KEBIJAKAN COOKIE UNTUK DIVISI SOFTWARE ENGINEERING
PT SURABAYA SOLUSI INTEGRASI
BAB I: PENDAHULUAN
Kebijakan Cookie ini disusun khusus untuk aktivitas dan sistem yang dikembangkan oleh Divisi Software Engineering PT Surabaya Solusi Integrasi (PT SSI). Dalam proses perancangan, pengembangan, dan pengoperasian perangkat lunak, penggunaan cookie menjadi salah satu mekanisme utama untuk meningkatkan pengalaman pengguna (User Experience), menjalankan fungsi autentikasi, serta mengoptimalkan analitik dan monetisasi.
Sebagai bagian dari komitmen terhadap keamanan data dan transparansi, dokumen ini menjabarkan secara mendalam:
Definisi cookie dan teknologi serupa
Tujuan penggunaan cookie dalam konteks rekayasa perangkat lunak
Jenis cookie yang digunakan dalam sistem dan aplikasi
Tata kelola, pengawasan, dan audit cookie dalam produk digital
Ketentuan hukum dan kepatuhan terhadap regulasi
Kebijakan ini wajib dipatuhi oleh seluruh engineer, QA, DevOps, dan product manager yang terlibat dalam siklus hidup pengembangan perangkat lunak PT SSI.
BAB II: DEFINISI DAN KONSEP DASAR
2.1 Apa Itu Cookie?
Cookie adalah file kecil yang ditempatkan di perangkat pengguna untuk menyimpan informasi seputar sesi, preferensi, atau aktivitas pengguna. Dalam software engineering, cookie digunakan untuk:
Menyimpan token autentikasi
Melacak status sesi pengguna
Menyimpan konfigurasi tampilan
Menghubungkan pengguna dengan preferensi yang telah ditentukan sebelumnya
2.2 Teknologi Serupa
Selain cookie, tim Software Engineering PT SSI juga menggunakan teknologi seperti:
Local Storage & Session Storage
IndexedDB
Web Beacons dan Pixel Tag
SDK Analytics pihak ketiga
Semua mekanisme penyimpanan data ini tunduk pada prinsip privasi, integritas data, dan perlindungan informasi.
BAB III: TUJUAN PENGGUNAAN COOKIE
Penggunaan cookie oleh Software Engineering PT SSI bertujuan untuk:
1. Otentikasi dan Autentikasi: Menyimpan token akses, login status, dan otorisasi peran.
2. Preferensi Antarmuka: Menyesuaikan layout, bahasa, tema UI, dan pilihan lainnya.
3. Analitik dan Performa: Mengukur waktu loading, perilaku pengguna, bounce rate, serta performa sistem secara real time.
4. Pengujian dan Debugging: Menyimpan status fitur dalam mode A/B Testing atau eksperimen kontrol kualitas.
5. Integrasi Monetisasi: Melacak tayangan iklan, klik, dan interaksi iklan pihak ketiga (jika relevan).
6. Keamanan: Menyimpan nonce, CSRF token, dan anti-bot session.
BAB IV: JENIS COOKIE YANG DIGUNAKAN
4.1 Cookie Berdasarkan Fungsi
Essential Cookie: Wajib ada untuk menjalankan fungsi utama sistem.
Functional Cookie: Memperkuat pengalaman pengguna, tidak wajib.
Performance Cookie: Menyediakan data untuk tim QA dan DevOps.
Targeting Cookie: Untuk penyesuaian iklan atau pengalaman pengguna berbasis perilaku.
4.2 Cookie Berdasarkan Sumber
First Party Cookie: Ditetapkan langsung oleh sistem PT SSI.
Third Party Cookie: Ditetapkan oleh layanan eksternal seperti Google Analytics, Meta Pixel, TikTok Pixel.
4.3 Cookie Berdasarkan Durasi
Session Cookie: Dihapus setelah browser ditutup.
Persistent Cookie: Tersimpan dalam jangka waktu tertentu (misalnya 30 hari, 12 bulan).
BAB V: IMPLEMENTASI COOKIE DALAM PENGEMBANGAN SISTEM
5.1 Best Practice
Semua cookie dikodekan dengan nama yang jelas dan deskriptif.
Cookie sensitif dienkripsi menggunakan algoritma AES-256.
Akses cookie dibatasi menggunakan flag HttpOnly, Secure, dan SameSite.
Penggunaan cookie dibungkus dalam modul utility khusus untuk standar coding yang seragam.
5.2 Mekanisme Penyimpanan Tambahan
Jika memungkinkan, sistem menggunakan LocalStorage atau SessionStorage untuk data tidak sensitif.
Data autentikasi atau personal yang sensitif tidak pernah disimpan di sisi klien secara tidak terenkripsi.
5.3 Audit dan Logging
Semua cookie yang digunakan didaftarkan dalam file konfigurasi aplikasi (cookie inventory).
Penggunaan cookie dicatat dalam sistem logging internal.
Audit cookie dilakukan setiap 3 bulan sekali oleh tim QA dan keamanan.
BAB VI: KEPATUHAN HUKUM DAN ETIKA
6.1 Regulasi yang Ditaati
UU PDP (Perlindungan Data Pribadi) Indonesia
GDPR (General Data Protection Regulation)
ePrivacy Directive dari Uni Eropa
6.2 Banner dan Persetujuan
Semua aplikasi wajib menampilkan banner persetujuan cookie.
Pengguna diberi tiga opsi: menerima semua, menolak semua, atau memilih jenis cookie tertentu.
Preferensi pengguna disimpan secara terenkripsi di sisi server.
6.3 Ketentuan untuk Anak di Bawah Umur
Cookie tidak digunakan untuk profil perilaku anak-anak (<13 tahun).
Sistem harus mendeteksi usia dan menyesuaikan mode penggunaan cookie.
BAB VII: PENGELOLAAN PREFERENSI COOKIE
Pengguna dapat mengakses halaman "Kelola Cookie" di menu pengaturan.
Preferensi dapat diatur ulang kapan pun tanpa menghapus akun.
Cookie manajemen ditampilkan secara real-time melalui panel admin.
BAB VIII: KEBIJAKAN UNTUK PIHAK KETIGA
Jika sistem mengintegrasikan pihak ketiga:
Harus ada kontrak Data Processing Agreement (DPA).
Pihak ketiga wajib mematuhi kebijakan privasi dan cookie PT SSI.
Pihak ketiga tidak diperbolehkan menyimpan data sensitif tanpa izin eksplisit.
BAB IX: TINDAK LANJUT PELANGGARAN DAN KESALAHGUNAAN
Setiap pelanggaran penggunaan cookie akan ditinjau dalam forum internal khusus.
Jika ditemukan penyalahgunaan, sistem dapat diblokir sementara.
Developer yang lalai dalam manajemen cookie akan diberi teguran tertulis dan pelatihan ulang.
BAB X: PEMBARUAN DAN REVISI KEBIJAKAN
Revisi kebijakan dilakukan setiap 6 bulan.
Tim legal dan software engineering berkolaborasi dalam setiap perubahan besar.
Perubahan kebijakan diumumkan melalui dokumentasi resmi dan changelog sistem.
BAB XI: PENUTUP
Dengan diberlakukannya kebijakan cookie ini, seluruh sistem dan aplikasi yang dibangun oleh tim Software Engineering PT SSI diwajibkan:
Mengimplementasikan cookie secara etis dan transparan
Melindungi data pengguna dari eksploitasi
Memberikan kendali penuh kepada pengguna atas privasi mereka
---
PT Surabaya Solusi Integrasi
📍 Jl. Teknologi No. 1, Surabaya
Pembaruan Terakhir: 9 Juli 2025
✅