Dalam sistem Identity and Access Management (IAM), salah satu hal penting yang sering dilupakan adalah mengelola siklus hidup identitas pengguna. Ini dikenal sebagai Identity Lifecycle Management — proses lengkap dari pengguna baru masuk (onboarding) hingga keluar dari sistem (offboarding).

Mengapa ini penting? Karena kesalahan dalam proses ini bisa menyebabkan akses tidak sah, data bocor, bahkan ancaman keamanan internal.

✅ Apa Itu Identity Lifecycle Management?

Identity Lifecycle Management (ILM) adalah proses otomatis dan terstruktur untuk:

  • Membuat,

  • Mengelola, dan

  • Menghapus identitas dan hak akses pengguna di seluruh siklus hidup mereka dalam organisasi.

Lifecycle ini berlaku untuk semua pengguna:

  • Karyawan tetap

  • Pegawai kontrak

  • Magang

  • Mitra/vendor

  • Pelanggan (dalam sistem CIAM)

🔄 Tahapan Dalam Lifecycle Management IAM

1. Onboarding (Pengguna Baru Masuk)

Saat seseorang bergabung ke organisasi, IAM akan:

  • Membuat akun pengguna baru

  • Memberikan hak akses sesuai jabatan atau tim

  • Menyediakan akses ke aplikasi yang dibutuhkan

Contoh:

Seorang karyawan baru di divisi keuangan otomatis diberi akses ke sistem akuntansi, email kantor, dan folder tim keuangan.

✅ Proses ini bisa otomatis dengan integrasi HR system dan IAM.

2. Changes (Perubahan Selama Bekerja)

Sepanjang perjalanan di perusahaan, pengguna bisa:

  • Pindah divisi

  • Dipromosikan

  • Dapat proyek baru

IAM akan:

  • Menyesuaikan hak akses sesuai perubahan posisi

  • Mencabut akses yang tidak relevan

  • Menambahkan akses baru yang diperlukan

Contoh:

Saat karyawan pindah dari divisi IT ke HR, IAM akan menghapus akses ke server teknis dan memberikan akses ke sistem data karyawan.

3. Access Review (Peninjauan Akses Berkala)

IAM juga mendukung proses pengecekan ulang hak akses untuk memastikan:

  • Tidak ada akses berlebih

  • Akses masih relevan dengan peran

Biasanya dilakukan secara berkala:

  • Setiap 3 atau 6 bulan

  • Saat audit keamanan atau regulasi

4. Offboarding (Pengguna Keluar)

Saat seseorang keluar dari organisasi:

  • Akunnya dinonaktifkan secara otomatis

  • Semua akses ke sistem dicabut

  • Email dan file penting bisa ditransfer ke atasan

Contoh:

Seorang pegawai resign hari Jumat, maka Jumat sore IAM otomatis menutup akun, mencabut akses cloud, dan mengarsipkan emailnya.

🚫 Ini penting untuk mencegah akses tidak sah setelah karyawan pergi.

🛡️ Mengapa Lifecycle Management Penting?

Tanpa lifecycle management yang baik:

  • Akun lama tetap aktif meski orangnya sudah keluar

  • Pengguna punya terlalu banyak akses dari posisi sebelumnya

  • Sulit mengelola ribuan akun dalam organisasi besar

Dengan IAM yang terintegrasi lifecycle:
✅ Proses onboarding lebih cepat
✅ Keamanan meningkat
✅ Akses lebih rapi dan sesuai peran
✅ Audit lebih mudah dilakukan

⚙️ Teknologi Pendukung Lifecycle Management

Beberapa sistem IAM mendukung otomatisasi lifecycle:

  • Microsoft Entra ID (Azure AD)

  • Okta Lifecycle Management

  • Ping Identity

  • OneLogin

  • SailPoint, ForgeRock untuk enterprise level

Mereka biasanya terhubung langsung dengan:

  • HRIS (Human Resource Information System)

  • Aplikasi kerja (Gmail, Office 365, ERP, CRM)

  • Sistem keamanan (SIEM, PAM)

✅ Kesimpulan

Lifecycle Management dalam IAM adalah pondasi penting dalam keamanan dan efisiensi organisasi.
Dengan mengelola identitas sejak onboarding hingga offboarding, organisasi bisa:

  • Menjaga data tetap aman

  • Meminimalkan risiko akses ilegal

  • Menghemat waktu tim IT dan HR

  • Menjaga kepatuhan terhadap kebijakan dan regulasi

Di era kerja hybrid dan cloud, pengelolaan identitas yang otomatis dan pintar adalah kunci transformasi digital yang aman.

NAMA :MUHAMMAD ARKAM SABILILLAH
Nim: 23156201037
Jurusan: Sistem Komputer STIMIK Catur sakti Kendari