Mengenal Passkey Sistem Keamanan Baru yang Mulai Dipakai Google dan Apple

Belakangan ini istilah passkey makin sering muncul, apalagi setelah Google dan Apple mulai mengadopsinya sebagai sistem keamanan bawaan di berbagai layanan. Teknologi ini digadang-gadang bakal menggantikan password tradisional yang selama ini selalu bikin kepala panas—harus diingat, harus rumit, harus beda-beda, dan tetap saja rawan bocor. Dunia digital memang terus berubah, dan passkey muncul sebagai cara login yang jauh lebih aman sekaligus lebih simpel dipakai sehari-hari.

Apa Sebenarnya Passkey Itu?

Passkey adalah kunci digital modern berbasis public key cryptography yang dipakai untuk login tanpa lagi mengetik password. Teknologi ini memanfaatkan verifikasi biometrik seperti sidik jari, Face ID, atau PIN perangkat. Jadi proses login terasa kayak membuka layar smartphone, bahkan lebih cepat. Sistem ini berjalan lewat standar keamanan global bernama FIDO2 dan WebAuthn, yang sudah dipakai banyak platform besar.

Dibanding password biasa, passkey jauh lebih aman karena kunci login tidak disimpan di server. Perangkat hanya menyimpan private key yang terenkripsi dan tidak pernah terkirim ke mana-mana. Sementara situs atau aplikasi hanya menerima public key yang tidak bisa dipakai untuk membobol akun. Inilah kenapa passkey disebut teknologi anti-phishing—karena tidak ada yang bisa diambil atau dikloning dari link palsu.

Kenapa Google dan Apple Mulai Serius Mendorong Passkey?

Google dan Apple punya satu misi yang sama: mengurangi kasus pencurian akun yang makin marak. Dari akun email, data cloud, sampai dompet digital, semuanya jadi target empuk ketika password bocor. Dengan passkey, risiko semacam ini turun drastis karena peretas tidak bisa menebak, mencuri, atau memaksa masuk lewat cara-cara lama.

Google sudah mengintegrasikan passkey ke Gmail, Chrome, dan Android Password Manager. Sementara Apple menyediakan dukungan passkey di iCloud Keychain, Safari, hingga aplikasi pihak ketiga yang sudah kompatibel. Sinkronisasi antarmoda juga dipermudah. Di ekosistem Apple misalnya, passkey bisa dipakai di iPhone lalu otomatis tersedia di MacBook atau iPad tanpa pengaturan ulang.

Di sisi lain, platform besar seperti WhatsApp, TikTok, Instagram, PayPal, hingga GitHub juga sudah mengadopsi fitur ini. Artinya ekosistem passkey semakin matang dan makin banyak layanan digital yang siap meninggalkan password.

Keunggulan Passkey Dibanding Password Biasa

Password memang sudah lama jadi standar, tetapi teknologi ini juga punya segudang masalah: kombinasi yang mudah ditebak, kebocoran data massal, kebiasaan memakai password yang sama, hingga serangan phishing yang makin canggih. Passkey hadir sebagai penyelamat yang menawarkan pengalaman login yang lebih simpel dan kuat.

Lebih aman – tidak bisa dicuri lewat phishing dan tidak bisa ditebak.
Tidak perlu menghafal – cukup pakai biometrik atau PIN perangkat.
Tanpa OTP atau verifikasi rumit – login langsung selesai dengan satu sentuhan.
Disinkronkan secara terenkripsi – lewat Google Password Manager atau iCloud Keychain.
Privasi lebih terjaga – private key hanya tersimpan di perangkat pribadi.

Keamanan tingkat tinggi ini sangat cocok untuk era digital yang makin sibuk. Banyak orang memakai berbagai aplikasi sekaligus, mulai dari media sosial, aplikasi pembayaran, sampai layanan marketplace. Dengan passkey, semuanya bisa dibuka lebih cepat tanpa perlu mengingat puluhan password berbeda.

Cara Kerja Passkey Secara Sederhana

Teknologi di balik passkey sebenarnya rumit, tetapi cara kerjanya bisa dijelaskan dengan contoh simpel. Saat membuat akun di sebuah platform, perangkat akan menciptakan dua kunci: public key dan private key. Public key dikirim ke server, sementara private key disimpan secara aman di perangkat dan tidak pernah keluar.

Ketika login, server akan mengirimkan tantangan khusus yang hanya bisa dijawab oleh private key. Baru setelah itu perangkat meminta konfirmasi biometrik dari penggunanya. Jika biometrik cocok, perangkat menandatangani tantangan tadi dan mengirimkan jawabannya ke server. Proses ini memverifikasi identitas tanpa pernah mengungkap private key.

Alur ini jauh lebih aman ketimbang sistem password, karena tidak ada data rahasia yang bisa dicuri. Bahkan jika hacker mengakses server sekalipun, public key tidak berguna untuk membuka akun siapa pun.

Passkey dan Potensi Penggunaannya di Masa Depan

Melihat kecepatannya berkembang, passkey bakal jadi metode login yang mendominasi dalam beberapa tahun ke depan. Banyak platform sudah menunjukkan keseriusan dengan membuat fitur passkey-only login. Bahkan browser seperti Chrome dan Safari sudah menampilkan opsi peringatan kalau sebuah layanan mendukung passkey.

Dunia pembayaran digital juga mulai bergerak ke arah yang sama. Sistem seperti PayPal dan layanan fintech lainnya sudah menyiapkan integrasi agar transaksi jadi lebih aman tanpa perlu kode OTP yang rawan disadap. Ekosistem smart home juga tidak menutup kemungkinan memakai passkey untuk mengamankan akses perangkat pintar seperti smart lock, smart camera, atau aplikasi rumah pintar lainnya.

Dengan meningkatnya serangan siber dan kebocoran data besar-besaran, teknologi seperti passkey bakal jadi standar keamanan baru. Banyak perusahaan sudah mulai mengurangi penggunaan password demi menciptakan pengalaman login yang aman, instan, dan tanpa gangguan.

Kenapa Passkey Disebut Anti-Phishing?

Phishing biasanya terjadi ketika seseorang diarahkan ke situs palsu yang terlihat mirip dengan situs asli. Di sana korban akan mengetik password, dan peretas pun dengan mudah mendapatkan akses. Pada passkey, hal semacam ini tidak bisa terjadi karena perangkat hanya memproses login pada situs atau domain yang sudah tervalidasi. Jika domain tidak cocok, passkey tidak akan bekerja.

Artinya login tidak bisa dilakukan di situs palsu, meskipun tampilannya 100% sama. Inilah alasan utama kenapa passkey dianggap teknologi yang jauh lebih aman daripada password konvensional.

Adopsi Passkey di Indonesia

Walau masih terbilang baru di Indonesia, tren penggunaan passkey mulai terlihat meningkat. Banyak pengguna Android dan iOS yang mulai melihat opsi login menggunakan passkey di aplikasi-aplikasi besar. Layanan perbankan, marketplace lokal, hingga aplikasi keuangan juga sedang mempelajari implementasinya.

Dengan kebiasaan sebagian besar pengguna yang masih sering memakai password sama untuk semua akun, passkey bisa jadi solusi besar untuk mengurangi risiko keamanan. Platform yang memakai passkey bisa meningkatkan kepercayaan pengguna karena tidak perlu lagi menyimpan data sensitif dalam jumlah besar yang rawan dicuri.

Apakah Passkey Bisa Dipakai di Banyak Perangkat?

Tentu saja. Selama sinkronisasi diaktifkan, passkey bisa dipakai di seluruh perangkat dalam satu ekosistem yang sama. Misalnya Google Password Manager akan menyinkronkan passkey ke semua perangkat Android atau Chrome yang login dengan akun sama. Sementara iCloud Keychain akan memindahkan passkey ke iPhone, iPad, dan Mac.

Saat memakai perangkat baru, passkey bisa diimpor secara aman lewat verifikasi tambahan seperti Face ID atau kode perangkat. Sistem ini memberikan kemudahan tanpa mengorbankan keamanan.