Perbedaan otentikasi dan otorisasi akan muncul sebagai suatu istilah saat seseorang membicarakan tentang pengamanan aplikasi. Meskipun penggunaan istilah tersebut tidak bersamaan, namun sudah mewakili tujuan yang berbeda untuk aplikasi spektrum pengaman.
Otentikasi dan otorisasi berguna dan ada kaitannya dengan keamanan informasi pada sistem secara otomatis. Secara umum terminologi yang digunakan yakni secara bergantian dan berbeda. Dalam hal ini identitas seseorang dijamin oleh otentikasi.
Dari sisi lainnya, otorisasi melakukan pemeriksaan daftar akses oleh orang yang diautentikasi. Dengan kata lain otorisasi merupakan suatu izin yang telah seseorang berikan untuk mengakses dirinya.
Perbedaan otentikasi dan otorisasi terletak pada maknanya. Namun dalam sistem informasi elektronik keduanya merupakan suatu bentuk sistem pengaman akses masuk. Hal tersebut sangat penting, karena berkaitan dengan keamanan data, validitas, keaslian, dan mencegah terjadinya penyalahgunaan.
Pengertian Otentikasi
Otentikasi merupakan suatu sistem untuk memastikan siapa saja yang berhak masuk untuk menggunakan sistem informasi elektronik. Otentikasi bisa berupa password, kartu akses login, atau biometrik seperti sidik jari, retina, telapak tangan, dan suara.
Mekanisme otentikasi adalah untuk menentukan identitas data pengguna sebelum mengungkapkan data sensitifnya. Pasalnya informasi rahasia seseorang sangat penting sekali untuk dijaga, baik secara sistem maupun antar muka.
Pada proses otentikasi ini, pengguna akan membuat suatu klaim yang bisa dibuktikan identitas individunya atau entitas. Dalam hal ini klaim bisa berupa nama, kata sandi, biometrik, dan lainnya.
Contoh sederhananya, misal ada A sebagai pengirim dokumen elektronik ke si B di internet. Kemudian pada kasus ini sistem berperan tentang bagaimana mengidentifikasi bahwa pengirim A telah mengirim pesan ke penerima B.
Akan tetapi penyusup atau si C bisa mencegat dokumen tersebut. Misalnya mencuri, memodifikasi, memutar ulang, dan hal buruk lainnya. Hal tersebut disebut dengan fabrikasi.
Pada situasi seperti ini, penting diberikan mekanisme otentikasi untuk memastikan dua hal. Pertama, pengirim dan penerima merupakan orang yang dikenal sebagai otentikasi asal data. Kedua, memastikan bahwa koneksi aman untuk pengirim dan penerima atau dikenal sebagai otentikasi entitas sejawat.
Pengertian Otorisasi
Selanjutnya adalah otorisasi yang dikenal sebagai penjaga atau satpam dalam sistem informasi elektronik. Sehingga pengguna tidak bisa masuk ke area yang tidak mendapat izin.
Secara teknis, otorisasi merupakan suatu batasan untuk mengakses bagian menu tertentu pada sistem informasi elektronik, proses ini terjadi setelah proses otentikasi. Yang mana identitas pengguna akan terjamin sebelum daftar akses pengguna dengan mencari entri pada tabel serta database.
Contoh sederhananya adalah pengguna A ingin mengakses file tertentu pada server. Prosesnya pengguna A akan mengirim permintaan ke server dan selanjutnya server akan melakukan verifikasi data pengguna.
Nantinya server akan menemukan hak-hak dari A yang diautentikasi tersebut. Apakah A mendapatkan izin mengakses file tertentu atau tidak. Hak akses maksudnya bisa melihat, mengubah, dan melakukan operasi lain pada filenya.
Penerapan Otentikasi dan Otorisasi pada Sistem Rekam Medis Elektronik
Otentikasi di dalam sistem rekam medis elektronik sering berupa password maupun biometrik agar pengguna bisa masuk ke dalam sistem. Sedangkan yang otorisasi merupakan suatu pembatasan akses menu untuk setiap user system.
Contoh aplikasinya di dalam dunia medis adalah seorang perawat maka tidak bisa membuka atau mengakses seluruh rekam medis dokter. Begitu juga sebaliknya dokter tidak bisa mengakses seluruh rekam medis perawat.
Hal tersebut memberikan jaminan agar data rekam medis benar-benar diisi oleh pihak yang mempunyai kewenangan. Yakni pengguna yang memiliki hak pada area sistem itulah yang mendapatkan izin sesuai tugasnya.
Perbedaan otentikasi dan otorisasi adalah dari penerapan maknanya. Keduanya berfungsi untuk melakukan pengamanan sistem maupun data. Tentunya dalam hal ini tidak semua user memiliki kewenangan sama. Bahkan ada juga yang memiliki kewenangan untuk mengakses seluruh menu yang tersedia.
Kunci Perbedaan Otentikasi dan Otorisasi
Meski kedua hal tersebut dalam prinsip kerjanya saling berkaitan namun tetap saja berbeda. Perbedaan otentikasi dan otorisasi ada beberapa hal yang mendasar. Nah, ulasan berikut akan membahas perbedaan keduanya.
- Otentikasi berguna sebagai alat untuk melakukan verifikasi data pengguna dalam memberikan perizinan kepada sistem. Namun dari sisi lain, otorisasi adalah penentuan tentang siapa saja yang harus mengakses apa saja;
- Proses otentikasi, pengguna yang diverifikasi, sedangkan pada proses otorisasi daftar pada akses penggunalah yang divalidasi, proses ini berbeda antara satu dengan lainnya;
- Proses pertama adalah otentikasi kemudian yang selanjutnya adalah otorisasi;
- Pada proses otentikasi identitas seseorang ditentukan dari data menggunakan bantuan ID pengguna serta kata sandi. Sedangkan dalam sistem otorisasilah yang memutuskan hak akses yang dimiliki oleh setiap pengguna.
Penerapan dan Pengaplikasian Logika Otorisasi Khusus Aplikasi
Ketika menerapkan otentikasi dan otorisasi pada suatu layanan, maka prosesnya akan menjadi lebih kompleks. Daripada arsitektur monolitik tradisional kedua istilah tersebut lebih rumit.
Walaupun penerapanya dalam spektrum pengamanan aplikasi, namun keduanya bukanlah suatu hal yang sama. Seperti informasi sebelumnya bahwa otentikasi adalah proses verifikasi identitas. Sedangkan otorisasi adalah proses penentuan perizinan terhadap identitas tersebut.
Sehingga perbedaan otentikasi dan otorisasi tergambar secara jelas dari mananya namun sebenarnya saling terhubung. Kedua hal tersebut di dalam suatu aplikasi layanan sering diimplementasikan pada layanan terpusat yang bertanggung jawab.
Terdapat beberapa hal yang bisa menjadi suatu solusi untuk hal tersebut. Misalnya seperti WSO2 identity server (Java), Identity Server 4 (.Net) serta OAuth2orize (Node.js). Pada layanan tersebut mendukung OAuth2 dan OpenID Connect sebagai protokol standar industri otentikasi dan otorisasi.
Sebuah pilihan dalam membangun otentikasi pada layanan tanggung jawab terpusat. Hal ini akan menjadi lebih sulit pada logika otorisasi untuk aplikasi. Selanjutnya layanan tersebut tidak boleh diekspos langsung ke aplikasi.
Menerapkan API gateway akan membantu menciptakan satu titik masuk untuk para konsumen dengan berkomunikasi. Selanjutnya gerbang API akan merutekan permintaan layanan upstream.
Langkah Menangani Otorisasi Khusus Aplikasi pada Gateway
Salah satu solusi dalam menangani otorisasi khusus aplikasi yakni dengan mengimplementasikan pada gateway API, cara ini memungkinkan untuk melakukan pembatasan pada permintaan titik akhir tertentu.
Kekurangannya pada implementasi otorisasi di API gateway yakni hanya dapat berbasis peran pada titik akhir. Kemudian menerapkan tambahan terhadap proses pemeriksaan akses ke objek domain tertentu.
Langkah Penanganan Otorisasi Khusus Aplikasi Layanan Mikro
Membuat layanan mikro bertanggung jawab menangani otorisasi adalah sebuah solusi yang bagus. Gerbang API harus menemukan JWT bersamaan dengan permintaan pada layanan mikro.
Seperti sebelumnya bahwa JWT berisikan pada peran kepada pengguna. Hal tersebut karena memang API gateway masih memiliki tanggung jawab untuk melakukan otentikasi, validasi token.
Layanan mikro bisa menentukan pengguna diberi otorisasi untuk permintaan yang diinginkan. Selanjutnya aplikasi khusus perlu untuk diterapkan pada satu tempat saja.
Nah, itulah beberapa informasi terkait dengan perbedaan otentikasi dan otorisasi dalam sistem elektronik. Dapatkan banyak informasi seputar teknologi menarik dan terupdate di situs Diginews.id secara gratis. Semoga bermanfaat.
