Cara Mengatasi Error 401 Unauthorized dan Penjelasannya

Kalau sering menghabiskan waktu untuk menjelajahi internet, Anda mungkin pernah mengalami beberapa masalah dan melihat berbagai kode error internet saat mencoba membuka website.

Nah, salah satu kode yang paling umum adalah Error 401 atau 401 Unauthorized. Error ini menandakan bahwa permintaan yang dikirim ke website atau aplikasi web tidak bisa diautentikasi. Untungnya, error ini seringnya bisa diatasi dengan cepat.

Dalam tutorial kali ini, kami akan membahas pengertian, kemungkinan penyebab, dan 5 cara mengatasi error 401. Selamat membaca dan semoga berhasil!

Kode error	HTTP 401 Unauthorized Error
Jenis error	Biasanya error client-side (sisi klien)
Variasi error	HTTP Error 401 Unauthorized 401 Unauthorized Error Error 401 Unauthorized Access Denied 401 Authorization Required
Penyebab error	URL salah Plugin atau tema tidak kompatibel Upaya login salah Cache dan cookie browser yang tidak update Kesalahan konfigurasi server Pembatasan IP

Beberapa penyebab eror 401 Unauthorized bisa jadi dari sisi klien, termasuk:

• URL yang dimasukkan salah
• Username atau password salah
• Cache dan cookie browser tidak update

Sebagai contoh, error ini mungkin muncul saat Anda mencoba mengakses resource yang dibatasi (misalnya halaman web yang dilindungi password) tapi Anda belum login atau belum memasukkan kredensial autentikasi yang benar.

Meskipun masalah di sisi klien tampaknya adalah penyebab yang paling umum, terkadang error ini juga bisa disebabkan oleh web server. Server mungkin sengaja memblokir klien agar tidak mengakses resource yang diminta, atau proses autentikasi server tidak berfungsi.

Saat eror 401 terjadi, browser akan menampilkan kode atau pesan error dan Anda tidak bisa membuka website yang diinginkan.

Salah satu pesan berikut mungkin muncul, tapi semuanya menunjukkan error yang sama:

• HTTP Error 401
• 401 Authorization Required
• 401 Unauthorized Error
• Akses Ditolak

Berikut daftar berbagai variasi error 401 dan deskripsinya:

• 401.1 – upaya login gagal.
• 401.2 – upaya login gagal karena konfigurasi server.
• 401.3 – upaya login gagal karena ACL (Access Control List).
• 401.501 – terlalu banyak permintaan yang dibuat oleh klien atau klien telah mencapai batas permintaan maksimum.
• 401.502 – error ini terjadi saat klien tertentu (IP yang sama) mengirimkan beberapa permintaan ke satu web server, yang mencapai batas kecepatan permintaan serentak pembatasan IP dinamis (dynamic IP restriction).
• 401.503 – alamat IP klien termasuk dalam deny list (daftar tolak) di server.
• 401.504 – hostname klien termasuk dalam deny list di server. 

5 Cara Mengatasi Error 401 Unauthorized

Di bagian ini, kami akan membahas 5 cara mengatasi error 401 Unauthorized.

1. Cek Apakah URL Sudah Benar

Cara ini mungkin terlihat sangat mendasar, tapi kode eror 401 bisa muncul kalau pengunjung memasukkan URL yang salah di kolom alamat browser. Sebab, URL adalah salah satu elemen utama website yang bekerja sebagai alamat spesifik resource.

Jadi, sebelum mencoba cara lain di tutorial ini, cek dulu URL yang Anda ketik. Pastikan apakah ada karakter atau angka khusus yang mungkin terlewat.

Kalau Anda membuka hyperlink dari website atau aplikasi web lain, cek ulang apakah ada salah ketik atau typo pada hyperlink tersebut. Sebab, terkadang hyperlink bisa saja salah ketik atau belum update, sehingga bisa mengakibatkan eror 401.

Untuk mengakses URL yang benar, coba akses resource yang dibatasi tersebut dengan membuka homepage websitenya lalu mencari halaman yang bermasalah. Selain itu, Anda bisa mengakses halaman tersebut dengan mencarinya di Google.

2. Perbaiki Masalah di Sisi Pengguna

Sekarang kami akan membahas beberapa masalah umum dari sisi pengunjung, yang bisa menyebabkan error 401 beserta cara mengatasinya.

Langkah ini ditujukan bagi pengunjung yang tidak bisa mengakses halaman web tertentu, tapi orang lain bisa. Kalau Anda yakin bahwa eror 401 Unauthorized ini juga dialami oleh semua orang yang mencoba mengakses halaman tersebut, scroll ke bawah ke cara nomor 3.

Sebelum mencoba cara mengatasi error 404 Unauthorized di bawah ini, coba reload halaman dan lihat apakah masalah sudah berhasil diatasi. Halaman yang salah dimuat terkadang bisa menyebabkan error 401.

Hapus Cache dan Cookie Browser

Cache dan cookie browser bisa memaksimalkan pengalaman browsing, khususnya yang berkaitan dengan kecepatan loading dan personalisasi. Akan tetapi, salah satu atau keduanya terkadang bisa menyebabkan error 401.

Cookie dan cache browser disimpan di penyimpanan internal perangkat. Cache menyimpan “aset statis” website, yaitu data yang biasanya tidak berubah dalam kunjungan berkali-kali. Dengan begitu, browser bisa memuat beberapa aset dari versi online website, yang akan mempersingkat waktu loading.

Sementara itu, cookie adalah potongan data yang mengingat informasi tentang perangkat dan perilaku penggunanya. Banyak website menggunakan cookie untuk menyimpan detail autentikasi pengguna.

Berkat cookie ini, Anda bisa tetap login di website tertentu dan tidak logout otomatis meskipun sudah menutup browser dan mematikan perangkat.

Sayangnya, cache dan cookie browser bisa rusak, sehingga menyebabkan kegagalan autentikasi web server. Cache dan cookie yang sudah kedaluwarsa dan butuh update manual juga bisa menjadi penyebab error 401 unauthorized.

Tenang, cara clear cache dan cookie browser umumnya sangat mudah. Cukup buka pengaturan browser lalu cari opsi untuk menghapusnya. Kalau menggunakan Google Chrome, ikuti langkah-langkah berikut:

1. Klik ikon menu tiga titik di pojok kanan atas.
2. Buka Settings (Setelan) -> Privacy and security (Privasi dan keamanan) -> Clear browsing data (Hapus data penjelajahan). 

3. Di menu drop-down Time range (Rentang waktu), pilih All time (Semua). Kemudian, cek Cookies and other site data (Cookie dan data situs lainnya) dan Cached images and files (Gambar dan file dalam cache).

3. Pilih Clear data (Hapus data).

Flush Cache DNS

Selain cache dan cookie browser, data sistem domain juga disimpan secara lokal di perangkat Anda. 

Data dalam cache DNS membantu perangkat Anda mencocokkan URL dengan alamat IP website lebih cepat untuk mempersingkat waktu loading. Tapi, tidak seperti cache dan cookie browser, cache DNS beroperasi pada tingkat sistem.

Meskipun jarang terjadi, error DNS bisa menyebabkan HTTP status code 401. Cache DNS mungkin sudah kedaluwarsa sehingga memuat detail URL dan alamat IP yang salah.

Flush DNS akan menghapus DNS record yang ada di perangkat, sehingga perangkat akan ‘dipaksa’ untuk membuat permintaan baru dan mengautentikasi ulang URL.

Berikut cara flush DNS cache di Windows:

1. Di desktop, buka kolom pencarian dan ketik “Command Prompt“.

2. Buka Command Prompt.
3. Ketik perintah “ipconfig/flushdns” dan tekan Enter. Kalau berhasil, Anda akan melihat pesan “Successfully flushed the DNS Resolver Cache”.

3. Cek Kredensial Autentikasi

Kode error 401 Unauthorized mungkin muncul saat Anda mencoba mendapatkan akses ke resource yang terkunci (seperti halaman yang dilindungi password) dengan kredensial autentikasi yang tidak valid. Akibatnya, Anda tidak akan bisa membuka halaman tersebut.

Cek lagi apakah Anda login dengan ID user dan password yang valid. Kalau Anda yakin sudah memasukkan detail yang benar, coba ubah password.

Kalau Anda mengalami masalah saat mengakses website WordPress yang dilindungi password, coba atur ulang password WordPress Anda.

4. Matikan Perlindungan Password

Kalau Anda adalah seorang webmaster dan sedang mencoba cara mengatasi eror 401, sebaiknya matikan sementara perlindungan password untuk bagian website yang bermasalah.

Kalau Anda mengaktifkan perlindungan password menggunakan file .htaccess dan .htpasswd, ikuti langkah-langkah berikut untuk menonaktifkannya:

1. Buka File Manager akun hosting Anda.
2. Buka direktori website yang dilindungi password.
3. Temukan file .htaccess yang Anda buat saat mengaktifkan perlindungan password. Isinya akan terlihat seperti ini:

AuthType Basic

AuthName "Your authorization required message."

AuthUserFile /path/to/.htpasswd

require valid-user

4. Salin dan simpan isi file .htaccess sebelumnya kalau Anda ingin mengaktifkan perlindungan password lagi nanti.
5. Hapus file .htaccess dari direktori.
6. Temukan lokasi rahasia file .htpasswd juga, cadangkan, lalu hapus.

hPanel memiliki fitur user-friendly yang memungkinkan user Hostinger mengelola direktori website yang dilindungi password.

5. Troubleshoot Kode Error

Error 401 terkadang tidak disebabkan oleh masalah di sisi klien, tapi justru pada sisi web server.

Lakukan metode berikut untuk memastikan apakah masalah disebabkan oleh error server, terutama kalau Anda adalah administrator untuk website yang sedang bermasalah.

Header WWW-Authenticate

Sebelumnya, cek dulu apakah terjadi error di header WWW-Authenticate website.

Menurut IETF, server yang memberikan respons 401 (Unauthorized) harus mengirim kolom header WWW-Authenticate yang berisi setidaknya satu tantangan yang berlaku untuk resource target.

Header respons ini menentukan metode autentikasi mana yang harus diikuti web browser untuk mengakses halaman tertentu. Nah, dengan mengetahui respons yang dikirim header dan metode autentikasi yang digunakan, Anda pun bisa mengidentifikasi masalahnya.

Untuk memeriksa header WWW-Authenticate penyebab error 401 Unauthorized, ikuti langkah-langkah berikut:

1. Akses halaman yang memunculkan kode eror 401. Kalau Anda menggunakan Chrome, klik kanan dan pilih Inspect (Inspeksi) atau tekan Ctrl+Shift+J untuk membuka developer console (konsol developer).
2. Buka tab Network (Jaringan), lalu reload halaman. Klik entri dengan status error 401. 

3. Buka tab Header. Temukan entri WWW-Authenticate di bawah bagian Response Headers. Entri ini akan menunjukkan metode autentikasi yang diberlakukan server untuk menyediakan akses ke konten website tersebut.

4. Lihat HTTP Authentication Scheme Registry untuk mengetahui metode autentikasi halaman. Pada contoh ini, halaman menggunakan metode autentikasi dasar, yang berarti hanya memerlukan kredensial login standar.

Nonaktifkan Plugin, Modul, dan Tema

Apabila Anda adalah administrator website dan Anda menjumpai kode eror 401, identifikasi penyebabnya dengan menonaktifkan plugin, modul, dan tema yang telah diinstal di website. 

Apa pun CMS yang Anda gunakan, baik WordPress, Prestashop, maupun Magento, potongan kode tambahan dari plugin, modul, dan tema ini bisa menyebabkan masalah pada website, termasuk error 401 Unauthorized.

Kami akan menggunakan WordPress sebagai contoh. Kalau Anda memiliki website WordPress dan masih bisa mengakses dashboard adminnya, atasi error ini cukup dengan mengganti tema ke default dan menonaktifkan semua plugin secara bersamaan. 

Untuk mengembalikan tema default, buka Appearance -> Themes dan klik Activate untuk mengaktifkannya.

Untuk menonaktifkan semua plugin WordPress secara bersamaan, buka Plugins -> Installed Plugins. Pilih semua plugin secara massal, pilih Deactivate dari menu drop-down, lalu klik Apply.

Langkah-langkah mengubah template desain dan menonaktifkan modul di dashboard CMS lain mestinya tidak begitu berbeda dengan WordPress.

Tapi, kalau Anda tidak punya akses ke dashboard admin WordPress, Anda bisa menonaktifkan plugin WordPress dengan membuka File Manager di akun hosting dan mengganti nama folder Plugins. User Hostinger bisa mengelola pluginnya langsung dari hPanel.

Anda juga bisa ganti tema WordPress tanpa membuka dashboard admin dengan mengubah file melalui File Manager dan phpMyAdmin. 

Perbandingan Error 401 vs Error 403

Kode error 401 muncul saat web browser klien gagal menerima resource dari web server karena informasi autentikasi yang kurang atau tidak valid.

Di sisi lain, error 403 Forbidden menandakan bahwa server telah menerima permintaan, tapi tidak mau memberikan akses ke bagian tertentu website.

Penyebab eror 401 yang paling umum adalah detail login yang salah, sedangkan error 403 disebabkan oleh tingkat akses yang tidak memadai. Contohnya yaitu website WordPress dengan sistem membership yang menghalangi user dengan “peran pengunjung” untuk mengakses konten khusus member.

Geoblocking juga bisa menyebabkan error dengan kode 403. Web server mungkin membatasi akses ke alamat IP yang berasal dari negara atau wilayah tertentu.

Berikut variasi lain HTTP status code 403 yang mungkin Anda temui:

• 403 Forbidden
• Forbidden: You don’t have permission to access [directory] on this server
• Access Denied ‒ You don’t have permission to access

Error 4xx Lainnya

Selain error 401, Anda mungkin mengalami error dengan kode 400-an lainnya. Nah, berikut beberapa tutorial kami tentang kode error 400-an lainnya beserta cara mengatasinya:

• Error 400 Bad Request
• Error 403 Forbidden
• Error 404 Not Found
• Error 413 Request Entity Too Large

Kesimpulan

Eror 401 adalah error yang terjadi saat permintaan browser ke server tidak memiliki kredensial autentikasi yang valid. Error ini sering kali disebabkan oleh masalah di sisi klien, dan umumnya mudah diatasi. Tapi, ada juga sejumlah penyebab dari sisi server.

Ada 5 cara mengatasi error 401 Unauthorized, yaitu:

1. Cek apakah URL sudah benar – cek lagi URL apakah ada yang salah eja atau sudah diganti. 
2. Perbaiki masalah di sisi pengguna – bersihkan cache dan cookie browser. Kalau belum berhasil, coba flush DNS cache.
3. Cek kredensial autentikasi – pastikan Anda telah memasukkan username dan password yang valid. Kalau masalah berlanjut, coba atur ulang password.
4. Nonaktifkan perlindungan password – kalau Anda adalah administrator website dan mengalami error ini, coba nonaktifkan sementara perlindungan password di bagian yang bermasalah dengan menghapus file .htaccess dan .htpasswd.
5. Troubleshoot kode – cek header WWW-Authenticate dan coba nonaktifkan plugin, modul, atau tema yang bermasalah.

Semoga informasi dari tutorial ini membantu Anda mengatasi error 401, ya. Kalau ada pertanyaan atau tips lainnya, jangan ragu untuk menyampaikannya lewat kolom komentar di bawah ini!