Beranda

Knowledge base Publik

Keamanan, Keandalan, Dan Teknologi Aturin

KUP Tentang Aturin

Referensi resmi basis pengetahuan Aturin untuk konsultasi pajak dan transparansi layanan.

Unduh file
Daftar isi

Penjelasan sistem untuk pengguna Aturin.id

Dokumen ini menjelaskan bagaimana Aturin dibangun, seberapa andal layanannya, dan langkah keamanan yang diterapkan—dalam bahasa yang mudah dipahami. Cocok untuk pengguna yang ingin memahami fondasi teknis layanan sebelum mempercayakan data atau keputusan bisnis.

Untuk panduan memakai fitur, lihat PANDUAN_MEMULAI_ATURIN. Untuk detail cara kerja konsultasi pajak, lihat CARA_KERJA_KONSULTASI_PAJAK.

1. RINGKASAN

Aturin.id adalah aplikasi web modern yang dijalankan di infrastruktur cloud. Layanan inti—konsultasi pajak, kalkulator, dan generator kontrak—berjalan di atas kerangka Laravel (PHP) dengan antarmuka web responsif. Konsultasi pajak memakai teknologi AI dengan RAG (pencarian dokumen resmi dulu, baru penyusunan jawaban), bukan chat umum tanpa sumber.

Kami merancang sistem dengan prinsip:

  • Transparansi sumber — jawaban konsultasi mengacu ke dokumen resmi yang dapat Anda buka.
  • Kejujuran batas kemampuan — jika referensi tidak cukup, sistem mengakui ketiadaan data, bukan mengarang.
  • Perlindungan data wajar — autentikasi, enkripsi sandi, pembatasan akses, dan kebijakan privasi yang dipublikasikan.
  • Ketahanan operasional — cadangan penyedia AI, antrian pekerja latar belakang, dan pemantauan layanan.

Beberapa fitur masih beta; keandalan dan cakupan terus ditingkatkan. Dokumen ini mencerminkan kondisi sistem per Mei 2026.

2. TEKNOLOGI YANG DIPAKAI ATURIN

Berikut ringkasan lapisan teknologi. Istilah teknis disederhanakan; detail arsitektur internal ada di SISTEM_INTI_ATURIN (untuk tim).

2.1 Aplikasi web

Backend (server) PHP 8.3+ dengan framework Laravel 13 — standar industri untuk aplikasi web aman dan terstruktur.

Antarmuka (tampilan) Halaman web Blade + Tailwind CSS + Alpine.js, dibangun dengan Vite agar cepat dan ringan di perangkat Anda.

Komponen interaktif Livewire untuk bagian yang perlu pembaruan tanpa memuat ulang seluruh halaman (misalnya riwayat chat, profil).

Login & akun Laravel Breeze — alur masuk, daftar, reset sandi, verifikasi email. Opsi masuk dengan Google (OAuth) tersedia.

2.2 Basis data & penyimpanan

Data akun, riwayat chat (jika login), langganan, dan basis pengetahuan pajak disimpan di basis data relasional (MySQL/PostgreSQL di produksi; SQLite untuk pengembangan lokal). Sesi login, cache, dan antrian pekerja juga memakai basis data agar konsisten saat layanan berjalan di beberapa proses server.

File yang Anda unggah ke fitur tertentu (jika ada) dan laporan PDF disimpan di penyimpanan aplikasi dengan kontrol akses—bukan folder publik sembarangan.

2.3 Konsultasi pajak (AI + RAG)

RAG (Retrieval-Augmented Generation) Sebelum menjawab, sistem mencari cuplikan relevan di basis pengetahuan pajak resmi, lalu menyusun jawaban dari cuplikan tersebut.

Model bahasa (LLM) Penyedia utama: SiliconFlow (model DeepSeek-V3). Jika gagal, sistem beralih ke Groq (Llama 3.3).

Embedding (opsional) Untuk pencarian semantik lebih baik, dapat memakai layanan embedding (misalnya OpenAI) bila dikonfigurasi; tanpa itu, pencarian tetap berjalan dengan kata kunci.

Streaming jawaban Respons chat dikirim bertahap (Server-Sent Events) agar Anda melihat jawaban muncul secara real time tanpa menunggu seluruh teks selesai.

2.4 Fitur lain

Kalkulator pajak & PDF — perhitungan di server; laporan PDF dihasilkan dengan pustaka DomPDF.

Generator kontrak — panduan langkah demi langkah + template; terpisah dari mesin RAG pajak.

Langganan Pro — pembayaran melalui gerbang Xendit (invoice); status langganan diperbarui via webhook resmi yang diverifikasi token.

2.5 Infrastruktur & deploy

Aplikasi di-deploy ke lingkungan Laravel Cloud melalui pipeline CI/CD (GitLab). Endpoint kesehatan (/up) dipakai untuk memastikan layanan merespons. Pemantauan operasional dapat memakai Laravel Nightwatch sesuai konfigurasi produksi.

Yang perlu Anda ketahui: Anda mengakses Aturin melalui browser di perangkat Anda; tidak perlu menginstal aplikasi terpisah. Gunakan koneksi HTTPS (gembok di bilah alamat) saat memasukkan data sensitif.

3. KEANDALAN SISTEM

“Keandalan” di sini berarti layanan tetap dapat diakses, jawaban konsultasi konsisten dengan sumber, dan gangguan ditangani dengan cara yang dapat diprediksi.

3.1 Ketersediaan layanan

  • Situs dirancang untuk berjalan 24/7 di infrastruktur cloud dengan pembaruan terkendali.
  • Seperti layanan web pada umumnya, dapat terjadi pemeliharaan terjadwal atau gangguan sementara (jaringan, penyedia AI, pembayaran). Kami berupaya meminimalkan downtime dan memulihkan layanan secepat mungkin.
  • Jika konsultasi gagal memuat, coba muat ulang halaman atau kirim ulang pertanyaan; riwayat pertanyaan yang sudah tersimpan (pengguna login) tetap ada di akun Anda.

3.2 Ketahanan konsultasi pajak

Failover LLM Jika penyedia AI utama tidak merespons, sistem mencoba penyedia cadangan agar pertanyaan tetap bisa dijawab.

Degradasi pencarian Jika layanan embedding tidak tersedia, pencarian dokumen tetap berjalan dengan kata kunci—kualitas relevansi bisa sedikit turun, tetapi layanan tidak mati total.

Daftar Sumber di server Bagian Sumber di akhir jawaban disusun oleh sistem, bukan sepenuhnya oleh model AI, agar rujukan lebih konsisten.

Verifikasi sitasi Penanda [1], [2] di teks dicek terhadap referensi yang benar-benar dikirim ke model.

Kuota & antrean Batas pertanyaan (tamu/Free/Pro) menjaga beban server adil; pekerja berat (misalnya pengindeksan dokumen) dijalankan di antrian latar belakang agar chat tetap responsif.

3.3 Akurasi vs ketersediaan

Keandalan teknis (situs hidup, jawaban terkirim) berbeda dari keandalan substansi (benar secara hukum pajak). Aturin mengutamakan:

  • Menjawab hanya dari referensi yang ditemukan di basis pengetahuan.
  • Mengakui jika referensi belum ada—bukan mengisi dengan tebakan.

Untuk keputusan berisiko tinggi, selalu verifikasi ke dokumen asli dan konsultan berlisensi. Lihat CAKUPAN_DAN_BATASAN_LAYANAN.

3.4 Status beta

Konsultasi pajak dan beberapa fitur masih beta. Artinya alur, model AI, dan cakupan regulasi dapat berubah seiring pengembangan. Kami mengumpulkan masukan (thumbs up/down, halaman Kontak) untuk meningkatkan kualitas.

4. KEAMANAN AKUN & AKSES

4.1 Autentikasi

  • Sandi disimpan dalam bentuk hash (bcrypt)—bukan teks biasa di basis data.
  • Masuk dengan Google memakai protokol OAuth standar; Aturin tidak melihat sandi Google Anda.
  • Verifikasi email dapat diwajibkan untuk fitur tertentu (misalnya panel admin).
  • Sesi login disimpan di basis data dengan waktu kedaluwarsa (sesi tidak aktif berakhir otomatis).

4.2 Perlindungan formulir & permintaan

  • Setiap formulir web dilindungi token CSRF agar permintaan palsu dari situs lain tidak dapat mengubah data Anda tanpa sepengetahuan Anda.
  • Beberapa endpoint (misalnya cuplikan pertanyaan cepat, verifikasi email) dibatasi rate limit untuk mencegah penyalahgunaan otomatis.

4.3 Peran & panel admin

  • Area admin hanya dapat diakses pengguna dengan peran admin yang sudah diverifikasi.
  • Peran dan izin dikelola dengan paket standar Spatie Laravel Permission—pemisahan jelas antara pengguna biasa dan operator.

4.4 Praktik yang disarankan untuk Anda

  • Gunakan sandi unik yang kuat, atau andalkan login Google dengan akun yang Anda amankan (2FA di Google).
  • Jangan membagikan tautan sesi atau perangkat login ke orang lain.
  • Keluar dari akun jika memakai komputer bersama.

5. KEAMANAN DATA & PRIVASI

5.1 Data apa yang diproses

Sesuai Kebijakan Privasi di situs (/privacy), bergantung fitur yang Anda pakai:

  • Data akun (nama, email) jika mendaftar atau berlangganan.
  • Pertanyaan konsultasi dan jawaban (disimpan jika Anda login).
  • Data teknis (IP, jenis perangkat, log singkat) untuk keamanan dan statistik agregat.

5.2 Bagaimana data digunakan

  • Mengoperasikan layanan (menjawab pertanyaan, menyimpan riwayat, menghitung kuota).
  • Mengamankan layanan (deteksi penyalahgunaan, diagnostik).
  • Memenuhi kewajiban hukum yang berlaku dan komunikasi layanan penting.

Kami tidak menjual data pribadi Anda ke pihak ketiga untuk pemasaran.

5.3 Penyimpanan & hak Anda

  • Langkah teknis dan organisasi wajar diterapkan untuk melindungi data.
  • Tidak ada metode online yang 100% bebas risiko; jika Anda menemukan kerentanan, laporkan via halaman Kontak.
  • Anda dapat meminta akses, koreksi, atau penghapusan data tertentu sesuai peraturan yang berlaku (lihat kebijakan privasi).

5.4 Pengguna tamu vs terdaftar

Tamu — riwayat chat tidak disimpan permanen di akun; kuota terbatas per hari; sesi sementara untuk kuota.

Terdaftar (login) — riwayat disimpan di akun Anda; paket Free atau Pro sesuai langganan.

Jangan memasukkan NPWP, nomor rekening, atau data sangat sensitif ke chat jika tidak perlu—gunakan konteks umum untuk pertanyaan regulasi.

6. KEAMANAN KONSULTASI AI

6.1 Mengurangi jawaban salah (halusinasi)

  • Model diinstruksikan menjawab hanya dari blok referensi yang disisipkan ke prompt.
  • Jika tidak ada referensi relevan, sistem mengarahkan ke respons “belum ada di basis pengetahuan”.
  • Kutipan [1], [2] diverifikasi; daftar Sumber ditambahkan di server.

6.2 Basis pengetahuan terkendali

  • Dokumen pajak resmi melalui jalur kurasi admin (unggah, tinjau, publikasikan).
  • Pengambilan otomatis dari web hanya dari host resmi yang diizinkan (misalnya pajak.go.id, peraturan.go.id), dengan penghormatan robots.txt dan batas kecepatan crawl.
  • Konten crawl diberi catatan asal agar dapat dilacak.

6.3 Penyedia AI pihak ketiga

Pertanyaan Anda (dan cuplikan referensi) dikirim ke penyedia model AI (SiliconFlow/Groq) untuk menghasilkan jawaban. Data dikirim melalui koneksi terenkripsi (HTTPS/TLS) ke API mereka. Kebijakan retensi dan pemrosesan data mengikuti ketentuan masing-masing penyedia.

Jangan anggap chat sebagai ruang rahasia hukum setara konsultasi tertutup dengan konsultan berlisensi—gunakan untuk pemahaman regulasi, bukan dokumen sengketa tanpa nasihat profesional.

7. KEAMANAN PEMBAYARAN (LANGGANAN PRO)

  • Pembayaran diproses oleh Xendit—Anda diarahkan ke halaman pembayaran resmi Xendit.
  • Status pembayaran diperbarui melalui webhook; setiap notifikasi diverifikasi dengan token callback rahasia—permintaan palsu ditolak.
  • Kunci API pembayaran disimpan di konfigurasi server (environment), tidak tertanam di kode yang dipublikasikan.

Detail paket dan kuota: PAKET_DAN_KUOTA. Syarat layanan: /terms.

8. PEMANTAUAN, CADANGAN, DAN PEMULIHAN

Log aplikasi — kejadian penting (error, crawl, ingest) dicatat untuk diagnosa.

Health check — endpoint /up memastikan aplikasi merespons.

Antrian pekerja — tugas berat (embedding dokumen, crawl resmi) di antre agar tidak memblokir permintaan Anda.

Cadangan data — di lingkungan produksi, cadangan basis data mengikuti kebijakan penyedia cloud/hosting Aturin.

Jika layanan tidak dapat diakses dalam waktu lama, hubungi kami melalui halaman Kontak dengan waktu kejadian dan cuplikan pesan error (tanpa data sensitif).

9. KEPATUHAN & DOKUMEN TERKAIT

Kebijakan privasi — /privacy

Syarat layanan — /terms

Batas layanan & kapan ke konsultan — CAKUPAN_DAN_BATASAN_LAYANAN

Paket & kuota — PAKET_DAN_KUOTA

Cara kerja RAG & sitasi — CARA_KERJA_KONSULTASI_PAJAK

FAQ — FAQ_ATURIN

10. PERTANYAAN YANG SERING DIAJUKAN

Apakah Aturin aman untuk data bisnis saya? Untuk pertanyaan regulasi umum, layanan dirancang dengan praktik keamanan standar web. Hindari mengunggah data sangat sensitif di chat; untuk audit atau sengketa, gunakan konsultan resmi.

Apakah jawaban AI disimpan selamanya? Riwayat chat pengguna login disimpan di akun Anda untuk kontinuitas layanan. Kebijakan retensi detail mengikuti kebijakan privasi dan dapat diperbarui.

Bagaimana jika penyedia AI down? Sistem mencoba penyedia cadangan. Jika semua gagal, Anda akan melihat pesan error—coba lagi nanti.

Apakah admin bisa membaca chat saya? Operator dengan akses admin teknis dapat meninjau percakapan untuk dukungan, moderasi, atau peningkatan produk—sesuai kebutuhan operasional dan kebijakan internal. Panel admin dilindungi autentikasi dan peran.

Apakah ini pengganti server pemerintah (DJP Online)? Tidak. Aturin adalah layanan edukasi/riset mandiri, bukan kanal resmi Direktorat Jenderal Pajak.

11. MELAPORKAN MASALAH KEAMANAN

Jika Anda menemukan celah keamanan atau perilaku mencurigakan:

1. Buka halaman Kontak di situs.

2. Jelaskan langkah reproduksi tanpa menyertakan data pribadi orang lain.

3. Untuk kerentanan teknis serius, sertakan subjek jelas (misalnya “Laporan keamanan”).

Kami meninjau laporan dan berupaya merespons sesuai tingkat keparahan.

Dokumen untuk pengguna Aturin.id — Mei 2026. Perbarui jika ada perubahan arsitektur, penyedia AI, atau kebijakan privasi.

Ada pertanyaan tentang topik ini?

Tanyakan ke asisten pajak Aturin—jawaban mengacu ke sumber resmi.

Konsultasi pajak Beranda