Keamanan di Locki

Name: Locki Security
Brand: Locki

Keamanan adalah inti dari Locki. Kami membangun platform ini dengan satu prinsip: data teks biasa Anda tidak boleh pernah meninggalkan browser — selamanya. Halaman ini menguraikan arsitektur keamanan kami dan artinya bagi organisasi Anda.

1. Enkripsi Lokal

Semua enkripsi dan dekripsi terjadi secara lokal di browser Anda. Locki tidak pernah mengirimkan, menyimpan, atau mengakses teks biasa Anda. Kunci enkripsi Anda sepenuhnya berada di bawah kendali Anda — ekstensi menggunakannya hanya di memori, tidak pernah mengirimkannya dalam bentuk teks biasa ke server mana pun.

2. Arsitektur Zero Knowledge

Kami merancang Locki dengan model zero-knowledge yang ketat. Bahkan untuk kunci organisasi yang disimpan di server kami — kunci tersebut disimpan terenkripsi AES-GCM dengan kunci yang diturunkan dari rahasia utama organisasi Anda. Kami menyimpan blob terenkripsi, bukan kunci yang dapat digunakan. Bahkan jika database kami dibobol, kunci Anda tetap terlindungi.

3. Standar Enkripsi

Locki menggunakan AES-256-GCM — algoritma yang sama yang digunakan oleh lembaga keuangan, pemerintah, dan penyedia cloud untuk melindungi data sensitif. Setiap payload terenkripsi menyertakan IV 12-byte yang unik untuk mencegah serangan replay. Ini diimplementasikan menggunakan Web Crypto API bawaan browser, bukan pustaka pihak ketiga.

4. Tanpa Pengumpulan Data Teks Biasa

Locki tidak mengumpulkan konten dari apa yang Anda enkripsi. Log audit hanya merekam metadata — pelaku, tindakan, ID kunci, stempel waktu, dan URL aplikasi web — bukan teks biasa atau ciphertext pesan Anda. Desain ini memastikan kepatuhan GDPR secara bawaan.

5. Kriptografi Open Source

Kami percaya bahwa alat privasi harus dapat diverifikasi. Primitif kriptografi inti Locki diterbitkan sebagai open source — github.com/locki-hub/locki-crypto — dan tersedia sebagai paket npm (@lockisecurity/crypto-core). Format enkripsi, penanganan IV, dan derivasi kunci dapat ditinjau, diaudit, dan digunakan kembali secara independen oleh siapa saja.

6. Pengungkapan yang Bertanggung Jawab

Kami menyambut penelitian keamanan yang bertanggung jawab. Jika Anda menemukan kerentanan di Locki, segera hubungi kami di contact@lockisecurity.com. Kami menangani setiap laporan dengan serius dan merespons dengan cepat.

Terakhir diperbarui: 27 April 2026