Banyak orang mengira bahwa Identity and Access Management (IAM) hanya untuk perusahaan besar. Padahal, UMKM juga sangat perlu sistem ini untuk menjaga keamanan data, terutama jika sudah menggunakan komputer, aplikasi, atau penyimpanan cloud.

Berikut panduan sederhana untuk menerapkan IAM di UMKM, tanpa perlu biaya mahal dan tim IT yang rumit.

1. Pahami Siapa Saja yang Mengakses Sistem

Langkah pertama, kenali siapa saja yang menggunakan sistem atau aplikasi bisnis:

  • Pemilik usaha

  • Karyawan

  • Admin toko online

  • Mitra atau partner

Catat siapa saja yang punya akses, dan untuk apa mereka membutuhkannya.

2. Buat Akun Khusus untuk Setiap Orang

Jangan gunakan satu akun untuk semua orang. Buat akun pengguna terpisah agar lebih mudah dikontrol dan dilacak.
Contoh:

  • Akun karyawan toko hanya bisa akses kasir

  • Akun admin bisa lihat laporan penjualan

3. Atur Hak Akses Sesuai Peran

Setiap orang hanya boleh mengakses fitur atau data yang berkaitan dengan pekerjaannya saja.
Contoh:

  • Bagian gudang hanya bisa melihat stok

  • Admin bisa melihat dan mengatur semua data

Ini disebut “akses berbasis peran” (role-based access) dan sangat penting untuk keamanan.

4. Gunakan Password yang Kuat dan Aman

Pastikan setiap akun menggunakan password yang:

  • Sulit ditebak (kombinasi huruf, angka, simbol)

  • Tidak sama dengan akun lain

  • Rutin diganti (misalnya tiap 3 bulan)

Bisa juga gunakan aplikasi password manager agar lebih mudah dan aman.

5. Aktifkan Verifikasi Dua Langkah (MFA/2FA)

Verifikasi dua langkah membuat akun lebih aman. Setelah memasukkan password, pengguna juga harus:

  • Memasukkan kode OTP dari HP

  • Atau konfirmasi lewat aplikasi seperti Google Authenticator

Ini mencegah pembobolan walaupun password diketahui orang lain.

6. Gunakan Layanan Cloud IAM Gratis atau Terjangkau

Beberapa layanan IAM yang cocok untuk UMKM:

  • Google Workspace IAM

  • Microsoft Entra (Azure AD) versi gratis

  • Auth0 (untuk aplikasi yang dikembangkan sendiri)

Banyak layanan menyediakan versi gratis dengan fitur dasar yang cukup untuk UMKM.

7. Hapus atau Ubah Akses Saat Karyawan Keluar

Jangan lupa untuk:

  • Menonaktifkan akun jika ada karyawan keluar

  • Mengubah akses jika ada yang pindah tugas

Ini sering dilupakan dan bisa menjadi celah keamanan.

Kesimpulan

IAM bukan hanya untuk perusahaan besar. UMKM pun bisa (dan sebaiknya) menerapkan IAM agar:
✅ Data bisnis lebih aman
✅ Akses lebih tertata
✅ Usaha lebih profesional dan siap berkembang

Dengan langkah-langkah sederhana di atas, UMKM bisa mulai menerapkan IAM tanpa biaya besar atau sistem yang rumit.

NAMA :MUHAMMAD ARKAM SABILILLAH

Nim: 23156201037

Jurusan: Sistem Komputer STIMIIK Catur sakti Kendari