Autentikasi Akun
Autentikasi akun digunakan untuk memastikan bahwa pengguna yang mengakses fitur internal DinkesApp adalah pengguna yang terdaftar, dikenali oleh sistem, dan memiliki hak akses sesuai ketentuan pengelola aplikasi.
Pengertian Autentikasi Akun
Autentikasi akun adalah proses untuk memeriksa identitas pengguna sebelum pengguna dapat mengakses fitur tertentu dalam DinkesApp. Proses ini menjadi bagian penting dalam menjaga keamanan aplikasi, membatasi akses tidak sah, dan memastikan bahwa aktivitas dalam sistem dapat dikaitkan dengan akun pengguna yang benar.
Pada halaman publik, pengunjung dapat membaca informasi umum tanpa login. Namun, fitur yang berkaitan dengan pengelolaan data, monitoring, pelaporan, administrasi, dan manajemen aplikasi memerlukan akun pengguna yang telah terdaftar dan memiliki hak akses yang sesuai.
Kewajiban Menggunakan Akun
Penggunaan akun diperlukan agar sistem dapat mengenali pengguna, membedakan hak akses, dan mengelola aktivitas yang dilakukan dalam aplikasi. Setiap akun digunakan sebagai identitas digital pengguna dalam DinkesApp.
Karena akun berkaitan dengan identitas dan kewenangan pengguna, setiap pengguna wajib menggunakan akun secara bertanggung jawab. Akun tidak boleh dipinjamkan, dibagikan, atau digunakan oleh pihak lain yang tidak berwenang.
- Setiap pengguna fitur internal wajib menggunakan akun yang terdaftar.
- Satu akun hanya digunakan oleh pengguna yang berhak atas akun tersebut.
- Pengguna wajib menjaga kerahasiaan kredensial atau informasi autentikasi.
- Pengguna tidak diperkenankan memberikan akses akun kepada pihak lain.
- Akun dapat ditinjau, dibatasi, atau dinonaktifkan apabila digunakan tidak sesuai ketentuan.
Proses Masuk Aplikasi
Pengguna yang ingin mengakses fitur internal DinkesApp perlu masuk melalui mekanisme autentikasi yang disediakan. Setelah pengguna berhasil masuk, sistem akan memeriksa status akun dan role pengguna sebelum memberikan akses ke fitur tertentu.
Keberhasilan login tidak selalu berarti seluruh fitur langsung tersedia. Akses terhadap modul dan data tetap ditentukan berdasarkan status akun, role, dan kebijakan pengelola aplikasi.
- Pengguna memilih tombol masuk aplikasi.
- Pengguna melakukan autentikasi menggunakan identitas login sesuai ketentuan pengelola.
- Sistem memeriksa apakah proses login berhasil.
- Sistem memeriksa status akun dan role pengguna.
- Pengguna diarahkan ke fitur yang sesuai dengan kewenangan atau ke halaman informasi status akses.
Verifikasi, Aktivasi, dan Role Akun
Akun yang telah dibuat atau berhasil melakukan login dapat memerlukan proses verifikasi, aktivasi, atau penetapan role sebelum dapat menggunakan fitur internal. Proses ini dilakukan agar akses pengguna sesuai dengan kebutuhan tugas, fungsi, dan kewenangan yang diberikan.
Apabila akun belum memiliki role aktif, pengguna dapat berhasil login tetapi belum dapat membuka fitur internal tertentu. Kondisi ini bukan selalu kesalahan sistem, melainkan bagian dari pembatasan akses yang diterapkan untuk menjaga keamanan dan ketertiban penggunaan aplikasi.
- Akun dapat menunggu verifikasi atau aktivasi oleh pengelola aplikasi.
- Role pengguna menentukan fitur dan data yang dapat diakses.
- Hak akses dapat berbeda antara viewer, operator, admin, dan superadmin.
- Perubahan tugas atau kebutuhan organisasi dapat menyebabkan perubahan role.
- Pengelola aplikasi dapat menyesuaikan hak akses sesuai kebijakan dan kebutuhan operasional.
Keamanan Kredensial
Kredensial adalah informasi yang digunakan untuk membuktikan identitas pengguna saat masuk ke aplikasi. Bentuknya dapat berupa username, email, kata sandi, kode autentikasi, atau mekanisme lain yang ditetapkan oleh pengelola aplikasi.
Pengguna wajib menjaga kredensial agar tidak diketahui atau digunakan oleh pihak lain. Penyalahgunaan kredensial dapat menyebabkan akses tidak sah, perubahan data yang tidak bertanggung jawab, atau risiko terhadap keamanan sistem.
- Jangan membagikan username, email login, kata sandi, atau kode autentikasi kepada pihak lain.
- Jangan menyimpan kredensial pada perangkat bersama tanpa perlindungan.
- Gunakan perangkat yang aman ketika mengakses fitur internal aplikasi.
- Segera keluar dari aplikasi setelah selesai menggunakan perangkat bersama.
- Laporkan kepada pengelola apabila akun diduga digunakan oleh pihak yang tidak berwenang.
Sesi Login dan Logout
Setelah berhasil login, sistem dapat membuat sesi pengguna agar pengguna dapat mengakses fitur aplikasi tanpa harus melakukan autentikasi berulang pada setiap halaman. Sesi ini dapat berakhir karena pengguna melakukan logout, tidak aktif dalam jangka waktu tertentu, atau karena kebijakan keamanan sistem.
Pengguna disarankan untuk selalu melakukan logout setelah selesai menggunakan aplikasi, terutama ketika menggunakan perangkat bersama, komputer kantor yang dipakai bergantian, atau jaringan yang tidak sepenuhnya berada dalam kendali pengguna.
- Logout dilakukan untuk mengakhiri sesi penggunaan aplikasi.
- Sesi dapat berakhir otomatis sesuai pengaturan keamanan sistem.
- Apabila sesi berakhir, pengguna perlu login kembali untuk membuka fitur internal.
- Logout membantu mencegah penggunaan akun oleh pihak lain pada perangkat yang sama.
Pencatatan Aktivitas Akun
Untuk mendukung keamanan dan akuntabilitas, aktivitas tertentu dalam DinkesApp dapat dicatat oleh sistem. Pencatatan ini dapat membantu pengelola menelusuri aktivitas pengguna, memeriksa perubahan data, menangani kendala akses, dan mengevaluasi dugaan penyalahgunaan.
Pencatatan aktivitas tidak dimaksudkan untuk menampilkan aktivitas pengguna secara publik. Catatan aktivitas digunakan secara terbatas sesuai kebutuhan pengelolaan aplikasi dan keamanan sistem.
- Aktivitas login dan logout dapat dicatat oleh sistem.
- Perubahan data tertentu dapat ditelusuri sesuai kebutuhan audit.
- Aktivitas administratif dapat dipantau untuk menjaga keamanan aplikasi.
- Catatan aktivitas digunakan untuk kebutuhan pengelolaan sistem, bukan untuk publikasi terbuka.
Akun Tidak Aktif atau Akses Ditolak
Pengguna dapat mengalami kondisi akun tidak aktif, role belum diberikan, atau akses terhadap fitur tertentu ditolak. Kondisi ini dapat terjadi karena akun belum diverifikasi, hak akses belum ditetapkan, role tidak sesuai, atau terdapat pembatasan dari pengelola aplikasi.
- Akun belum memperoleh role aktif.
- Akun masih menunggu proses peninjauan pengelola.
- Role pengguna tidak memiliki kewenangan untuk membuka fitur tertentu.
- Akses dibatasi karena perubahan tugas, kebijakan, atau alasan keamanan.
- Akun dapat dinonaktifkan apabila tidak lagi digunakan atau digunakan tidak sesuai ketentuan.
Tanggung Jawab Pengguna Akun
Pengguna akun memiliki tanggung jawab untuk menjaga keamanan akses, menggunakan fitur sesuai kewenangan, menjaga kerahasiaan informasi internal, dan memastikan aktivitas yang dilakukan dapat dipertanggungjawabkan.
- Menggunakan akun hanya untuk kebutuhan yang sah dan sesuai kewenangan.
- Tidak mengakses data atau fitur yang tidak berkaitan dengan tugas atau peran pengguna.
- Tidak membagikan data internal, data terbatas, atau informasi sensitif kepada pihak yang tidak berwenang.
- Mengisi atau memperbarui data secara benar sesuai sumber yang dapat dipertanggungjawabkan.
- Melaporkan kendala akses atau dugaan penyalahgunaan akun kepada pengelola aplikasi.
Pelaporan Masalah Autentikasi
Apabila pengguna mengalami kendala autentikasi, seperti tidak dapat login, akun tidak dikenali, akses belum aktif, atau terdapat dugaan penggunaan akun oleh pihak lain, pengguna perlu menghubungi pengelola aplikasi melalui kanal bantuan yang tersedia.
Laporan sebaiknya disampaikan secara jelas dan tidak menyertakan kata sandi atau informasi autentikasi rahasia. Pengguna cukup menyampaikan identitas akun, waktu kejadian, halaman atau fitur yang bermasalah, dan uraian kendala yang dialami.
- Jangan mengirimkan kata sandi melalui pesan bantuan.
- Sertakan identitas akun atau nama pengguna yang mengalami kendala.
- Jelaskan waktu kejadian dan pesan error bila ada.
- Lampirkan tangkapan layar bila diperlukan, tanpa membuka data sensitif secara tidak aman.