Trust & Security Layer

Kepercayaan untuk Sistem Akademik Kritis

ILMU menopang e-OSCE, CBT, SIAKAD, e-KOAS Logbook, dan data mahasiswa. Halaman ini menjelaskan fitur keamanan, integritas ujian, dan kesiapan kepatuhan yang dijalankan platform.

Halaman ini dikelola oleh penyelenggara ILMU untuk menjawab pertanyaan umum tentang keamanan dan privasi. Ini bukan sertifikasi independen; tanggung jawab keamanan dibagi antara platform, penyelenggara, dan pengguna.

Data Security & Privacy

Data akademik dan asesmen dilindungi in-transit dan at-rest, dengan pemisahan tanggung jawab antara platform, penyelenggara, dan pengguna.

  • Enkripsi in-transit menggunakan TLS pada seluruh jalur klien–server dan server–basis data.
  • Enkripsi at-rest pada basis data dan storage bucket melalui infrastruktur cloud terkelola.
  • Kunci layanan (service keys) tidak pernah dipaparkan ke klien; hanya diakses server function.
  • Data pribadi pasien pada logbook klinis disimpan dalam bentuk inisial & metadata, tanpa identifikasi langsung.

Role-Based Access Control (RBAC)

Setiap tindakan dijaga oleh role terpisah (Admin, Kaprodi, Dekan, Wakil Dekan, Dosen, Examiner, KADET) dengan pemeriksaan hak akses pada tingkat basis data.

  • Role disimpan pada tabel terpisah (bukan pada profil) untuk mencegah privilege escalation.
  • Row-Level Security (RLS) aktif pada seluruh tabel publik — kebijakan berbasis auth.uid() & role.
  • Fungsi bantu berjalan sebagai SECURITY DEFINER dengan hak EXECUTE yang dibatasi.
  • Akun baru berstatus pending — akses modul terbuka setelah verifikasi admin.

Audit Trail

Aktivitas sensitif (grading, publikasi nilai, override skor, verifikasi logbook, perubahan role) dicatat untuk investigasi dan akreditasi.

  • Log perubahan status ujian, publikasi hasil, dan override skor tersedia bagi Admin & Kaprodi.
  • Perubahan role & status akun tercatat pada Audit & Keamanan.
  • Timestamp created_at / updated_at otomatis pada seluruh entitas domain.
  • Kebijakan retensi mengikuti kebijakan institusi penyelenggara.

Exam Integrity

Kontrol integritas ujian bekerja berlapis: penugasan eksplisit, pengacakan, jendela waktu, dan penguncian jawaban.

  • Ujian hanya dapat diikuti oleh KADET yang di-assign (per user atau per kelas offering).
  • Urutan soal & opsi jawaban diacak per peserta; jumlah soal dapat dibatasi (subset random).
  • Jawaban terkunci setelah submit — tidak dapat diubah walaupun sesi masih terbuka.
  • Konten soal & kunci jawaban tidak dapat dibaca peserta melalui API publik.

Encrypted Assessment Data

Data asesmen — jawaban, skor, rubrik OSCE, dan evidence proctoring — dilindungi dengan enkripsi dan pembatasan akses ketat.

  • Jawaban CBT & skor OSCE hanya diakses melalui server function dengan verifikasi bearer token.
  • Storage proctoring privat (bukan bucket publik) dan hanya dapat dihapus oleh Admin.
  • Kunci jawaban dan explanation tidak pernah dikirim ke klien pada endpoint delivery soal.
  • Backup basis data dienkripsi oleh infrastruktur cloud terkelola.

Anti-Cheating & Proctoring

Pengawasan aktif selama sesi ujian untuk mempertahankan validitas dan reliabilitas hasil.

  • Snapshot proctoring berkala pada CBT dan CCTV live pada e-OSCE per stasiun.
  • Log fokus tab / kehilangan fokus dan indikator anomali sesi.
  • Timer sinkron server-side; klien tidak dapat memperpanjang durasi.
  • Review pasca-sesi: examiner/kaprodi dapat menandai pelanggaran integritas.

Compliance Readiness

ILMU dirancang selaras dengan kerangka regulasi & standar praktik pendidikan tinggi Indonesia dan asesmen klinis.

  • SN-DIKTI — struktur semester, mata kuliah, SKS, komponen nilai, dan capaian pembelajaran.
  • Outcome-Based Education (OBE) — pemetaan CPL/CPMK ke butir asesmen & rubrik.
  • PDDIKTI feeder-ready — struktur data akademik selaras untuk sinkronisasi periodik.
  • OSCE workflow — sirkuit stasiun, rubrik terstruktur, examiner assignment, analitik psikometri.

Jelajahi Modul (Preview Publik)

Halaman preview publik menjelaskan setiap modul tanpa memerlukan login. Dashboard interaktif tetap memerlukan autentikasi sesuai role.