Dulu, waktu kita baru mengenal komputer dan internet, membuat kata sandi alias password terasa seperti ritual yang sakral sekaligus keren. Kita merasa seperti agen rahasia yang memegang kunci brankas bank Swiss. Isinya kombinasi tanggal lahir pacar, nama kucing pertama, ditambah angka hoki di belakangnya. Keren, privat, dan rasanya aman betul.
Tapi itu dulu, waktu internet masih sepi dan penjahat siber belum sepintar sekarang.
Sekarang? Punya password itu mirip seperti memelihara kecemasan di dalam saku celana. Saban hari kita diteror oleh aturan pembuatan sandi yang makin lama makin mirip teka-teki silang yang dibikin oleh birokrat gabut: harus minimal delapan karakter, wajib ada huruf kapital, mesti diselipi angka, dan jangan lupa kasih karakter unik semacam tanda seru atau lambang dolar. Walhasil, karena otak manusia modern sudah terlalu penuh dengan cicilan dan drama media sosial, kita pun mengambil jalan pintas yang paling manusiawi: menyamakan semua password di seluruh akun digital kita. Dari m-banking, akun belanja online, sampai aplikasi ojek.
Begitu satu akun jebol, ambruk pulalah seluruh imperium digital kita. Di sinilah ironinya: niatnya bikin benteng, tapi karena kemanusiaan kita yang gampang lupa, benteng itu malah jadi jebakan batman buat diri kita sendiri.
Ketika OTP Berubah Menjadi O-T-Penyakit
Sadar bahwa manusia adalah makhluk pelupa yang gemar memakai password “123456” atau “bismillah”, para begawan teknologi memutar otak. Lahirlah sebuah solusi yang awalnya kita puja-puja sebagai dewa penyelamat: OTP (One-Time Password). Sandi sekali pakai yang dikirim lewat SMS.
Awalnya, sistem ini terasa canggih sekali. Setiap mau transaksi atau masuk ke aplikasi di perangkat baru, hp kita berdenting. Masuklah enam digit angka ajaib. Rasanya aman, karena angka itu hanya berlaku beberapa menit dan langsung hangus. Tapi, dasar manusia, kreativitas dalam kejahatan itu memang selalu selangkah di depan teknologi.
Sekarang, di tahun 2026, kita harus jujur mengakui bahwa OTP berbasis SMS ini sudah berubah jadi “penyakit” baru dalam keamanan digital kita.
Kenapa bisa begitu? Masalah pertama ada di jalurnya. SMS itu purba. Dia berjalan di jaringan seluler yang tidak terenkripsi. Artinya, di tingkat operator atau dengan alat sadap tertentu, enam digit angka itu bisa diintip di tengah jalan sebelum sampai ke layar hp Anda. Masalah kedua, dan ini yang paling sering memakan korban di warung kopi atau pangkalan ojek, adalah kelengahan kita sendiri alias social engineering.
Berapa banyak kasus emak-emak atau bahkan mahasiswa kuliahan yang uangnya ludes di aplikasi dompet digital hanya karena ditelepon orang asing yang mengaku dari pihak bank, lalu dengan sukarela membacakan enam digit angka OTP itu? Banyak! Penjahatnya tidak perlu meretas sistem pertahanan server yang harganya miliaran rupiah. Mereka cuma perlu modal suara empuk, akting meyakinkan, dan sedikit gertakan, lalu si pengguna dengan lugunya menyerahkan kunci rumahnya sendiri. Belum lagi risiko SIM swapping—ketika nomor HP kita dikloning oleh penjahat di gerai operator. Begitu nomor berpindah tangan, habislah kita.
Bahkan, korporasi raksasa sekelas Microsoft pun sudah angkat tangan. Mereka resmi menghentikan autentikasi via SMS karena menganggap jalur ini sudah terlalu berisiko dan bocor di mana-mana.
Selamat Datang Passkey
Lalu, kalau password bikin pusing dan OTP gampang dibajak, kita harus pakai apa?
Untungnya, dunia teknologi tidak membiarkan kita terus-menerus hidup dalam kecemasan. Saat ini, sedang berlangsung sebuah pergeseran besar dalam cara kita mengunci pintu digital kita. Namanya passkey. Sebuah metode login baru yang berbasis perangkat dan biometrik—entah itu sidik jari Anda yang kapalan atau pemindai wajah Anda yang baru bangun tidur.
Bulan Mei 2026 ini, media ramai memberitakan sebuah angka yang bikin melongo: sudah ada 5 miliar passkey yang aktif di seluruh dunia. Dan tebak wilayah mana yang paling bersemangat mengadopsi teknologi ini? Kawasan Asia-Pasifik! Cina dan India memimpin di garda depan dengan tingkat adopsi mencapai 88 persen. Mengapa mereka begitu bernafsu? Ya karena mereka sadar, memelihara miliaran penduduk yang tiap hari komplain gara-gara akunnya di-HACK itu melelahkan dan merugikan ekonomi.
Bukan cuma urusan personal, dunia kerja pun ikutan berubah. Sebanyak 89 persen perusahaan atau organisasi di dunia sudah mulai memasang passkey di lingkungan kerja mereka. Tujuannya satu: membentengi bisnis dari teledornya karyawan yang suka bikin password lemah, sekaligus mempercepat proses kerja agar tidak ada lagi drama “Aduh, akun kantor saya kekunci, lupa sandinya apa.”
Di Balik Kecanggihan Passkey
Lantas, apa sih kesaktian passkey ini sampai-sampai ia dianggap sebagai pembunuh berdarah dingin bagi era password tradisional? Kenapa dia bisa jauh lebih aman?
Rahasia pertamanya ada pada kemampuannya menepis serangan phishing yang belakangan makin ngeri karena dibantu oleh kecerdasan buatan (AI). Dulu, penjahat siber harus bikin web palsu yang mirip aslinya untuk menipu kita agar mengetikkan password. Sekarang, dengan AI, mereka bisa bikin email penipuan atau situs kloningan yang tingkat kemiripannya 99,99 persen. Mata manusia biasa pasti terkecoh.
Tapi, passkey tidak punya mata untuk terkecoh; ia punya sistem kriptografi. Ketika Anda mencoba login, sistem passkey di HP Anda akan secara otomatis memeriksa keaslian domain situs tersebut. Kalau situs itu palsu—meski tampilannya mirip persis—sistem passkey akan tahu dan menolak mentah-mentah proses verifikasi. AI penipu pun mati kutu.
Rahasia keduanya adalah sistem Kriptografi Kunci Publik (Public Key Cryptography). Bayangkan ini seperti gembok dan kunci fisik. Ketika Anda mendaftar sebuah akun menggunakan passkey, ada dua kunci digital yang dibuat. Kunci pertama (Kunci Publik) dikirim dan disimpan di server layanan digital tersebut (misalnya Netflix atau Tokopedia). Kunci kedua (Kunci Privat) disimpan rapat-rapat di dalam chip khusus di HP atau laptop Anda.
Saat Anda mau masuk ke akun tersebut, server hanya akan mengirimkan “teka-teki” digital ke HP Anda. Anda cukup menempelkan sidik jari atau menghadapkan wajah ke kamera. HP Anda akan memecahkan teka-teki itu menggunakan Kunci Privat yang ada di dalamnya, lalu mengirimkan jawabannya kembali ke server. Beres!
Ingat, tidak ada password yang diketik. Tidak ada karakter yang dikirim lewat internet. Server tidak pernah tahu sidik jari Anda, dan mereka juga tidak menyimpan rahasia kata sandi Anda.
Artinya apa? Jika suatu hari nanti database sebuah layanan digital raksasa dibobol oleh peretas paling sakti sejagat raya sekalipun, si peretas hanya akan mendapatkan tumpukan gembok (Kunci Publik) yang tidak ada gunanya tanpa kunci fisik (Kunci Privat) yang ada di dalam kantong celana Anda. Keamanan kita tidak lagi digantungkan pada seberapa kuat server milik orang lain, melainkan ada di genggaman tangan kita sendiri.
Sisi Gelap
Sebagai orang yang hidup di dunia nyata, kita tentu paham satu hukum alam: tidak ada teknologi yang sempurna tanpa membawa masalah baru. Passkey memang keren, tapi ia juga membawa sekeranjang tantangan yang wajib kita pelototi.
Masalah terbesar passkey saat ini adalah sifatnya yang egosentris, atau dalam bahasa kerennya: ketergantungan pada ekosistem vendor (vendor lock-in). Para raksasa teknologi seperti Apple, Google, dan Microsoft itu ibarat kerajaan-kerajaan besar yang wilayahnya dibatasi tembok tinggi.
Jika Anda adalah seorang “pemuja” Apple yang semua gawainya berlogo apel kroak, hidup Anda dengan passkey akan sangat indah. Pindah dari iPhone ke Macbook terasa mulus tanpa hambatan. Tapi coba bayangkan situasi ini: HP Anda iPhone, tapi laptop kerja Anda adalah Windows buatan Microsoft, dan tablet di rumah menggunakan Android milik Google. Di sinilah kepalanya mulai pusing.
Memindahkan atau menggunakan passkey lintas ekosistem ini saat ini masih terasa kaku dan belum sefleksibel ingatan kita saat mengetik kata sandi biasa. Kita dipaksa untuk setia pada satu ekosistem cloud milik vendor tertentu. Kalau mau aman dan nyaman, ya belilah semua barang dari merek yang sama. Ini jelas taktik bisnis yang cerdik sekaligus menyebalkan bagi dompet kita.
Keamanan Digital Tetap Urusan Manusia, Bukan Melulu Mesin
Tantangan kedua, dan ini yang paling mendasar, kembali lagi ke urusan si manusia itu sendiri: faktor pemahaman pengguna.
Teknologi boleh bertransformasi dari rangkaian huruf rumit menjadi sepotong sidik jari. Sistem kriptografinya boleh jadi sedemikian rumit sampai-sampai komputer kuantum pun butuh waktu ratusan tahun untuk menjebolnya. Tapi pada akhirnya, proteksi digital yang optimal itu tidak pernah melulu soal kecanggihan mesin, melainkan sejauh mana kapasitas pemahaman kita sebagai pengguna atas data pribadi kita sendiri.
Teknologi passkey memindahkan tanggung jawab keamanan dari ingatan di otak kita ke kepemilikan fisik atas gawai kita. Pertanyaannya: bagaimana kalau HP kita hilang? Bagaimana kalau laptop kita dicuri orang? Apakah kita sudah paham cara melakukan pemulihan (recovery) akun tanpa harus kehilangan seluruh kehidupan digital kita?
Banyak dari kita yang mengadopsi teknologi baru hanya ikut-ikutan tren karena malas mengetik password, tanpa mau meluangkan waktu lima menit untuk membaca bagaimana sistem itu bekerja dan apa risikonya. Jika HP kita hilang dan kita tidak tahu cara memulihkan kunci digital yang tersimpan di sana, maka kecanggihan passkey yang tadinya mengunci peretas di luar, justru akan berbalik mengunci diri kita sendiri di luar rumah kita sendiri. Tragisnya dobel.
Pada akhirnya, passkey adalah sebuah lompatan besar yang patut kita syukuri. Ia membebaskan kita dari beban sejarah berupa kewajiban menghafal puluhan kata sandi yang rumit nan menyiksa otak itu. Ia menutup rapat pintu bagi para penipu berbasis AI dan penyadap SMS.
Namun, sembari kita pelan-pelan mengucapkan selamat tinggal pada era password dan OTP, kita juga harus mulai belajar menjadi pemilik data yang bertanggung jawab. Teknologi bisa mempermudah hidup kita, tetapi kewaspadaan dan pemahaman kitalah yang menjaga hidup kita tetap aman. Jangan sampai, di era yang serbacanggih ini, gawai kita sudah naik kelas jadi secerdas Einstein, sementara cara kita memperlakukan keamanan digital masih saja sekuno manusia purba.
