Identity and Access Management (IAM) sangat penting untuk melindungi data dan sistem dari akses yang tidak sah. Tapi dalam prakteknya, banyak perusahaan – termasuk UMKM – yang melakukan kesalahan saat menerapkan IAM. Kesalahan-kesalahan ini bisa menyebabkan kebocoran data, serangan siber, atau sistem tidak berjalan efisien.

Berikut adalah kesalahan umum dalam implementasi IAM dan cara mudah untuk menghindarinya.

1. Memberi Akses Terlalu Luas ke Semua Orang

Kesalahan: Semua pengguna diberi akses penuh tanpa dibatasi.

Risiko: Karyawan yang tidak bertanggung jawab bisa mengubah, menghapus, atau mencuri data penting.

Solusi:
Gunakan prinsip “least privilege”, yaitu berikan akses sesedikit mungkin sesuai kebutuhan tugasnya saja.

2. Tidak Menghapus Akses Pengguna yang Sudah Keluar

Kesalahan: Akun karyawan yang sudah keluar dari perusahaan tetap aktif.

Risiko: Bisa disalahgunakan oleh orang lain untuk mengakses sistem secara ilegal.

Solusi:
Gunakan sistem IAM dengan lifecycle management, agar akses bisa otomatis dinonaktifkan saat orang keluar dari organisasi.

3. Menggunakan Satu Akun Bersama

Kesalahan: Beberapa orang memakai akun yang sama.

Risiko: Sulit melacak siapa yang melakukan apa, dan jika terjadi pelanggaran, tidak bisa diketahui pelakunya.

Solusi:
Berikan akun pribadi untuk setiap pengguna. Ini juga membantu proses audit dan keamanan.

4. Tidak Menggunakan Verifikasi Dua Langkah (MFA)

Kesalahan: Hanya mengandalkan password untuk login.

Risiko: Jika password bocor, orang lain bisa masuk dengan mudah.

Solusi:
Aktifkan MFA (Multi-Factor Authentication), seperti kode OTP ke HP atau aplikasi Authenticator. Ini membuat login lebih aman.

5. Tidak Memantau Aktivitas Pengguna

Kesalahan: Tidak mencatat atau melihat log siapa yang login dan mengakses apa.

Risiko: Serangan atau penyalahgunaan bisa tidak terdeteksi.

Solusi:
Pastikan IAM memiliki fitur log aktivitas dan monitoring. Ini penting untuk deteksi dini jika ada yang mencurigakan.

6. Tidak Menyediakan Pelatihan ke Pengguna

Kesalahan: Karyawan tidak paham cara menggunakan sistem IAM dengan benar.

Risiko: Bisa salah klik, membuka celah keamanan, atau melanggar aturan.

Solusi:
Berikan pelatihan dasar tentang keamanan akun, pentingnya menjaga password, dan cara menggunakan akses secara aman.

Kesimpulan

IAM bisa menjadi sistem keamanan yang kuat — asal diterapkan dengan benar. Hindari kesalahan-kesalahan di atas dengan:
✅ Memberi akses sesuai tugas
✅ Menonaktifkan akun lama
✅ Menggunakan akun pribadi
✅ Mengaktifkan MFA
✅ Memantau aktivitas
✅ Memberi edukasi ke pengguna

Dengan cara ini, sistem IAM bisa benar-benar melindungi data dan mendukung kelancaran kerja.

NAMA :MUHAMMAD ARKAM SABILILLAH

Nim: 23156201037

Jurusan: Sistem Komputer STIMIIK Catur sakti Kendari