Audit log sering terlihat seperti fitur kecil sampai buyer enterprise bertanya, "Kalau ada data berubah, kami bisa tahu siapa yang mengubah?" Untuk perusahaan yang punya banyak user, cabang, admin, atau data sensitif, audit trail bukan nice-to-have. Ia membantu investigasi, kontrol internal, dan trust.
Founder SaaS tidak perlu membangun audit log sempurna dari hari pertama. Tetapi produk B2B yang ingin masuk mid-market atau enterprise sebaiknya punya event penting yang tercatat rapi.
Apa itu audit log
Audit log adalah catatan aktivitas penting dalam produk:
- siapa melakukan apa
- kapan dilakukan
- objek apa yang terdampak
- perubahan dari apa ke apa jika relevan
- dari role atau sumber apa
Audit log berbeda dari log teknis. Log teknis membantu engineer debug. Audit log membantu pelanggan dan admin memahami aktivitas bisnis.
Event yang perlu dicatat dulu
Mulai dari event berisiko tinggi:
- login admin
- invite user
- perubahan role/permission
- export data
- delete data
- perubahan billing atau plan
- perubahan setting integrasi
- perubahan status approval
- perubahan data penting pelanggan
Jangan mencatat semua hal sekaligus. Terlalu banyak event membuat audit log sulit dibaca. Pilih event yang membantu pelanggan menjawab pertanyaan risiko.
UI sederhana cukup
Audit log awal bisa sederhana:
- filter by user
- filter by date
- filter by event type
- detail event
- export CSV untuk admin
Tidak perlu dashboard kompleks. Buyer biasanya butuh bukti bahwa aktivitas penting tercatat dan bisa dicari saat diperlukan.
Retention
Tentukan berapa lama audit log disimpan. Pilihan bergantung pada segmen:
- 30-90 hari untuk produk awal
- 6-12 bulan untuk pelanggan business
- lebih lama untuk enterprise jika kontrak meminta
Jangan menjanjikan retention panjang jika biaya storage dan query belum dihitung. Tulis jelas dalam paket atau kontrak.
Keamanan audit log
Audit log sendiri harus dilindungi:
- tidak semua user bisa melihat
- event penting tidak mudah dihapus
- admin internal vendor tidak boleh mengubah log sembarangan
- akses log dicatat jika memungkinkan
Jika audit log bisa diedit tanpa jejak, nilainya turun. Untuk tahap awal, batasi akses dan hindari fitur delete log dari UI.
Audit log dan sales
Audit log membantu sales karena menjawab kekhawatiran buyer:
- "Bagaimana kalau admin salah mengubah data?"
- "Bisa tahu siapa export data?"
- "Kalau user keluar, apakah aktivitasnya masih terlihat?"
- "Apakah perubahan approval tercatat?"
Demo audit log sebaiknya berbasis skenario, bukan menu. Tunjukkan perubahan role, export data, lalu lihat event muncul.
Checklist audit log MVP
- event penting dipilih
- user id dan timestamp tercatat
- objek yang berubah tercatat
- before/after untuk event tertentu
- filter dasar tersedia
- export CSV tersedia untuk admin
- retention ditulis
- akses audit log dibatasi
- event test masuk QA sebelum release
Contoh event schema
Event sederhana bisa punya field:
- event_id
- account_id
- actor_user_id
- actor_role
- event_type
- object_type
- object_id
- before_value
- after_value
- ip_address jika relevan
- timestamp
Tidak semua event perlu before/after lengkap. Untuk export data, event type dan user mungkin cukup. Untuk perubahan permission, before/after penting.
Cara memulai tanpa membebani engineering
Mulai dari satu modul berisiko:
- user management
- permission
- data export
- approval workflow
- billing/admin setting
Tambahkan audit event saat fitur berubah, bukan sebagai proyek raksasa terpisah. Setiap kali ada fitur baru yang memengaruhi data penting, tanyakan: event apa yang harus dicatat?
Audit log untuk pelanggan vs internal
Pisahkan kebutuhan:
- pelanggan melihat aktivitas akun mereka
- tim internal melihat akses support atau admin
- engineering melihat log teknis untuk debug
Jangan membuka log internal mentah ke pelanggan. Buat tampilan audit log yang aman dan relevan untuk admin pelanggan.
Pertanyaan buyer yang bisa dijawab audit log
Audit log membantu menjawab:
- siapa mengubah role user ini?
- siapa menghapus data ini?
- kapan laporan diekspor?
- siapa menyetujui perubahan status?
- apakah admin vendor pernah masuk?
Jika produk bisa menjawab pertanyaan ini, trust naik. Buyer merasa punya kontrol, bukan hanya percaya pada janji vendor.
Audit log dan pricing paket
Audit log bisa menjadi bagian dari paket business atau enterprise, tetapi hati-hati. Jika audit log penting untuk keamanan dasar, jangan menguncinya terlalu tinggi sehingga pelanggan kecil tidak bisa melihat aktivitas kritis.
Pendekatan yang masuk akal:
- semua paket: log aktivitas admin dasar
- paket business: filter, export, dan retention lebih panjang
- enterprise: retention custom, API/export, dan event tambahan
Dengan begitu, fitur keamanan dasar tetap tersedia, sementara kebutuhan enterprise yang lebih berat bisa dipricing sesuai biaya.
Cara menguji audit log
Tambahkan test case:
- admin mengubah role user
- user mengekspor data
- admin menghapus item penting
- integrasi diaktifkan
- setting billing berubah
Untuk setiap test, cek apakah event muncul dengan actor, waktu, objek, dan detail yang benar. Audit log yang tidak dites mudah rusak saat fitur berubah.
Kapan audit log menjadi blocker
Audit log bisa menjadi syarat jika:
- buyer punya banyak admin
- data yang diubah bernilai finansial
- produk dipakai untuk approval
- pelanggan harus memenuhi audit internal
- ada akses dari cabang atau tim lapangan
Jika target segmen punya ciri ini, audit log bukan fitur sampingan. Ia bagian dari readiness enterprise.
Retrospektif dari incident kecil
Setiap ada kasus data salah, permission keliru, atau perubahan yang membingungkan pelanggan, tanyakan:
- event apa yang seharusnya tercatat?
- siapa yang perlu melihat event itu?
- apakah event perlu before/after?
- apakah admin pelanggan perlu export?
- apakah support internal perlu log tambahan?
Incident kecil adalah bahan terbaik untuk memperbaiki audit log. Jangan menunggu insiden besar. Jika pelanggan bertanya "siapa yang mengubah ini?" dan tim tidak bisa menjawab, tambahkan event yang relevan.
Komunikasi ke buyer
Saat demo, jelaskan audit log dengan sederhana:
"Untuk aktivitas penting seperti perubahan role, export data, dan perubahan status approval, admin bisa melihat siapa melakukan apa dan kapan. Untuk paket awal retention-nya [durasi]. Untuk kebutuhan enterprise, retention dan export bisa dibahas di kontrak."
Kalimat ini jujur dan spesifik. Buyer tahu kontrol yang tersedia, batasan paket, dan apa yang perlu dibahas jika kebutuhan mereka lebih berat.
Kesalahan umum
Kesalahan pertama: mencatat terlalu sedikit, misalnya hanya login. Buyer tetap tidak bisa melihat perubahan data.
Kesalahan kedua: mencatat terlalu banyak tanpa struktur. Log menjadi noise.
Kesalahan ketiga: tidak punya retention policy. Saat buyer bertanya, founder tidak tahu log disimpan berapa lama.
Kesalahan keempat: audit log tidak masuk desain produk. Event penting ditambahkan belakangan dan tidak konsisten.
Langkah berikutnya
Ambil lima workflow paling berisiko di produk. Untuk masing-masing, tulis event yang perlu dicatat. Mulai dari role/permission, export, deletion, dan perubahan data penting. Bangun audit log MVP yang bisa menjawab pertanyaan buyer, bukan sistem observability besar yang tidak pernah selesai.