Dalam dunia keamanan digital dan Identity and Access Management (IAM), ada dua istilah penting yang sering dipakai: autentikasi dan otorisasi. Keduanya sama-sama penting, tapi tidak sama.

Banyak orang masih bingung membedakan keduanya. Nah, artikel ini akan menjelaskan perbedaan autentikasi dan otorisasi dengan bahasa sederhana dan contoh sehari-hari.


🔑 1. Apa Itu Autentikasi?

Autentikasi (authentication) adalah proses memastikan bahwa seseorang adalah benar-benar dirinya.

➡️ Tujuannya: Membuktikan identitas.

Contoh dalam kehidupan nyata:

  • Kamu masuk ke rumah dengan kunci yang sesuai

  • Login ke akun email dengan username dan password

  • Memindai sidik jari atau wajah di HP

📌 Dalam sistem IAM, autentikasi memastikan bahwa pengguna:

  • Memasukkan password yang benar

  • Menggunakan kode OTP yang valid

  • Login dari perangkat yang dikenal


🛡️ 2. Apa Itu Otorisasi?

Otorisasi (authorization) adalah proses menentukan apa saja yang boleh dilakukan oleh pengguna setelah mereka masuk.

➡️ Tujuannya: Memberikan atau membatasi hak akses.

Contoh dalam kehidupan nyata:

  • Setelah masuk kantor, hanya staf keuangan yang boleh akses data keuangan

  • Di perpustakaan digital, hanya admin yang bisa menghapus buku

📌 Dalam IAM, otorisasi memastikan bahwa:

  • Admin punya hak untuk mengelola semua data

  • Karyawan biasa hanya bisa lihat data yang diperlukan

  • Pengguna tidak bisa akses sistem yang tidak sesuai jabatannya


🆚 Perbandingan Sederhana

Perbedaan Autentikasi Otorisasi
Fungsi Mengecek siapa kamu Mengecek apa yang boleh kamu lakukan
Kapan dilakukan Saat login Setelah login
Contoh Memasukkan password Akses file tertentu atau fitur khusus
Fokus Identitas Hak dan izin

🧠 Ilustrasi Gampang

Bayangkan kamu mau masuk ke gedung kantor:

  • Autentikasi = Satpam di pintu mengecek kartu ID kamu.
    (✅ “Kamu memang karyawan.”)

  • Otorisasi = Hanya kamu yang boleh masuk ke lantai tempat kamu bekerja, bukan ke ruang server.
    (🔒 “Kamu hanya boleh ke lantai 3, bukan ke ruang data.”)


✅ Kesimpulan

  • Autentikasi = Kamu siapa? (Identitas)

  • Otorisasi = Kamu boleh ngapain? (Izin)

Keduanya adalah bagian penting dari sistem IAM untuk menjaga agar:
✅ Hanya orang yang benar yang bisa masuk
✅ Hanya orang yang tepat yang bisa mengakses data tertentu

Dengan autentikasi dan otorisasi yang baik, sistem jadi lebih aman, terkontrol, dan terlindungi dari risiko penyalahgunaan.

NAMA :MUHAMMAD ARKAM SABILILLAH
Nim: 23156201037
Jurusan: Sistem Komputer STIMIK Catur sakti Kendari