Bayangkan, kamu sedang asyik scrolling TikTok, tiba-tiba muncul notifikasi dari Microsoft Authenticator: "Hei, passwordmu mau kami hapus, nih! Buruan pindahin atau ganti sama passkey ya!" Panik? Jangan dulu! Mari kita bahas kenapa ini terjadi dan apa yang perlu kamu lakukan sebelum semua passwordmu hilang ditelan bumi digital.
Dunia maya semakin canggih, sayangnya, kejahatan siber juga ikut naik level. Password yang dulunya dianggap aman, kini menjadi pintu masuk empuk bagi para peretas. Itulah mengapa Microsoft dan perusahaan teknologi lainnya gencar mendorong penggunaan metode autentikasi yang lebih kuat, seperti passkey.
Microsoft sendiri, dengan lebih dari satu miliar pengguna, merasa perlu mengambil langkah drastis. Mereka menganggap "era password sudah berakhir." Data menunjukkan bahwa ratusan juta email dan password dicuri setiap tahunnya, dan pelaku kejahatan semakin agresif dalam menyerang akun-akun yang masih mengandalkan password tradisional.
Salah satu perubahan besar yang akan terjadi adalah penghapusan password yang disimpan di Microsoft Authenticator. Mulai Agustus 2025, password yang kamu simpan di aplikasi tersebut tidak akan lagi bisa diakses. Password yang di-generate oleh Authenticator dan tidak disimpan juga akan hilang. Bye-bye, password!
Timeline penting yang perlu kamu catat:
- Mulai Juni 2025: Tidak bisa lagi menyimpan password baru di Authenticator.
- Selama Juli 2025: Fitur autofill di Authenticator tidak akan berfungsi.
- Mulai Agustus 2025: Password yang disimpan tidak bisa diakses, dan password yang di-generate tapi tidak disimpan akan dihapus.
Password Goodbye, Passkey Hello: Era Baru Keamanan Akun
Lalu, apa solusinya? Microsoft menyarankan untuk memindahkan autofill dan semua manajemen password ke Microsoft Edge. "Password yang disimpan (tapi bukan riwayat password yang di-generate) dan alamatmu akan disinkronkan dengan aman ke akun Microsoftmu," begitu kata mereka.
Mungkin kamu bertanya-tanya, kenapa harus Edge? Microsoft tentu saja punya kepentingan sendiri. Mereka bahkan menambahkan splash screen di Authenticator dengan tombol "Turn on Edge" untuk mendorong penggunanya beralih ke browser mereka. Tapi, di luar urusan persaingan browser, passkey memang menawarkan keamanan yang lebih baik.
Intinya, Microsoft ingin kita berhenti mengandalkan password dan beralih ke passkey. Ini bukan sekadar tren, tapi evolusi dalam dunia keamanan digital. Passkey lebih aman karena tidak bisa dicuri atau ditebak seperti password. Ia terikat pada perangkatmu dan menggunakan autentikasi biometrik (sidik jari atau pengenalan wajah) atau PIN untuk verifikasi.
Jangan Panik, Upgrade Keamananmu Sekarang!
Ironisnya, Microsoft Authenticator akan terus mendukung passkey. Jadi, daripada panik memindahkan password, lebih baik mulai beralih ke passkey untuk akun-akun pentingmu, terutama akun Microsoft dan Google. Lupakan two-factor authentication (2FA) berbasis SMS, karena metode ini semakin rentan dibobol.
FIDO Alliance melaporkan bahwa lebih dari 35% orang pernah mengalami kebocoran akun akibat kelemahan password. Namun, 54% orang yang familiar dengan passkey menganggapnya lebih nyaman daripada password, dan 53% percaya bahwa passkey menawarkan keamanan yang lebih baik. Jadi, what are you waiting for?
Microsoft juga menyarankan untuk menghapus password setelah beralih ke passkey. Ini untuk menghilangkan potensi kerentanan lama yang bisa dieksploitasi oleh peretas. Google memang belum sejauh itu, tapi menghapus 2FA berbasis SMS dan beralih ke aplikasi atau kode berbasis kunci adalah langkah yang bijak.
Waspada Phishing Pintar: Serangan Via Google Apps Script
Selain masalah password, ada ancaman baru yang mengintai akun Microsoftmu: serangan phishing yang memanfaatkan Google Apps Script. Serangan ini mengirimkan email phishing yang terlihat asli, dengan jendela login palsu yang meniru antarmuka autentikasi Microsoft.
Tim riset Cofense menemukan bahwa serangan ini menggunakan email yang menyamar sebagai invoice, dengan tautan ke halaman web yang menggunakan Google Apps Script. Dengan menempatkan halaman phishing di lingkungan Google yang terpercaya, penyerang menciptakan ilusi keaslian yang membuat korban lebih mudah tertipu.
Meskipun kamu bisa mewaspadai invoice yang di-host di "script[.]google[.]com," saran yang lebih baik adalah memperkuat keamanan akun Microsoftmu. Jika kamu menggunakan passkey dan menghapus password, kamu akan terlindungi dari serangan semacam ini.
Jangan hanya memindahkan password dari Authenticator, tapi ubah cara akunmu diamankan!
- Aktifkan passkey untuk akun-akun pentingmu.
- Hapus password setelah beralih ke passkey.
- Waspadai email phishing, terutama yang meminta informasi pribadi.
- Gunakan aplikasi autentikator (selain SMS) untuk 2FA jika passkey belum tersedia.
Jadi, jangan tunda lagi. Amankan akunmu sekarang sebelum terlambat. Anggap saja ini kesempatan untuk upgrade keamanan digitalmu ke level selanjutnya.
Kesimpulannya, dunia digital terus berkembang, dan keamanan pun harus ikut berevolusi. Jangan terpaku pada cara lama yang sudah usang. Era password memang akan segera berakhir, dan passkey adalah masa depan keamanan akun. Jadi, siapkah kamu menyambut era baru ini?
