BERKAH
COR-01

Identitas, Akses, dan Peran (RBAC/SoD)

Kontrol identitas dan akses bukan soal “bisa login”, tapi soal “bisa dipertanggungjawabkan”. RBAC + SoD + audit trail → keputusan akses jadi bukti, bukan debat.

Dashboard Permohonan Akses
Unit/Cabang: Semua Mode: Demo Genie: Aktif SoD: Enforced
Kebijakan Autentikasi

Kebijakan mengatur cara masuk dan verifikasi tambahan. OTP via Genie dipakai untuk aksi kritis.

Kebijakan Kata Sandi
Min 12 karakter, rotasi 90 hari, blacklist kata sandi lemah.
Kebijakan MFA
Wajib untuk Admin Sistem, Auditor, dan Supervisor; OTP via Genie untuk aksi kritis.
Kebijakan Sesi
Timeout 30 menit (operasional) / 10 menit (admin); remote logout aktif.
IP Allowlist
Admin hanya dari jaringan kantor + VPN; operasional fleksibel per cabang.
Perangkat Tepercaya

Perangkat tepercaya mempercepat akses; pencabutan perangkat wajib tersedia untuk mitigasi insiden.

PenggunaPerangkatTerdaftarStatus
Admin Sistem Windows · Chrome 2026-03-01 Tepercaya
Supervisor Operasional Android · Chrome 2026-03-03 Tepercaya
Kasir 01 POS Terminal · WebView 2026-03-07 Tepercaya