Tentang MediaJournal
MediaJournal adalah aplikasi akuntansi multi-tenant Software-as-a-Service (SaaS) yang dibangun khusus untuk perusahaan Indonesia. Mengikuti standar akuntansi PSAK / SAK ETAP, terintegrasi penuh dengan Coretax DJP, dan compliant dengan UU Perlindungan Data Pribadi No. 27/2022.
Visi
Membuat akuntansi profesional dapat diakses semua bisnis Indonesia โ dari UMKM warung sampai perusahaan multi-cabang. Tanpa perlu install software, tanpa setup server, tanpa konsultan IT. Cukup buka browser, daftar dalam 5 menit, langsung mulai catat transaksi.
Yang Membedakan
Database-per-Tenant Architecture
Setiap perusahaan dapat database MariaDB terpisah yang sepenuhnya isolasi.
Berbeda dengan pattern multi-tenant umum yang taruh semua perusahaan di 1 database dengan kolom company_id,
kami benar-benar memisahkan storage. Manfaat:
- Zero cross-tenant leak risk โ bug di kode tidak bisa expose data perusahaan lain
- Independent backup & restore โ backup per tenant tanpa mengganggu yang lain
- Easy data export โ kapan saja user request portabilitas data (UU PDP), tinggal export 1 DB
- Tenant-level performance isolation โ query berat 1 tenant tidak slow-down semua
5 Template Bidang Usaha
Saat daftar tenant baru, pilih bidang usaha โ sistem otomatis seed COA standar + aktifkan modul yang relevan:
| Bidang Usaha | COA Pre-config | Modul Aktif |
|---|---|---|
| Dagang / Retail | 20+ akun (Kas, Bank, Piutang, Persediaan, HPP, dll) | POS, Inventory, Sales, CRM |
| Jasa | 13 akun (Pendapatan Jasa, Beban Pokok Jasa, dll) | Service Contract, CRM, Time Billing |
| Manufaktur | 17 akun (WIP, Bahan Baku, Overhead Pabrik, dll) | BOM, Produksi, MRP, Workstation |
| Kontraktor | 13 akun (Piutang Termin, Subkontraktor, dll) | BoQ, Project, Subcontractor |
| Outsourcing | 40 akun (Gaji TK Outsourced terpisah HPP vs Beban) | SDM Payroll, CRM kontrak panjang |
Compliance Indonesia
- Coretax DJP โ export e-Faktur PPN XML + Bukti Potong Unifikasi XML format DJP 2.0
- SPT Tahunan generator โ draft Form 1771 (Badan) + 1770S (OP) dengan tarif progresif UU HPP
- PPh 21 TER โ Tarif Efektif Rata-rata sesuai PP No. 58/2023
- BPJS Kesehatan + Ketenagakerjaan โ kalkulasi otomatis per karyawan
- PSAK 71 Impairment (ECL) โ cadangan kerugian piutang otomatis
- UU PDP No. 27/2022 โ data export, right-to-deletion (30 hari grace period), consent log
Arsitektur Sistem
Stack teknologi modern, battle-tested, dan optimal untuk multi-tenant scale:
| Layer | Teknologi |
|---|---|
| Runtime | Node.js v20+ dengan PM2 process manager |
| Web framework | Express 4.x dengan EJS template engine |
| Database | MariaDB 11.4 (DB-per-tenant via AsyncLocalStorage routing) |
| Session | express-mysql-session (durable, scalable) |
| Reverse proxy | Nginx dengan TLS + maintenance fallback |
| Security | Helmet, CSRF tokens, rate limit, 2FA TOTP, bcrypt cost 10 |
| Realtime | WebSocket (ws) untuk chat backoffice + notifikasi |
| PWA | Service Worker v4, install-able manifest, offline-capable |
| Payment | Midtrans Snap integration dengan webhook auto-rekon |
| Observability | Structured JSON logs, error tracking, slow query log, health checks |
Cron Otomatis (7 jadwal harian)
| Jam | Tugas |
|---|---|
01:00 | Recurring jurnal otomatis |
01:30 | Backup all tenant DB (retention 30 hari) |
02:00 | Auto-isolir tenant trial expired |
03:00 | Generate invoice langganan bulanan |
08:00 | Email scheduled report |
09:00 | Reminder trial H-7 / H-3 / H-1 |
09:30 | Reminder invoice H-7 / H-3 / H-1 / overdue |
Keamanan
Security baseline yang diharapkan auditor enterprise:
- HTTPS-only dengan HSTS preload, X-Frame-Options DENY
- Account lockout 5 percobaan gagal โ terkunci 30 menit
- Rate limiting per IP untuk login (8/15min), API (120/menit), setup (10/jam)
- 2FA wajib admin (kebijakan per-tenant) โ TOTP via Google Authenticator / Authy
- CSRF protection di semua POST/PUT/DELETE โ synchronizer token
- Password di-hash bcrypt cost 10 โ bahkan admin tidak bisa lihat password user
- Audit trail per record โ track setiap perubahan field dengan diff (from โ to)
- Backup terenkripsi at-rest di filesystem dengan permission terbatas
Privasi & Data User
Sesuai UU PDP No. 27/2022, user punya hak penuh atas data mereka:
- Hak Akses โ view profile + activity log lewat menu Privasi
- Hak Portabilitas โ download semua data dalam format JSON
- Hak Penghapusan โ request hapus akun (grace period 30 hari)
- Hak Cabut Persetujuan โ bisa kapan saja
- Cookie consent banner โ first visit only, no tracking cookies pihak ketiga
Roadmap Singkat
Yang sudah dirilis & yang akan datang:
| Status | Fitur |
|---|---|
| โ Live | Multi-tenant, 5 bidang usaha, COA, jurnal, faktur, persediaan, payroll, pajak, Coretax XML, SPT Tahunan, PWA absensi karyawan, payment gateway Midtrans, rasio keuangan, bank statement import |
| ๐ 2026 Q1 | Integrasi e-Bupot Coretax v2025, mobile native app (Android/iOS), SSO Google/Microsoft |
| ๐ 2026 Q2 | API public v2 dengan OAuth2, integrasi marketplace (Tokopedia, Shopee) |
| ๐ 2026 Q3 | Inter-company elimination, konsolidasi multi-cabang otomatis |
Kontak
| Sales / Demo | sales@mediajournal.local |
| Support Teknis | support@mediajournal.local |
| Petugas Pelindungan Data (DPO) | dpo@mediajournal.local |
| Hubungi via email dulu untuk dapat nomor admin |