NayaraNayara
Microsoft 365 ยท 5 menit baca

Offboarding Karyawan: Checklist Keamanan Microsoft 365 Saat Resign

Akun karyawan yang resign tapi belum diamankan bisa jadi celah keamanan. Simak checklist lengkap offboarding Microsoft 365 โ€” dari blokir akses hingga audit perangkat.

Offboarding Karyawan: Checklist Keamanan Microsoft 365 Saat Resign

Saat karyawan resign, dipecat, atau berpindah divisi, perhatian perusahaan biasanya tertuju pada serah terima pekerjaan dan urusan administrasi HR. Padahal ada satu area yang sering terlewat dan berisiko tinggi: akses digital karyawan tersebut ke sistem perusahaan. Akun Microsoft 365 yang tidak segera diamankan setelah karyawan keluar bisa menjadi celah keamanan โ€” mulai dari akses email yang masih aktif berbulan-bulan, hingga file sensitif di OneDrive yang tetap bisa diunduh dari perangkat pribadi mantan karyawan.

Artikel ini merangkum checklist offboarding karyawan yang lengkap khusus untuk lingkungan Microsoft 365 โ€” menyatukan langkah-langkah yang selama ini tersebar di berbagai topik seperti Microsoft Teams, OneDrive, dan shared mailbox menjadi satu prosedur baku yang bisa langsung diterapkan tim HR dan IT Anda.

Kenapa Offboarding Sering Diabaikan?

Kebanyakan perusahaan sudah punya prosedur onboarding yang rapi โ€” membuat akun baru, memberi lisensi, mengatur akses. Tapi prosedur sebaliknya, offboarding, jarang didokumentasikan sama detailnya. Akibatnya, langkah pengamanan akun sering bergantung pada ingatan admin IT saat itu, bukan checklist baku โ€” dan celah keamanan paling banyak justru muncul dari proses yang tidak konsisten seperti ini.

Checklist Offboarding Karyawan Microsoft 365

1. Blokir Akses Login Segera

Langkah pertama dan paling mendesak: nonaktifkan kemampuan sign-in akun tersebut di Microsoft 365 Admin Center, idealnya dilakukan tepat pada hari efektif berhenti kerja โ€” bukan menunggu proses administrasi selesai. Ini langsung mencegah akses baru tanpa perlu menghapus data yang mungkin masih dibutuhkan.

2. Cabut Sesi Aktif dan Token Akses

Memblokir login saja tidak cukup bila karyawan tersebut masih memiliki sesi aktif di perangkatnya. Gunakan fitur Revoke sessions di Admin Center untuk memutus paksa semua sesi yang sedang berjalan, memastikan akses melalui aplikasi yang sudah login sebelumnya ikut terputus.

3. Reset atau Hapus Metode MFA Terdaftar

Hapus metode MFA yang terdaftar di akun tersebut, terutama bila perangkat yang dipakai untuk verifikasi (ponsel pribadi karyawan) tidak akan dikembalikan ke perusahaan.

4. Atur Peneruskan Email (Forwarding) Sementara

Aktifkan penerusan email otomatis ke atasan atau pengganti untuk periode transisi, sehingga komunikasi bisnis yang masih masuk ke alamat lama tidak terlewat. Pastikan aturan ini memiliki batas waktu jelas dan ditinjau ulang secara berkala.

5. Pindahkan Kepemilikan File dan Dokumen

Alihkan kepemilikan file OneDrive milik karyawan tersebut ke atasan atau administrator sebelum akun dihapus permanen. Untuk dokumen tim yang seharusnya sejak awal disimpan di SharePoint (bukan OneDrive pribadi), verifikasi tidak ada file penting yang "terjebak" di akun pribadi โ€” sesuai prinsip yang kami jelaskan di panduan SharePoint: dokumen yang masih relevan setelah karyawan resign, tempatnya di SharePoint, bukan OneDrive.

6. Tinjau dan Cabut Keanggotaan Grup

Periksa keanggotaan karyawan tersebut di seluruh distribution group, shared mailbox, dan Microsoft 365 Groups, lalu cabut satu per satu. Grup yang terlewat berisiko membuat mantan karyawan tetap menerima email atau notifikasi internal meski akunnya sudah nonaktif โ€” atau lebih parah, meninggalkan alamat kontak yang tidak jelas kepemilikannya.

7. Audit Perangkat yang Terdaftar (Intune)

Bagi organisasi dengan Business Premium atau E3/E5 yang memakai Intune, hapus data perusahaan dari perangkat pribadi karyawan (selective wipe) atau reset penuh perangkat kantor yang dikembalikan, memastikan tidak ada data perusahaan yang tertinggal di perangkat yang tidak lagi diawasi.

8. Cabut Hak Admin (Jika Ada)

Bila karyawan tersebut memiliki hak admin apa pun, cabut segera sebagai prioritas tertinggi โ€” akun admin yang aktif setelah resign adalah risiko keamanan paling serius dibanding akun pengguna biasa.

9. Cabut Lisensi Setelah Masa Transisi

Setelah semua data penting dipindahkan dan periode transisi selesai (biasanya 30-90 hari), cabut lisensi Microsoft 365 dari akun tersebut untuk menghentikan biaya langganan yang tidak perlu, lalu jadwalkan penghapusan akun permanen sesuai kebijakan retensi data perusahaan.

Tabel Ringkasan Waktu Pelaksanaan

Langkah Kapan Dilakukan
Blokir login & cabut sesi aktif Hari efektif berhenti, sesegera mungkin
Hapus MFA & audit perangkat Intune Hari efektif berhenti
Atur forwarding email & pindahkan file Hari efektif hingga 1 minggu setelahnya
Tinjau keanggotaan grup & hak admin Dalam 1 minggu
Cabut lisensi & hapus akun permanen 30-90 hari setelah masa transisi selesai

Kesalahan Umum Saat Offboarding

  • Menunda pemblokiran akses hingga proses administrasi HR selesai, padahal risiko keamanan justru paling tinggi di hari-hari pertama setelah pengunduran diri diumumkan.
  • Langsung menghapus akun tanpa memindahkan data, berisiko kehilangan file atau email penting yang belum sempat diarsipkan tim.
  • Lupa mencabut keanggotaan grup dan shared mailbox, sehingga mantan karyawan berpotensi masih menerima notifikasi meski akun utamanya sudah nonaktif.
  • Tidak mendokumentasikan proses offboarding sebagai checklist baku, sehingga kualitasnya bergantung pada siapa admin yang menjalankannya saat itu.

Butuh Bantuan Menyusun Prosedur Offboarding yang Aman?

Nayara Cloud membantu menyusun dan menjalankan checklist onboarding-offboarding Microsoft 365 sesuai kebutuhan bisnis Anda, termasuk konfigurasi keamanan dan audit akses berkala. Pembayaran Rupiah, transfer bank & QRIS, konsultasi gratis sebelum membeli.

Konsultasi & Pesan Sekarang

FAQ Offboarding Karyawan Microsoft 365

Apakah email karyawan yang resign harus langsung dihapus?

Tidak harus segera. Praktik umum adalah memblokir akses login terlebih dahulu, lalu mempertahankan mailbox dalam mode nonaktif (atau diubah jadi shared mailbox) selama periode transisi sebelum benar-benar dihapus, agar komunikasi bisnis yang masih relevan tidak hilang.

Berapa lama sebaiknya email forwarding diaktifkan setelah karyawan keluar?

Umumnya 30-90 hari, tergantung peran dan intensitas komunikasi eksternal karyawan tersebut. Setelah periode ini, forwarding sebaiknya dinonaktifkan dan pihak eksternal diarahkan ke kontak pengganti secara resmi.

Bagaimana jika karyawan yang resign memakai perangkat pribadi untuk bekerja (BYOD)?

Bila organisasi memakai Intune, admin dapat melakukan selective wipe yang hanya menghapus data dan aplikasi perusahaan tanpa menyentuh data pribadi di perangkat tersebut.

Apakah mencabut lisensi langsung mengurangi biaya langganan?

Ya, pencabutan lisensi akan mengurangi tagihan pada siklus penagihan berikutnya, sehingga penting segera dilakukan setelah data dipastikan aman dipindahkan.

Siapa yang sebaiknya bertanggung jawab menjalankan checklist offboarding?

Idealnya kolaborasi antara HR (memberi notifikasi tanggal efektif) dan admin IT (menjalankan langkah teknis), dengan checklist baku tertulis agar tidak bergantung pada ingatan satu orang saja.

Pelajari Selengkapnya

Artikel ini akan lebih kuat jika dibaca bersama topik berikut:

Butuh Microsoft 365 Resmi untuk Bisnis Anda?

Nayara Cloud membantu aktivasi lisensi resmi, pembayaran Rupiah, dan dukungan teknis lokal yang responsif.

Lihat Paket Nayara Cloud

Komentar

Belum ada komentar yang disetujui.

Tinggalkan Komentar