# Arsitektur Keamanan

Halaman ini menjelaskan bagaimana SecurQbit dibangun agar privat dan tangguh: infrastruktur server yang volatil, siklus hidup sebuah terowongan, bagaimana kunci ditangani, dan model ancaman yang jujur tentang apa yang dapat dan tidak dapat dilakukan oleh VPN.

## Arsitektur server

SecurQbit menjalankan jaringan server global pada **penyimpanan volatil, RAM-only**.

- **Tanpa persistensi disk.** Sistem dimuat ke dalam memori; tidak ada apa pun tentang sesi Anda yang ditulis ke disk. Reboot atau mematikan daya menghapus semuanya. Lihat [Tanpa Log & Privasi](/no-logs-privacy).
- **Tanpa log aktivitas.** Tidak ada riwayat tersimpan yang dapat bocor, disita, atau dipanggil secara hukum.
- **Status sesi yang sementara.** Tabel perutean dan kunci sesi hanya ada di memori selama durasi koneksi dan dimusnahkan saat koneksi berakhir.
- **Jejak kepercayaan yang minimal.** Server yang disusupi atau disita tidak menghasilkan aktivitas masa lalu, karena tidak ada yang disimpan.

## Siklus hidup terowongan

1. **Membangun.** Klien melakukan pertukaran kunci dengan kerahasiaan maju (forward secrecy) dan membangun terowongan terenkripsi AEAD. Lihat [Enkripsi & Protokol](/encryption).
2. **Mengobfuskasi.** Terowongan dibungkus agar terlihat seperti HTTPS biasa sehingga DPI tidak dapat mengenali sidik jarinya. Lihat [Pengelakan Firewall & Obfuskasi](/firewall-bypass).
3. **Beroperasi.** Lalu lintas dienkripsi, diautentikasi per paket, dan dirutekan.
4. **Beradaptasi.** Saat jaringan berubah, klien melakukan re-key dan membangun ulang terowongan sebelum lalu lintas dilanjutkan.
5. **Membongkar.** Saat terputus, kunci sementara dan status sesi dibuang di kedua ujung.

## Penanganan kunci

- **Kunci sementara** dihasilkan per sesi dan tidak pernah digunakan kembali.
- **Kerahasiaan maju (forward secrecy)** memastikan sesi-sesi sebelumnya tidak dapat didekripsi meskipun kunci di masa depan terungkap.
- **Tanpa key escrow.** SecurQbit tidak menyimpan kunci sesi setelah pembongkaran — dan dengan server RAM-only, tidak ada tempat bagi kunci untuk bertahan.
- **Identitas server** diautentikasi selama handshake untuk mencegah serangan man-in-the-middle.

## Model ancaman

VPN adalah satu lapisan pertahanan, bukan jubah ajaib. Bersikap jelas tentang cakupannya adalah bagian dari keamanan yang baik.

### Apa yang dilindungi SecurQbit

- **Pengintaian jaringan lokal** — ISP Anda, hotel, bandara, atau siapa pun di Wi-Fi yang sama tidak dapat membaca lalu lintas Anda atau melihat situs mana yang Anda kunjungi.
- **Pemblokiran VPN berbasis DPI** — obfuskasi mengalahkan inspeksi paket mendalam (DPI) yang mengekang atau memblokir VPN biasa.
- **Pengungkapan IP** — tujuan melihat IP server, bukan IP Anda.
- **Pengungkapan retroaktif** — tanpa log dan server RAM-only berarti tidak ada yang dapat diserahkan setelah kejadian.

### Apa yang tidak dilindunginya

- **Kompromi titik akhir.** Malware, keylogger, atau aplikasi berbahaya di perangkat Anda sendiri melihat aktivitas Anda sebelum aktivitas itu masuk ke terowongan.
- **Identifikasi tingkat akun.** Jika Anda masuk ke suatu layanan, layanan tersebut tahu bahwa itu Anda terlepas dari VPN.
- **Sidik jari peramban dan perangkat.** Pelacak masih dapat membuat sidik jari peramban Anda; padukan SecurQbit dengan pengaturan peramban yang menghormati privasi.
- **Phishing dan rekayasa sosial.** VPN tidak dapat menghentikan Anda dari memasukkan kredensial di situs palsu.
- **Pengecualian yang salah konfigurasi.** Aplikasi yang Anda kecualikan melalui [split tunneling](/split-tunneling) tidak dilindungi.

> **Catatan:** Privasi yang kuat bersifat berlapis. Gunakan SecurQbit bersama kebersihan perangkat yang baik, praktik akun yang hati-hati, dan peramban yang sadar privasi.

## Bacaan lebih lanjut

- [Enkripsi & Protokol](/encryption) — primitif kriptografis.
- [Tanpa Log & Privasi](/no-logs-privacy) — data yang sengaja tidak kami simpan.
