Akhir Era Password: Teknologi Biometrik Siap Ambil Alih Keamanan Digital

AMERIKA SERIKAT (voa-islam.com) – Password yang selama puluhan tahun menjadi kunci utama keamanan digital kini mulai ditinggalkan. Teknologi biometrik seperti sidik jari, pengenalan wajah, hingga kunci akses digital (passkeys) kian dipromosikan sebagai masa depan sistem login.

“Era password sedang berakhir,” tulis dua petinggi Microsoft dalam blog resminya, Juli lalu. Perusahaan teknologi raksasa itu bahkan sejak Mei telah menjadikan login tanpa password sebagai opsi default bagi pengguna baru.

Tak hanya Microsoft, sejumlah layanan daring lain, termasuk chatbot ChatGPT milik OpenAI, kini sudah mewajibkan langkah keamanan tambahan seperti verifikasi kode yang dikirim ke email pengguna.

Menurut pakar keamanan siber Eset, Benoit Grunemwald, password kerap menjadi titik lemah. “Password sering lemah dan digunakan berulang di berbagai platform. Padahal, peretas canggih bisa membobol password delapan karakter hanya dalam hitungan detik,” jelasnya.

Situasi semakin berbahaya ketika password bocor akibat disimpan secara tidak aman oleh penyedia layanan. Pada Juni lalu, para peneliti dari outlet media Cybernews menemukan sebuah basis data berisi 16 miliar kredensial login hasil peretasan yang beredar di internet.

Raksasa Teknologi Satukan Kekuatan

Tekanan pada password membuat perusahaan besar bergabung dalam Fast Identity Online (FIDO) Alliance, yang beranggotakan Google, Microsoft, Apple, Amazon, hingga TikTok.

Mereka bersama-sama mendorong penggunaan passkeys, sistem login tanpa password yang mengandalkan perangkat lain seperti smartphone dengan verifikasi PIN, sidik jari, atau pengenalan wajah.

Troy Hunt, pakar siber asal Australia sekaligus pendiri situs Have I Been Pwned, menilai passkeys lebih aman. “Dengan passkey, Anda tidak bisa tertipu situs phishing yang meniru bank atau kantor untuk mencuri login Anda,” jelasnya.

Namun, Hunt mengingatkan bahwa prediksi “akhir dari password” sudah sering terdengar. “Sepuluh tahun lalu orang bilang hal yang sama, tapi kenyataannya jumlah password kita justru makin banyak,” katanya.

Tantangan Peralihan

Meski lebih aman, passkeys belum sepenuhnya populer. Banyak situs kecil masih mengandalkan username dan password sederhana.

Selain itu, pengguna juga masih merasa ribet dengan sistem baru. Passkey harus lebih dulu diatur di perangkat, dan jika smartphone hilang atau PIN lupa, proses pemulihannya jauh lebih rumit dibanding reset password biasa.

“Password bertahan karena semua orang tahu cara memakainya,” ujar Hunt.

Menurut Grunemwald, pada akhirnya faktor manusia tetap menjadi kunci utama. “Pengguna harus menjaga keamanan smartphone dan perangkat pribadi mereka, karena kelak itulah target utama serangan,” tegasnya. (Aby/Ab)