Isu yang Membuatnya Tren
Perbincangan mendadak memanas ketika Microsoft menyatakan mulai meninggalkan autentikasi lewat SMS dan bergerak ke sistem tanpa password.
Perubahan ini terasa seperti memindahkan pintu rumah jutaan orang, dari kunci lama ke mekanisme baru yang belum semua orang pahami.
Microsoft menyebut SMS sebagai sumber penipuan, dan menegaskan akan ada autentikasi tanpa password yang lebih aman serta ramah pengguna.
Di ruang publik digital, kata “password” adalah bahasa sehari-hari. Ketika ia dinyatakan usang, wajar bila orang bertanya, “Lalu saya harus percaya pada apa?”
-000-
Apa yang Sebenarnya Diubah Microsoft
Microsoft mengatakan tidak lagi mengautentikasi melalui SMS dan akan menghapus fitur tersebut secara bertahap.
Perusahaan tidak menyebut kapan proses penghapusan itu akan selesai. Namun arahnya jelas, akses akun akan digeser ke mekanisme tanpa kata sandi.
Dalam pengumumannya, Microsoft menyebut akun tanpa kata sandi, passkey, dan email terverifikasi sebagai cara untuk lebih maju dari ancaman.
Di balik kalimat korporat itu, ada pesan sederhana. Mengetik sesuatu, baik password maupun OTP, bisa lupa dan bisa dicuri.
-000-
Passkey, Cara Kerja yang Mengubah Kebiasaan
Passkey bekerja dengan kunci kriptografi yang disimpan di perangkat dan layanan, bukan dengan rangkaian karakter yang dihafal manusia.
Saat pengguna masuk, perangkat membuktikan ia memiliki kunci yang benar. Prosesnya biasanya memakai sidik jari, pemindaian wajah, atau PIN.
Gagasan utamanya tegas. Kunci rahasia tidak pernah meninggalkan perangkat, sehingga peluang dicuri lewat cara-cara klasik dipersempit.
Microsoft menilai pendekatan ini lebih aman dan lebih lancar. Pengguna tidak perlu mengingat banyak password, atau menunggu kode SMS.
-000-
Mengapa Isu Ini Menjadi Tren: Tiga Alasan
Pertama, ini menyentuh pengalaman massal. Hampir semua orang pernah mengalami lupa password, gagal OTP, atau panik saat akun terkunci.
Ketika raksasa teknologi mengubah standar, publik merasakan dampaknya langsung. Perubahan itu bukan teori, melainkan rutinitas harian.
Kedua, ada faktor ketakutan yang sah. Microsoft menyebut SMS sebagai sumber penipuan, dan publik Indonesia akrab dengan narasi penipuan digital.
Perubahan keamanan selalu mengaktifkan kewaspadaan. Orang ingin selamat, tetapi juga takut salah langkah dan kehilangan kendali atas akun.
Ketiga, passkey membawa isu biometrik ke depan panggung. Sidik jari dan wajah bukan sekadar fitur, melainkan bagian dari identitas.
Ketika identitas menjadi “kunci”, pertanyaannya bergeser. Bukan hanya “seberapa aman”, tetapi juga “seberapa nyaman dan seberapa adil”.
-000-
Di Antara Kenyamanan dan Ancaman yang Terus Berubah
Microsoft menempatkan ini sebagai langkah menghadapi ancaman yang berkembang. Bahasa itu mencerminkan kenyataan, keamanan siber selalu perlombaan.
Setiap lapisan pelindung melahirkan cara baru untuk menembusnya. Password pernah dianggap mapan, lalu dibanjiri kebocoran dan phishing.
OTP lewat SMS pernah terasa modern. Namun kini, ia dipandang sebagai titik lemah karena dapat menjadi celah penipuan.
Passkey datang sebagai jawaban. Tetapi jawaban teknologi jarang final, karena penyerang juga membaca arah perubahan yang sama.
-000-
Riset yang Membuat Debat Ini Lebih Kompleks
Tidak semua pihak sepakat passkey adalah solusi unggul. Sebuah penelitian SquareX pada 2025 menemukan celah dalam sistem tersebut.
Peneliti SquareX, Shourya Pratap Singh, menyebut sistem dapat menganggap permintaan biometrik sebagai sinyal keamanan.
Namun, menurutnya, penyerang dapat memalsukan pendaftaran dan otentikasi passkey dengan mencegat alur kerja passkey di browser.
Ia memperingatkan hampir semua aplikasi perusahaan dan konsumen, termasuk perbankan dan penyimpanan data penting, berisiko.
Riset itu mengingatkan publik pada satu pelajaran lama. Keamanan bukan hanya soal metode, tetapi juga implementasi dan rantai ekosistemnya.
Passkey bisa kuat di konsep kriptografi. Tetapi jika alur kerja di browser atau aplikasi punya celah, kekuatan konsep bisa bocor di praktik.
-000-
Isu Besar Indonesia: Kepercayaan, Literasi, dan Ketimpangan Akses
Peralihan dari password ke passkey menyentuh isu besar Indonesia, yakni kepercayaan publik terhadap sistem digital.
Kepercayaan tidak lahir dari slogan “lebih aman”. Ia lahir dari pengalaman yang konsisten, dari bantuan pemulihan akun yang manusiawi.
Isu kedua adalah literasi digital. Passkey mengubah kebiasaan, dan perubahan kebiasaan membutuhkan pemahaman, bukan sekadar pembaruan aplikasi.
Jika pengguna tidak paham, mereka bisa mencari jalan pintas. Jalan pintas sering menjadi pintu masuk penipuan yang paling efektif.
Isu ketiga adalah ketimpangan akses perangkat. Passkey bertumpu pada perangkat yang menyimpan kunci dan fitur biometrik yang memadai.
Di Indonesia, pengalaman digital tidak seragam. Sebagian orang memakai perangkat terbaru, sebagian lain bertahan dengan ponsel lama dan koneksi rapuh.
-000-
Kontemplasi: Ketika Tubuh Menjadi Kunci
Passkey sering berujung pada biometrik. Sidik jari dan wajah membuat akses terasa instan, tetapi juga memunculkan pertanyaan psikologis.
Password bisa diganti saat bocor. Identitas biologis tidak mudah diganti, dan karena itu kekhawatiran publik sering bersifat eksistensial.
Di titik ini, perdebatan bukan hanya teknis. Ia menyentuh rasa aman yang paling dasar, rasa memiliki kendali atas diri sendiri.
Teknologi yang baik seharusnya mengurangi beban mental, bukan menambahnya. Namun transisi yang buruk bisa membuat orang merasa dikejar ancaman baru.
-000-
Rujukan Kasus Serupa di Luar Negeri
Perdebatan tentang meninggalkan password bukan hanya milik Indonesia. Di banyak negara, perusahaan teknologi juga mendorong login tanpa password.
Di saat yang sama, riset SquareX menunjukkan celah yang bisa muncul saat passkey diimplementasikan melalui alur kerja browser.
Pelajarannya universal. Ketika standar baru diadopsi luas, perhatian penyerang ikut bergeser ke standar baru itu.
Karena itu, diskusi publik di Indonesia selaras dengan percakapan global. Antara adopsi cepat dan kehati-hatian yang rasional.
-000-
Bagaimana Publik Sebaiknya Menanggapi
Pertama, pahami bahwa perubahan ini bertahap. Microsoft sendiri tidak menyebut kapan penghapusan SMS selesai, jadi tidak perlu panik kolektif.
Gunakan masa transisi untuk mengaudit kebiasaan. Pastikan email terverifikasi dan jalur pemulihan akun benar-benar bisa diakses.
Kedua, bersikap kritis terhadap klaim “anti phishing”. Passkey dirancang mengurangi risiko, tetapi riset SquareX mengingatkan ada celah implementasi.
Artinya, kewaspadaan tetap penting. Jangan mudah mengikuti tautan, jangan memasukkan kredensial di halaman mencurigakan, dan periksa konteks login.
Ketiga, dorong transparansi dan edukasi dari penyedia layanan. Pengguna berhak tahu opsi yang tersedia, risiko yang mungkin, dan cara pemulihan.
Keempat, bagi organisasi dan institusi, uji implementasi dengan serius. Riset SquareX menekankan risiko pada aplikasi perusahaan dan konsumen.
Uji alur kerja di browser, kebijakan perangkat, dan prosedur insiden. Keamanan bukan hanya fitur, melainkan proses yang terus diperbarui.
-000-
Penutup: Ketegangan yang Perlu Dikelola, Bukan Ditakuti
Keputusan Microsoft meninggalkan SMS dan mendorong passkey menandai babak baru keamanan digital yang lebih personal dan lebih otomatis.
Namun setiap babak baru membawa ketegangan. Ada janji kemudahan, tetapi juga kemungkinan celah, seperti yang ditunjukkan penelitian SquareX.
Indonesia membutuhkan respons yang dewasa. Bukan menolak perubahan, juga bukan menelan mentah-mentah klaim keamanan tanpa pemahaman.
Di tengah arus teknologi, yang paling berharga adalah kemampuan berpikir jernih. “Kewaspadaan adalah bentuk paling tenang dari keberanian.”
