RRI.CO.ID, Denpasar - Istilah “login” sebelum bisa menggunakan suatu aplikasi atau layanan, sudah amat dikenal oleh masyarakat yang dekat dengan kegiatan berbasis digital. Dirangkum dari berbagai sumber, di balik proses sederhana itu, ada dua konsep penting yang bekerja bersama, yaitu authentication dan authorization. Agar lebih mudah dipahami oleh masyarakat awam, kedua konsep ini bisa dianalogikan dengan proses masuk dan terbang di bandara atau airport.

Dilansir dari Auth0, authentication merupakan proses untuk memastikan bahwa pengguna benar-benar orang yang ia klaim. Dalam analogi bandara, authentication mirip dengan saat seseorang menunjukkan kartu identitas, seperti KTP atau paspor, kepada petugas keamanan. Petugas akan memeriksa apakah identitas tersebut valid dan sesuai dengan data yang mereka miliki. Jika identitas tersebut benar, maka pemilik diizinkan untuk melanjutkan ke tahap berikutnya. Dalam dunia digital, authentication bisa berupa memasukkan username dan kata sandi, menggunakan sidik jari, pemindai wajah, atau bahkan kode tambahan melalui ponsel sebagai bagian dari keamanan ganda.

Setelah identitas dipastikan, barulah authorization berperan. Authorization adalah proses menentukan apa saja yang boleh dan tidak boleh dilakukan. Di bandara, ini bisa dianalogikan dengan boarding pass atau tiket pesawat. Meskipun penumpang sudah lolos pemeriksaan identitas, ia tidak bisa naik ke sembarang pesawat. Boarding pass menunjukkan penerbangan mana yang boleh ia naiki, kursi mana yang penumpang tempati, dan kapan ia bisa masuk ke pesawat tersebut.

Dalam sistem digital, authorization bekerja dengan cara yang sama. Misalnya, setelah pengguna login ke sebuah aplikasi, sistem akan mengecek apakah pengguna hanya boleh melihat data, atau juga boleh mengubah dan menghapusnya. Pengguna biasa mungkin hanya diizinkan membaca informasi, sementara admin memiliki akses lebih luas untuk mengatur sistem. Jadi, meskipun dua orang sama-sama berhasil login, hak akses mereka bisa berbeda.

Hal penting yang perlu dipahami adalah urutannya. Authentication selalu dilakukan terlebih dahulu, baru kemudian authorization. Sama seperti di bandara, penumpang harus membuktikan identitas sebelum petugas memeriksa tiket penerbangan miliknya. Jika identitas tidak valid, maka pemeriksaan tiket tidak akan pernah dilakukan. Begitu pula dalam sistem digital, tanpa login yang sah, sistem tidak akan memberikan akses apa pun.