Di banyak organisasi, hambatan persetujuan bukan hanya soal proses bisnis, melainkan soal akses: siapa yang boleh mengajukan, menyetujui, melihat lampiran, atau mengubah alur. Jika hak akses tidak dirancang dengan rapi, risiko yang sering muncul adalah approval salah alamat, data sensitif terbuka, dan audit trail tidak dapat dipercaya. Panduan ini menjelaskan pendekatan teknis yang bisa Anda terapkan untuk mengelola akses aplikasi approval secara konsisten, aman, dan mudah diaudit di lingkungan kerja Indonesia.
1) Rancang model akses: peran, kewenangan, dan batasan data
Mulailah dengan memetakan peran (role) dan kewenangan (authority) yang benar-benar diperlukan, bukan sekadar meniru struktur organisasi. Untuk aplikasi approval, peran umum meliputi pemohon, approver berjenjang, reviewer (opsional), admin sistem, dan auditor/read-only. Pastikan setiap peran memiliki ruang lingkup data yang jelas agar prinsip least privilege berjalan efektif.
Gunakan Role-Based Access Control (RBAC) sebagai dasar, lalu tambahkan Attribute-Based Access Control (ABAC) bila organisasi Anda kompleks. Contoh ABAC: approver hanya dapat menyetujui pengajuan dari unit yang sama atau untuk lokasi kerja tertentu. Kombinasi ini membantu mencegah ledakan jumlah role hanya untuk menampung variasi kecil.
Ada beberapa keputusan desain yang sebaiknya ditetapkan sejak awal agar tidak sering melakukan perbaikan darurat di produksi:
- Boundary data: apakah user boleh melihat semua request di departemennya atau hanya miliknya.
- Separation of Duties (SoD): pemohon tidak boleh menjadi approver pada request yang sama, termasuk saat menjadi pelaksana sementara.
- Delegasi: aturan pengganti saat cuti dan masa berlaku delegasi.
- Break-glass access: akses darurat dengan persyaratan kuat dan logging ketat.
- Hak admin: bedakan admin konfigurasi (workflow/role) vs admin operasional (reset akses, monitoring).
Jika aplikasi approval juga menangani dokumen sensitif, misalnya kontrak vendor, data karyawan, atau rincian anggaran, definisikan klasifikasi data minimal: publik, internal, rahasia. Klasifikasi ini akan memandu kebijakan retensi, enkripsi, dan siapa yang boleh mengunduh lampiran.
2) Implementasi teknis: SSO, provisioning, MFA, dan kontrol sesi
Setelah model akses jelas, tantangan berikutnya adalah memastikan implementasi akses mengikuti sumber kebenaran (source of truth). Di banyak perusahaan, direktori identitas seperti Microsoft Entra ID/Active Directory atau Google Workspace menjadi pusat. Dari sana Anda bisa menerapkan SSO, lifecycle akun, dan kebijakan keamanan yang konsisten.
SSO (SAML/OIDC). Terapkan SSO agar autentikasi terpusat. Ini mempermudah onboarding dan offboarding serta mengurangi risiko penggunaan ulang kata sandi. Untuk aplikasi approval yang diakses lintas perangkat, OIDC sering lebih praktis untuk aplikasi modern, sementara SAML masih umum pada aplikasi enterprise. Pastikan claim yang dikirim (misalnya email, employeeId, department) memadai untuk kebijakan ABAC.
Provisioning & deprovisioning (SCIM atau sinkronisasi terjadwal). SSO saja tidak cukup jika akun lokal tetap aktif setelah karyawan pindah unit atau resign. Jika memungkinkan, aktifkan SCIM untuk otomatis membuat, memperbarui, dan menonaktifkan akun serta mengelola grup/role. Bila belum ada SCIM, minimalkan jeda dengan sinkronisasi terjadwal dan SOP manual yang ketat, misalnya penonaktifan maksimal H+1 setelah offboarding HR.
MFA dan conditional access. Terapkan MFA setidaknya untuk approver dan admin sistem, lalu perketat berdasarkan risiko: akses dari jaringan luar kantor, perangkat tidak terkelola, atau lokasi tidak biasa. Kebijakan ini lebih efektif daripada memaksakan kompleksitas kata sandi. Jangan lupa atur masa sesi dan idle timeout agar sesi yang tertinggal di perangkat bersama tidak jadi celah.
Enkripsi dan perlindungan lampiran. Pastikan lampiran terenkripsi saat transit (TLS) dan saat disimpan (at rest). Hindari link unduhan yang bersifat publik permanen; gunakan idealnya signed URL dengan masa berlaku pendek. Untuk kebutuhan kontrol lebih ketat, pertimbangkan pembatasan unduhan dan watermark pada dokumen tertentu.
Pada tahap evaluasi sistem, bandingkan kapabilitas akses dan audit beberapa platform workflow, termasuk aplikasi persetujuan dengan pengaturan peran dan jejak audit. Sesuaikan pilihan dengan arsitektur identitas yang sudah ada. Yang penting, kriteria teknisnya jelas: dukungan SSO, opsi provisioning, granularitas role, dan kualitas audit log.
3) Operasional harian: audit trail, monitoring, dan kepatuhan di Indonesia
Di lapangan, masalah akses jarang muncul saat implementasi awal; biasanya muncul beberapa bulan kemudian ketika ada restrukturisasi, proyek lintas departemen, atau pergantian pejabat. Karena itu, siapkan kontrol operasional yang membuat perubahan akses mudah ditelusuri dan dievaluasi.
Audit trail yang dapat dipertanggungjawabkan. Pastikan aplikasi mencatat siapa melakukan apa, kapan, dari mana, dan terhadap objek apa (request/dokumen). Log idealnya mencakup pembuatan request, perubahan data, pergantian approver, delegasi, persetujuan/penolakan, pembatalan, dan perubahan konfigurasi workflow/role. Pisahkan log bisnis (aksi approval) dan log admin (perubahan sistem) agar investigasi lebih cepat.
Integrasi ke SIEM dan alerting. Jika organisasi Anda sudah memakai SIEM, kirim log penting atau minimal export terjadwal untuk korelasi insiden. Buat alert untuk pola relevan: lonjakan approval oleh satu akun, approval di luar jam kerja, perubahan role admin, atau percobaan login gagal berulang. Mulailah kecil dengan 5–10 aturan yang benar-benar Anda tindak lanjuti.
Access review berkala. Tetapkan jadwal review akses per kuartal atau semester, terutama untuk approver dan admin. Praktik sederhana yang efektif: kirim daftar role per unit ke pemilik proses untuk disetujui ulang, lalu catat hasilnya. Ini menutup celah hak akses warisan yang sering tertinggal setelah mutasi.
Kepatuhan dan perlindungan data. Jika aplikasi memproses data pribadi (misalnya NIK, data payroll, informasi kesehatan, atau penilaian kinerja), perlakukan akses sebagai bagian dari kontrol perlindungan data. Di Indonesia, rujukan utamanya adalah UU Pelindungan Data Pribadi. Singkatnya, Anda perlu memastikan pembatasan akses, keamanan pemrosesan, dan bukti kontrol saat audit internal. Untuk referensi resmi, lihat naskah UU No. 27 Tahun 2022 di peraturan.go.id.
Contoh skenario yang sering terjadi. Seorang manajer dipindah ke unit baru, tetapi masih memiliki role approver di unit lama. Dengan provisioning berbasis grup dari direktori dan access review berkala, role lama akan tercabut otomatis atau cepat terdeteksi. Tanpa mekanisme ini, persetujuan bisa diberikan oleh pihak yang sudah tidak berwenang, dan Anda akan kesulitan menjelaskan mengapa sistem mengizinkannya.
Dengan model akses yang rapi, integrasi identitas yang kuat, dan operasi audit yang disiplin, aplikasi approval menjadi aset kontrol, bukan sumber risiko.
Jika Anda ingin, susun checklist akses untuk lingkungan Anda dan uji pada satu proses approval prioritas minggu ini.
Pelajari Epruvo lebih lanjut: https://epruvo.com