07 May 2026
Apakah Identity and Access Management (IAM)?

Identity and Access Management (IAM) pada umumnya bukan satu “alat tunggal”, tapi sebuah kombinasi sistem, proses, dan kebijakan yang bisa diwujudkan dalam beberapa bentuk berikut:

🧩 IAM Secara Konseptual (Framework)Ini adalah bentuk paling “tinggi” (arsitektur):

👉 IAM sebagai framework keamanan, Berisi:

  1. Identity governance (pengelolaan user & role)
  2. Authentication (login & verifikasi)
  3. Authorization (hak akses)
  4. Audit & monitoring

📌 Biasanya dipakai dalam:

  1. desain arsitektur bisnis
  2. kebijakan IT & security

⚙️ IAM sebagai Sistem / Platform, Ini yang paling umum di perusahaan:

👉 IAM sebagai software / platform

Contoh implementasi:

  1. Microsoft Active Directory / Azure AD
  2. Okta
  3. AWS IAM

Fungsinya:

  1. Mengelola user account
  2. Login terpusat (SSO)
  3. MFA (multi-factor authentication)

🔐 IAM sebagai Layanan (Service), Dalam konteks bisnis :

👉 IAM sebagai jasa / service ke klien

Biasanya dibagi:

🔍 Assessment

  1. Audit user & akses
  2. Identifikasi risiko

🛠️ Implementation

  1. Setup IAM system
  2. Integrasi ke aplikasi

🔄 Managed Service

  1. Monitoring akses
  2. Review berkala

🧠 4. IAM dalam Arsitektur Digital, IAM biasanya “tidak terlihat langsung”, tapi posisinya seperti ini:

User → IAM → Aplikasi / Sistem / Data

👉 IAM jadi “gerbang utama” sebelum akses diberikan

🔑 5. IAM Berdasarkan Fitur, IAM juga bisa dilihat dari komponennya:

🔹 Identity Management

  1. User lifecycle (join, move, leave)

🔹 Authentication

  1. Password
  2. OTP
  3. Biometrik

🔹 Authorization

  1. Role-based access (RBAC)
  2. Permission

🔹 Access Control

  1. Policy
  2. Approval

🔹 Audit & Monitoring

  1. Log aktivitas
  2. Tracking user

🔗 6. Hubungan dengan PAM, IAM sering berkembang menjadi:

👉 IAM (general access)
+
👉 PAM (privileged access)

👉 PAM adalah “bentuk lanjutan” dari IAM untuk akses kritikal

💡 Insight Penting

IAM bukan hanya teknologi— tapi kombinasi people, process, dan technology

🎯 Kesimpulan

 IAM pada umumnya bisa dilihat sebagai:

  1. Framework (konsep & kebijakan)
  2. Sistem (tools / platform)
  3. Layanan (service ke klien)
  4. Arsitektur (gerbang akses sistem)

🚀 Di era cloud & AI, IAM bukan lagi “optional feature”, tetapi fondasi utama keamanan digital.

#CyberSecurity #IAM #IdentityAccessManagement #InformationSecurity #DigitalTransformation #ZeroTrust #PAM

 

 

 

Previous Article
Next Article