post status
DATA-DATA YANG DIDAPAT dari Facebook dan Twitter hanya berupa ID Session oAuth, dimana ID Session oAuth tersebut
dapat digunakan dalam kurun waktu tertentu tanpa Kampus Online Unikom dapat mengetahui password dari user yang dimaksud.
Fasilitas Email
UNIKOM SSO hanya mengurus email user dengan domain
email.unikom.ac.id.
UNIKOM SSO tidak akan menyebarkan alamat email milik user dalam bentuk apapun kecuali
di dalam email yang dikirimkan oleh user untuk alamat email tujuan yang dikirin.
Fasilitas SMTP pada fasilitas Email dilengkapi oleh bermacam teknologi untuk menangkal Spam, seperti dengan
Grey Alghoritm, Spam Assassin, Antivirus, SPF dan Domain Signatures.
Fasilitas SMTP pada fasilitas Email hanya dilengkapi fitur penerimaan, tanpa fasilitas Open Relay atau
pengiriman email via SMTP untuk para user
Fasilitas pengiriman email hanya dapat dilakukan oleh user lewat interface web di Kampus Online Unikom dalam
transfer data terenkripsi (HTTPS) dan dibangun sedemikian rupa sehingga user hanya memungkinkan mengirim satu
email saja pada setiap menitnya untuk menghindari penggunaan yang tidak diinginkan.
Aktifitas yang buruk dalam penggunaan email dapat ditindak lanjuti oleh Administrator. Semua Pengiriman email
akan dicatat dalam log
TANPA MEMBUKA PRIVASI DARI USER ITU SENDIRI
LOG pada Email hanya akan mencatat trafik pengiriman dan alamat domain tujuan, sehingga bila terjadi hal-hal
seperti dilakukannya spamming oleh para user, Administator dapat secara langsung menindaknya. Privasi User
tetap dijaga dengan tidak melakukan log untuk isi data dari email itu sendiri.
COOKIE
UNIKOM SSO hanya akan menset
satu buah cookie bernama __sso_session_id
yang berisi ID dari session yang sedang berlangsung untuk semua sub-domain .unikom.ac.id dengan jangka
waktu valid sesuai dengan yang ditentukan oleh user yang melakukan login.
UNIKOM SSO tidak akan pernah menggunakan Cookie untuk menyimpan data-data lainnya
seperti user, nama apalagi password dan email.
KERAHASIAAN DAN KEAMANAN
Walaupun keamanan yang sepenuhnya tidak mungkin tercipta dalam suatu sistem perkomputeran, tapi
UNIKOM SSO
menerapkan sistem kerahasiaan dan keamanan yang sangat ketat, diantaranya:
-
SECURE PROTOCOL - HTTPS - UNIKOM SSO menggunakan protokol https
untuk melakukan transaksi sensitif seperti login dan aktifasi akun sehingga data yang user
kirimkan tidak dimungkinkan untuk di sadap di tengah jalan.
-
UNIKOM SECURE PASSPORT - Selain menggunakan HTTPS, UNIKOM SSO
juga mengimplementasikan UNIKOM SECURE PASSPORT pada transaksi sensitif seperti login dan aktifasi akun.
Unikom Secure Passport merupakan implementasi enkripsi RSA dengan bahasa pemrograman client dan server
dimana user akan mendapatkan public key yang selalu berubah untuk melakukan enkripsi data.
-
ENCRYPTED DATABASE - UNIKOM SSO mengetahui bahwa selain harus memastikan
data aman di perjalanan, juga memastikan aman ketika telah sampai di server, oleh karena itu sistem enkripsi
pada database terutama untuk data-data sensitif seperti password di tingkatkan.
-
HASHING PASSWORD - Password disimpan secara hash, dimana pencocokan hanya dapat dilakukan dengan
cara melakukan hash yang serupa dengan password yang telah disimpan. Algoritma hashing yang digunakan adalah
implementasi gabungan SHA1 dan MD5 pada dengan salt Username, sehingga tidak memungkinkan untuk terdapat
database yang memuat data-data hash untuk password seperi yang dapat dilakukan pada beberapa penyedia
MD5 Decoder.
PERTANYAAN DAN USULAN
Apabila Anda memiliki pertanyaan atau usulan, harap melakukan kontak pada administaror Kampus Online Unikom
setelah Anda melakukan login dengan
UNIKOM SSO, atau langsung kunjungi
Ditektorat ICT dan Multimedia (
Unikom Center ) di:
Universitas Komputer Indonesia
Jl. Dipati Ukur No. 112-114-116
Telp. [022] 2504119, 2508412, 2506637, 2506634, 2503054, 2506553.
Fax (022) 2533754
Kodepos: 40132
Bandung - Indonesia