Sistem Identity and Access Management (IAM) adalah alat penting untuk menjaga keamanan data dan sistem di dunia digital. Tapi, agar IAM bisa bekerja dengan baik, ada beberapa komponen utama yang harus ada di dalamnya. Yuk, kita bahas satu per satu dengan bahasa yang mudah dipahami!

1. Identitas Pengguna (User Identity)

Ini adalah informasi dasar tentang pengguna, seperti:

  • Nama

  • Email

  • Jabatan

  • ID karyawan

Identitas ini digunakan untuk mengenali setiap orang yang menggunakan sistem. Setiap pengguna punya akun unik agar tidak tertukar dengan orang lain.

2. Autentikasi (Authentication)

Autentikasi adalah proses untuk memastikan bahwa pengguna adalah benar orang yang dimaksud. Biasanya dilakukan dengan:

  • Password

  • Sidik jari (fingerprint)

  • Kode OTP ke HP/email

  • Face ID

Tujuannya: jangan sampai orang lain masuk menggunakan akun kita.

3. Otorisasi (Authorization)

Setelah lolos autentikasi, sistem akan mengecek:
“Apa saja yang boleh dilakukan oleh pengguna ini?”

Contohnya:

  • Karyawan biasa hanya bisa melihat data

  • Manajer bisa mengubah dan menghapus data

Jadi, otorisasi menentukan hak akses sesuai dengan peran (role) pengguna.

4. Manajemen Akses (Access Management)

Ini adalah cara sistem mengatur siapa yang bisa:

  • Masuk ke aplikasi tertentu

  • Melihat file tertentu

  • Menggunakan fitur tertentu

Akses bisa diberikan berdasarkan:

  • Waktu (misalnya hanya bisa login jam kerja)

  • Lokasi (hanya dari IP kantor)

  • Peran pengguna (admin, staf, pelanggan, dll)

5. Audit dan Monitoring

IAM juga mencatat semua aktivitas pengguna, seperti:

  • Siapa yang login

  • Kapan login

  • Apa yang diakses

  • Apakah ada percobaan gagal masuk

Fungsi ini penting untuk melacak aktivitas mencurigakan, dan untuk kebutuhan audit keamanan.

6. Lifecycle Management

Setiap akun punya “siklus hidup”:

  • Dibuat saat pengguna baru masuk

  • Diubah jika pengguna pindah tugas

  • Dihapus saat pengguna keluar dari sistem

Manajemen ini memastikan akses tidak dibiarkan terbuka tanpa kontrol, terutama jika orang sudah tidak bekerja di situ lagi.

Kesimpulan

Sistem IAM terdiri dari beberapa komponen utama yang saling bekerja sama untuk:

  • Mengenali siapa yang masuk

  • Memastikan dia benar

  • Memberikan akses sesuai tugasnya

  • Mencatat semua aktivitas untuk keamanan

Dengan komponen-komponen ini, IAM membantu menjaga sistem tetap aman dan pengguna tetap bertanggung jawab.

NAMA :MUHAMMAD ARKAM SABILILLAH

Nim: 23156201037

Jurusan: Sistem Komputer STIMIIK Catur sakti Kendari.