Jumali Kamis, 21 Mei 2026 18:37 WIB
Harianjogja.com, JOGJA—Microsoft mulai mengambil langkah besar dalam sistem keamanan digital dengan menghentikan secara bertahap metode autentikasi menggunakan SMS untuk akun pribadi pengguna. Kebijakan ini akan berdampak pada layanan seperti Windows, Office, Xbox, hingga OneDrive yang selama ini masih mengandalkan kode OTP dari pesan teks.
Perubahan tersebut dilakukan karena metode verifikasi berbasis SMS dinilai semakin rentan terhadap berbagai bentuk serangan siber modern, mulai dari phishing hingga pembajakan nomor ponsel melalui teknik SIM swap.
Dalam keterangannya, Microsoft menegaskan arah baru keamanan digital akan berfokus pada sistem tanpa kata sandi atau passwordless yang mengandalkan passkey, aplikasi autentikasi, dan email terverifikasi.
“Beralih ke akun tanpa kata sandi, kunci akses, dan email terverifikasi, kami membantu Anda selangkah lebih maju dari ancaman yang terus berkembang,” tulis Microsoft dalam pengumuman resminya.
Kebijakan ini berlaku untuk akun pribadi Microsoft yang digunakan mengakses berbagai layanan digital perusahaan tersebut. Meski belum mengumumkan tanggal pasti penghentian total OTP SMS, Microsoft mulai mendorong pengguna untuk meninggalkan metode lama dan beralih ke sistem keamanan yang lebih modern.
Langkah ini muncul di tengah meningkatnya ancaman kejahatan siber yang memanfaatkan kelemahan autentikasi berbasis pesan singkat. Sistem OTP SMS dianggap mudah disusupi karena pesan tidak dilindungi enkripsi penuh dan dapat dicegat melalui jaringan operator.
Selain itu, pelaku kejahatan digital juga kerap menggunakan teknik rekayasa sosial untuk mengelabui korban agar memberikan kode OTP pada situs palsu. Praktik SIM swap yang mengambil alih nomor telepon korban juga menjadi salah satu ancaman terbesar dalam sistem autentikasi berbasis SMS.
Sebagai pengganti, Microsoft mulai mengandalkan teknologi passkey yang disebut lebih aman dan praktis. Sistem ini bekerja menggunakan kunci kriptografi yang tersimpan langsung di perangkat pengguna.
Saat login, pengguna cukup melakukan verifikasi biometrik seperti sidik jari, pemindaian wajah, atau memasukkan PIN perangkat tanpa perlu mengetik kata sandi maupun menerima kode OTP.
Keunggulan utama passkey adalah data autentikasi rahasia tidak pernah meninggalkan perangkat pengguna sehingga dinilai lebih sulit dicuri oleh peretas maupun disalahgunakan melalui serangan phishing.
Meski demikian, teknologi passkey juga belum sepenuhnya bebas risiko. Firma keamanan siber SquareX pada 2025 sempat menemukan potensi celah dalam proses autentikasi passkey di browser.
Peneliti keamanan siber SquareX, Shourya Pratap Singh, mengungkapkan penyerang berpotensi memalsukan proses registrasi maupun autentikasi passkey dengan mencegat alur kerja di peramban internet.
“Yang tidak diketahui adalah penyerang dengan mudah memalsukan pendaftaran dan otentikasi passkey dengan mencegat alur kerja passkey di browser,” ujarnya dikutip dari Tech Radar.
Menurut dia, kerentanan tersebut dapat berdampak pada berbagai layanan penting mulai dari aplikasi perusahaan hingga layanan perbankan dan penyimpanan data digital.
Ke depan, Microsoft diperkirakan akan lebih mengandalkan kombinasi passkey, aplikasi Microsoft Authenticator, dan email terverifikasi sebagai sistem utama untuk login maupun pemulihan akun.
Perubahan ini sekaligus menjadi tanda bahwa lanskap keamanan digital global mulai bergerak meninggalkan sistem kata sandi dan OTP tradisional menuju autentikasi biometrik yang lebih terintegrasi dengan perangkat pengguna.
Bagi pengguna yang selama ini masih mengandalkan OTP SMS, transisi tersebut diperkirakan akan menjadi tantangan baru, terutama dalam proses adaptasi terhadap metode login yang lebih modern dan berbasis keamanan berlapis.
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Jumali Jurnalis Harian Jogja, bagian dari Bisnis Indonesia Group menulis untuk media cetak dan online
