Welcome Back

Login untuk mengakses dashboard admin

Configuration

Konfigurasi sistem, keamanan, dan maintenance

User Management
Authenticator, Add User, User Login
Open
Security Management
IP Blacklist/Whitelist, Audit, Monitor, API Token, VPN
Open
Document Control
Print Approval, Print Log, Action Approval
Open
Maintenance
Site Maintenance, Backup, Restore, Autobackup
Open
WA Setting
WhatsApp Settings, WhatsApp Log
Open
Notifications
Kelola notifikasi sistem, hapus, tandai, bulk action
Open
Print Setting
Barcode, Verification, PDF, Print History, Approval
Open

Add User

Add new user to the system with bcrypt-encrypted password

Form Add User
Nama Lengkap *
Email *
Password *
Konfirmasi Password *
Role & Akses
Role *
Akses Menu
Viewer
Centang menu yang hanya bisa dilihat (View only) — tanpa edit, hapus, atau tambah.
Status
Keamanan Password
Bcrypt Hashing
Password dienkripsi menggunakan algoritma bcrypt dengan salt rounds 10, standar industri untuk keamanan password.
One-Way Encryption
Password tidak dapat didekripsi kembali. Saat login, sistem memverifikasi hash password yang dimasukkan.
Minimal 6 Karakter
Disarankan menggunakan kombinasi huruf besar, kecil, angka, dan karakter spesial untuk keamanan optimal.
Statistik User
0
Total User
0
Admin
0
Staff
0
Lainnya

User List

Daftar semua user yang terdaftar dalam sistem

0
Total User
0
Admin
0
Staff
0
Lainnya
User List
Memuat data user...

User Login

Kelola sesi login pengguna aktif

Sesi Aktif
0
Sesi Revoked
0
Login Hari Ini
0
Gagal Login
0
Sesi Login
UserRoleIP AddressDeviceLogin Time (WIB)Last ActivityStatusAction
Loading data...

Configuration — User

Manajemen pengguna, autentikasi & keamanan akun

Authenticator
Pengaturan 2FA & keamanan akun
Open
User List
Daftar semua pengguna terdaftar
Open
User Login
Kelola sesi login pengguna aktif
Open
User Presensi
Akun karyawan untuk absensi E-Presensi
Open

Configuration — Security

Keamanan jaringan, monitoring, VPN & integrasi API

IP Whitelisted
0
Diizinkan
IP Blacklisted
0
Diblokir
VPN Blocked Today
0
Hari ini
Events (7 hari)
0
7 hari terakhir
🚨
Monitoring
Login Monitor
Pantau login gagal, akun terkunci & rate limit
🛡️
Network Access Control
IP Whitelist
Kelola daftar IP yang diizinkan mengakses sistem
IP Blacklist
Kelola daftar IP yang diblokir dari sistem
VPN/Proxy Protection
Deteksi & blokir akses VPN, Proxy, Tor & Data Center
Access Log
Daftar IP yang ditolak & percobaan login
🔒
Threat Prevention
Rate Limiting
Batas permintaan & perlindungan brute force
Input Protection
Perlindungan XSS, SQL Injection & Path Traversal
Security Headers
HTTP security headers untuk perlindungan browser

Login Security Monitor

Pantau & tangani login gagal, akun terkunci, dan rate limit

Login Gagal
0
Periode ini
Akun Terkunci
0
3+ gagal / 30mnt
IP Mencurigakan
0
2+ percobaan
Maintenance Block
0
Diblokir
Akun Terkunci / Bermasalah 0
Loading data...
IP Mencurigakan 0
Loading data...
Riwayat Login Gagal 0
Loading data...
Semua Aktivitas Login 0
Loading data...
Terakhir diperbarui: -

IP Blacklist

Kelola daftar IP yang diblokir dari sistem

Daftar IP Blacklist
0 IP diblokir
#IP AddressAlasanDate BlokirExpiredStatusAction
Tidak ada IP yang diblokir

IP Whitelist

Kelola daftar IP yang diizinkan akses khusus

Pengaturan IP Whitelist
Aktifkan Whitelist
Hanya IP terdaftar yang bisa akses
OFF
Mode saat ini
Blokir VPN
Tolak proxy & data center
Log Blokir
Catat IP yang ditolak
Saat whitelist aktif, hanya IP yang terdaftar di bawah yang dapat mengakses sistem. Blokir VPN akan menolak akses dari VPN, Proxy, dan Data Center — IP yang sudah di-whitelist tetap bisa akses meskipun menggunakan VPN.
Daftar IP Whitelist
0 IP diizinkan
#IP AddressTipeDescriptionDate DitambahkanDitambahkan OlehStatusAction
Tidak ada IP whitelist

Security Access Log

Daftar IP yang ditolak & percobaan login ke sistem

IP Ditolak
0
Total Percobaan Login
0
Login Gagal
0
Top IP Ditolak
#IP AddressJumlah PercobaanEvent TypePertama KaliTerakhirAction
No data yet
Filter:
Log Akses
0 entri
#WaktuEventSeverityIP AddressUserEndpointDetailAction
Belum ada log akses

Rate Limiting & Brute Force Protection

Konfigurasi batas permintaan & perlindungan brute force attack

Global
120
permintaan / menit
Batas keseluruhan untuk semua endpoint API
API Endpoints
60
permintaan / menit
Batas khusus untuk endpoint API data
Authentication
10
percobaan / 15 menit
Batas percobaan autentikasi (token, verify)
Login
5
percobaan / 15 menit
Batas percobaan login untuk mencegah brute force
Upload
20
permintaan / jam
Batas upload file untuk mencegah penyalahgunaan
Tentang Rate Limiting
Rate limiting melindungi sistem dari serangan DDoS, brute force, dan penyalahgunaan API. Pengaturan ini diterapkan secara otomatis di middleware server. Permintaan yang melebihi batas akan menerima respons HTTP 429 (Too Many Requests).

Input Protection & Attack Prevention

Perlindungan dari XSS, SQL Injection, Path Traversal & input berbahaya

XSS Protection
Cross-Site Scripting
Pola yang dideteksi:
<script> ... </script>
javascript: ...
onXXX= event handlers
eval(), expression()
document.cookie, document.write
innerHTML, outerHTML injection
SQL Injection
Database Attack
Pola yang dideteksi:
UNION SELECT ...
DROP TABLE, DROP DATABASE
OR 1=1, ' OR '1'='1
xp_cmdshell, sp_executesql
INSERT INTO, UPDATE ... SET
-- comment, ; statement injection
Path Traversal
Directory Attack
Pola yang dideteksi:
../ (parent directory)
..\ (Windows traversal)
%2e%2e%2f (URL encoded)
..%252f (double encoded)
/etc/passwd, /proc/self
..%c0%af (unicode encoded)
Tentang Input Protection
Semua input (query params, body, URL params) secara otomatis disanitasi dan diperiksa oleh middleware keamanan. Serangan yang terdeteksi akan diblokir dan dicatat di security log. Perlindungan ini aktif secara default dan tidak dapat dinonaktifkan.

Security Headers

HTTP security headers yang diterapkan untuk perlindungan browser

X-Frame-Options
SAMEORIGIN
Mencegah halaman di-embed dalam iframe dari domain lain (clickjacking protection).
X-Content-Type-Options
nosniff
Mencegah browser menebak MIME type (MIME sniffing attack prevention).
X-XSS-Protection
1; mode=block
Mengaktifkan filter XSS di browser dan memblokir halaman jika serangan terdeteksi.
Strict-Transport-Security
max-age=31536000; includeSubDomains; preload
Memaksa browser selalu menggunakan HTTPS (HSTS), termasuk subdomain dan preload list.
Referrer-Policy
strict-origin-when-cross-origin
Mengontrol informasi referrer yang dikirim saat navigasi ke situs lain.
Permissions-Policy
camera=(), microphone=(), geolocation=(), payment=()
Menonaktifkan fitur browser sensitif (kamera, mikrofon, lokasi, pembayaran).
Content-Security-Policy
default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'
Mengontrol sumber daya yang boleh dimuat, mencegah XSS dan injeksi kode.
Cache-Control
no-store, no-cache, must-revalidate
Mencegah browser menyimpan data sensitif di cache lokal.
Tentang Security Headers
HTTP security headers diterapkan secara otomatis di middleware server pada setiap respons. Header ini melindungi pengguna dari berbagai serangan berbasis browser seperti clickjacking, XSS, MIME sniffing, dan pencurian data. Konfigurasi ini tidak dapat diubah melalui antarmuka admin.

Configuration — Document Control

Persetujuan cetak & riwayat cetak dokumen

Approval Document
Kelola permintaan cetak dokumen
Open
Print Log
Riwayat cetak dokumen yang disetujui
Open
Approval Document
Kelola persetujuan aksi & validasi dokumen
Open

Configuration — Maintenance

Perawatan sistem, backup & restore data

Site Maintenance
Toggle & konfigurasi mode maintenance
Open
Backup Data
Export & simpan backup data sistem
Open

Site Maintenance

Kelola status maintenance dan pengumuman sistem

Status Maintenance
Site Aktif
Mode Maintenance
Aktifkan mode maintenance untuk menampilkan halaman "Site Under Maintenance" kepada semua pengguna. Hanya [email protected] yang dapat mengakses sistem saat maintenance aktif.
Durasi Maintenance
Pengguna Terdampak
Semua user kecuali [email protected]
Pesan Maintenance
Preview Halaman Maintenance

Site Under Maintenance

We're currently performing scheduled maintenance. Please check back soon.

Estimasi Selesai
Progress 60%
MSA Logo
© 2026 MSA Logistics System
Riwayat Maintenance
# Date Durasi Status Dengan Oleh Notes
Belum ada riwayat maintenance

Configuration — WA Setting

WA Setting & Log WhatsApp

WhatsApp Settings
Konfigurasi & kirim notifikasi WhatsApp
Open
WhatsApp Log
Riwayat notifikasi WhatsApp terkirim
Open

Notifications

Kelola semua notifikasi sistem

Total Notifikasi
0
Belum Dibaca
0
Sudah Dibaca
0

Print Setting

Pengaturan cetak PDF, barcode, verifikasi, dan riwayat cetak

Total Cetak
0
Cetak Hari Ini
0
Dokumen Dicabut
0
Pending Approval
0
Memuat pengaturan barcode...

Riwayat Kode Verifikasi

Daftar kode verifikasi yang telah dicetak pada dokumen

Memuat data verifikasi...

Print Approval

Kelola permintaan cetak dokumen

Pending
0
Approved
0
Rejected
0
Printed
0
Daftar Permintaan Cetak
#DokumenTipeRefDiajukan OlehDateStatusVerify CodeApproved ByAction
Loading data...

Print Log

Riwayat cetak dokumen yang disetujui

Disetujui
0
Sudah Dicetak
0
Total Log
0
Riwayat Cetak Dokumen
#DokumenTipeRefDiajukan OlehDisetujui OlehTgl ApproveTgl CetakStatus
Loading data...

Action Approval

Kelola persetujuan aksi & validasi dokumen

Pending
0
Approved
0
Rejected
0
Total
0
Daftar Action Approval
#ActionTipeReferensiDiajukan OlehDateStatusNotesApproved ByAction
Loading data...

Audit Lokasi

Pantau dan audit lokasi login pengguna

Peta Lokasi
Memuat peta...
Riwayat Lokasi
No data yet lokasi

Backup & Restore

Kelola backup dan restore aplikasi & data sistem

1. Backup Full Aplikasi (ZIP)
Source code + database lengkap dalam format ZIP
3. Backup Turso Database (SQL Dump)
Export semua tabel dari Turso cloud sebagai file .sql
Klik untuk generate & download SQL dump
2. Restore Full Aplikasi (ZIP)
Upload file ZIP untuk restore aplikasi + database
3. Backup Data Saja (JSON)
Download semua data input dalam format JSON
4. Restore Data Saja (JSON)
Upload file JSON untuk restore data input
5. Auto Backup Data (JSON)
Jadwalkan backup data otomatis setiap interval
Status: Belum dijadwalkan
6. Auto Backup Full Aplikasi (ZIP)
Jadwalkan backup aplikasi + database otomatis
Status: Belum dijadwalkan
Backup History
0
#TypeRecordsDateSizeAction
Belum ada backup

API Token

Kelola token untuk integrasi workflow eksternal

Total Token
0
Token Aktif
0
Total Pemakaian
0
Digunakan 7 Hari
0
Cara Menggunakan API Token
Gunakan token dengan menambahkan header x-api-key: msa_xxxx... pada request API Anda.
Atau gunakan query parameter: ?api_key=msa_xxxx...
Permission: read = hanya baca, write = baca+tulis, all = akses penuh
Daftar API Token
Name Token (Preview) Permission Status Pemakaian Terakhir Digunakan Dibuat Action
Belum ada API token

Authenticator

Kelola sesi login, keamanan akun, & riwayat aktivitas auth

0
Sesi Aktif
0
Total Login Berhasil
0
Login Gagal
0
Login Hari Ini
0
Sesi Expired
0
Gagal Hari Ini
0
Ganti Password
0
Sesi Dicabut
Two-Factor Authentication (2FA)
Nonaktif
Aktifkan Authenticator 2FA
Addkan lapisan keamanan ekstra pada akun Anda. Setiap login, Anda harus memasukkan kode OTP dari aplikasi authenticator (Google Authenticator, Authy, dll).
Keamanan ekstra
Kode OTP 6 digit
QR Code scan
Sesi Login
Perangkat Browser IP Lokasi Status Waktu Login Durasi Action
Memuat data sesi...
Riwayat Aktivitas Auth
Aktivitas Email/User Perangkat IP Lokasi Detail Waktu Action
Memuat log aktivitas...
Sesi Anda Saat Ini
Session ID
Login Sebagai
Login Time
Token Status
Active
Expires At
Last Activity
Durasi Sesi
Informasi Koneksi & Perangkat
IP Address
Mendeteksi...
Lokasi IP
Device / OS
Browser
Audit Lokasi
Mendeteksi...
Latitude
Longitude
Akurasi
Alamat
Deteksi Lokasi Anda
Click untuk mendeteksi lokasi real-time menggunakan GPS/Geolocation
Riwayat Deteksi Lokasi
# Waktu Latitude Longitude Akurasi Alamat Peta
Belum ada riwayat lokasi

Server Monitor LIVE

Loading server info...

CPU Usage
0%
Memory Usage
0%
Disk Usage
0%
Process Memory
0 MB
RSS / Heap
CPU & Memory History
CPU Memory
Request Rate & Response Time
RPM Avg ms
Online Users
0
Loading...
API Performance
0
RPM
0ms
Avg Time
0%
Error Rate
Top Endpoints
No data
Database
Loading...
PM2 Process Status
Loading...
Server Logs
Waiting for logs...

VPN Tunnel

Konfigurasi WireGuard VPN tunnel untuk akses sistem

Total Tunnel
0
Aktif
0
Required
0
Log (7 Hari)
0
WireGuard VPN Tunnel
Konfigurasi VPN tunnel menggunakan protokol WireGuard untuk akses aman ke sistem.
Fitur: Generate keys otomatis, export config file, dan kontrol akses VPN-only.
Daftar VPN Tunnel
Name Interface Port Address Status Required Action
Belum ada VPN tunnel

VPN Settings

Pengaturan akses dan kontrol VPN

Kontrol Akses VPN
VPN Required
Wajibkan akses via VPN
Aktifkan untuk membatasi akses sistem hanya melalui koneksi VPN yang dikonfigurasi.
VPN Only Access
Blokir akses non-VPN
Blokir semua akses yang tidak berasal dari IP VPN yang diizinkan.
Block Non-VPN
Tolak koneksi non-VPN
Tolak koneksi dari IP yang tidak terdaftar dalam allowed VPN IPs.
Notifikasi VPN
Notifikasi koneksi VPN
Kirim notifikasi saat ada koneksi VPN baru atau akses diblokir.
Allowed VPN IPs
Masukkan range IP VPN yang diizinkan untuk mengakses sistem. Gunakan format CIDR untuk range (contoh: 10.0.0.0/24) atau IP tunggal.

VPN Access Log

Riwayat koneksi dan akses VPN

Riwayat Akses VPN
Waktu Tunnel User IP Address VPN IP Action Status Detail
Belum ada log akses VPN

VPN/Proxy Protection

Deteksi & blokir akses menggunakan VPN, Proxy, Tor, dan Data Center

Blokir VPN/Proxy
VPN/Proxy Block
Blokir akses dari VPN, Proxy, Tor & Data Center IP
Metode Deteksi
Data Center IP
Range IP dari AWS, GCP, Azure, DigitalOcean, dan provider cloud lainnya yang teridentifikasi sebagai data center.
ip-api.com Check
Pengecekan via ip-api.com untuk field proxy dan hosting yang mengindikasikan penggunaan VPN/Proxy.
VPN ASN Database
Database ASN yang dikenali sebagai penyedia layanan VPN dan Proxy komersial.
Log VPN Diblokir
# IP Address Alasan Endpoint Waktu
Belum ada log VPN yang diblokir

WA Setting

Konfigurasi pengaturan WhatsApp & kirim notifikasi

Status
Nonaktif
Fonnte Token
Belum diset
Admin Phones
0 nomor
Pengaturan WhatsApp
Aktifkan Notifikasi WhatsApp
Kirim notifikasi otomatis untuk setiap activity/action
Masukkan nomor WhatsApp admin (pisahkan dengan koma). Format: 08xxx atau 62xxx
Tipe Notifikasi 30 tipe
Test Notifikasi
Kirim pesan test ke nomor WhatsApp untuk memastikan koneksi berfungsi.
Kirim Notifikasi Manual
Kirim notifikasi WhatsApp secara manual ke admin atau nomor tertentu.
WhatsApp Bot — Input Automatis
Aktifkan Bot
Terima perintah dari WhatsApp
Auto Reply
Balas pesan otomatis
Webhook URL: https://app-msa.mentarisamuderaabadi.it.com/api/whatsapp/webhook
📋 Daftar Perintah Bot Lengkap
📌 Umum & Presensi
!help / !menu — Daftar perintah
!status — Status sistem
!info — Info perusahaan
!absen — Clock-in/out otomatis
!absmasuk — Clock-in masuk
!abskeluar — Clock-out keluar
🔍 Cek Data
!shipment <no> — Cek shipment
!customer <nama> — Cari customer
!invoice <no> — Cek invoice
!costing <no> — Cek costing
!emkl <no> — Cek EMKL
!container <no> — Cek container
!an <no> — Cek Arrival Notice
!bc <no> — Cek Booking Conf
📝 Input Data via WhatsApp
Format: !input <tipe> FIELD:value|FIELD:value|...
Gunakan | sebagai pemisah field, : antara nama field dan nilai. Ketik !input <tipe> di WhatsApp untuk melihat detail format.
shipment Data shipment
customer Data customer
invoice Invoice
costing Costing
emkl Data EMKL
container Container
arrival-notice Arrival Notice
booking-confirmation Booking Conf
document Dokumen
guarantee Jaminan Container
💡 Contoh Input:
!input shipment TYPE:Export|CUST:PT ABC|POL:Jakarta|POD:Singapore
!input customer COMPANY:PT ABC|CONTACT:Andi|PHONE:08123456
!input invoice TYPE:export|NO:INV-001|CUST:PT ABC|TOTAL:5000
!input container CONTAINER_NO:MSCU1234567|SIZE:20FT|LINE:MSC
Ketik !input <tipe> di WhatsApp untuk detail format lengkap

WhatsApp Log

Riwayat notifikasi WhatsApp terkirim

Terkirim
0
Gagal
0
Pending
0
Riwayat Notifikasi
Waktu Nomor Tipe Status Error
No data yet log

USD/IDR Exchange Rate

USD to IDR exchange rate for currency conversion in Finance Accounting

# Date Rate (IDR) Source Notes Action

Security Monitor

AI Security Agent — Monitor aktivitas web, deteksi malware & hack attempt, laporan keamanan

0
Total Events
0
Unresolved
0
Hari Ini
0
IP Diblokir
MSA Security AI Agent
Monitoring Aktif
Halo! Saya MSA Security AI Agent 🛡️ Saya memonitor keamanan web Anda dan dapat membantu dengan:
Deteksi Malware Anti Hack Monitor Aktivitas Laporan Keamanan IP Blacklist Brute Force Shield
Tanyakan tentang status keamanan, ancaman, atau log aktivitas!
Tekan Enter untuk kirim, Shift+Enter untuk baris baru
Quick Security Insight
Pertanyaan Keamanan
Action Keamanan
Security AI Agent memonitor setiap request secara real-time, mendeteksi pola serangan SQL Injection, XSS, Malware, Brute Force, dan lainnya.

Admin Profile

Manage account information and profile settings

Adm
USER
Super Admin
Active Admin
Statistik Akun
0
Shipment
0
Customer
0
Dokumen
Login Terakhir
Informasi Pribadi
Nama Lengkap *
Email *
No. Telepon
Jabatan / Role
Departemen
Lokasi Kantor
Ubah Password
Password Lama *
Password Baru *
Konfirmasi Password *
Pengaturan Sesi
Sesi Login Saat Ini
Login sejak
Delete Semua Data Lokal
Menghapus semua data shipment, customer, invoice dari browser