Dalam dunia keamanan digital dan Identity and Access Management (IAM), ada dua istilah penting yang sering dipakai: autentikasi dan otorisasi. Keduanya sama-sama penting, tapi tidak sama.
Banyak orang masih bingung membedakan keduanya. Nah, artikel ini akan menjelaskan perbedaan autentikasi dan otorisasi dengan bahasa sederhana dan contoh sehari-hari.
🔑 1. Apa Itu Autentikasi?
Autentikasi (authentication) adalah proses memastikan bahwa seseorang adalah benar-benar dirinya.
➡️ Tujuannya: Membuktikan identitas.
Contoh dalam kehidupan nyata:
-
Kamu masuk ke rumah dengan kunci yang sesuai
-
Login ke akun email dengan username dan password
-
Memindai sidik jari atau wajah di HP
📌 Dalam sistem IAM, autentikasi memastikan bahwa pengguna:
-
Memasukkan password yang benar
-
Menggunakan kode OTP yang valid
-
Login dari perangkat yang dikenal
🛡️ 2. Apa Itu Otorisasi?
Otorisasi (authorization) adalah proses menentukan apa saja yang boleh dilakukan oleh pengguna setelah mereka masuk.
➡️ Tujuannya: Memberikan atau membatasi hak akses.
Contoh dalam kehidupan nyata:
-
Setelah masuk kantor, hanya staf keuangan yang boleh akses data keuangan
-
Di perpustakaan digital, hanya admin yang bisa menghapus buku
📌 Dalam IAM, otorisasi memastikan bahwa:
-
Admin punya hak untuk mengelola semua data
-
Karyawan biasa hanya bisa lihat data yang diperlukan
-
Pengguna tidak bisa akses sistem yang tidak sesuai jabatannya
🆚 Perbandingan Sederhana
| Perbedaan | Autentikasi | Otorisasi |
|---|---|---|
| Fungsi | Mengecek siapa kamu | Mengecek apa yang boleh kamu lakukan |
| Kapan dilakukan | Saat login | Setelah login |
| Contoh | Memasukkan password | Akses file tertentu atau fitur khusus |
| Fokus | Identitas | Hak dan izin |
🧠 Ilustrasi Gampang
Bayangkan kamu mau masuk ke gedung kantor:
-
Autentikasi = Satpam di pintu mengecek kartu ID kamu.
(✅ “Kamu memang karyawan.”) -
Otorisasi = Hanya kamu yang boleh masuk ke lantai tempat kamu bekerja, bukan ke ruang server.
(🔒 “Kamu hanya boleh ke lantai 3, bukan ke ruang data.”)
✅ Kesimpulan
-
Autentikasi = Kamu siapa? (Identitas)
-
Otorisasi = Kamu boleh ngapain? (Izin)
Keduanya adalah bagian penting dari sistem IAM untuk menjaga agar:
✅ Hanya orang yang benar yang bisa masuk
✅ Hanya orang yang tepat yang bisa mengakses data tertentu
Dengan autentikasi dan otorisasi yang baik, sistem jadi lebih aman, terkontrol, dan terlindungi dari risiko penyalahgunaan.
NAMA :MUHAMMAD ARKAM SABILILLAH
Nim: 23156201037
Jurusan: Sistem Komputer STIMIK Catur sakti Kendari
