JAKARTA - Telegram kembali menghadirkan inovasi baru dalam sistem keamanan akun dengan menguji fitur passkeys sebagai metode login alternatif.

Fitur ini dirancang untuk menggantikan ketergantungan pada kode SMS dan OTP yang selama ini dianggap kurang praktis dan memiliki celah keamanan. Melalui teknologi baru tersebut, Telegram berupaya memberikan pengalaman masuk akun yang lebih aman, cepat, dan efisien bagi penggunanya.

Langkah Telegram ini sejalan dengan tren industri teknologi global yang mulai meninggalkan autentikasi berbasis SMS. Sebelumnya, WhatsApp telah lebih dulu memperkenalkan dukungan kode sandi berbasis passkeys untuk pengguna Android pada Oktober 2023, lalu memperluasnya ke perangkat iOS pada April 2024. Sistem tersebut digunakan untuk menggantikan OTP SMS yang dinilai tidak cukup aman dalam proses autentikasi ulang.

Pengamat media sosial dari Corbado.com, Vincent Delitz, menjelaskan bahwa teknologi passkeys memungkinkan pengguna masuk ke akun hanya dengan pemindaian wajah atau sidik jari. Dengan demikian, proses login menjadi lebih sederhana tanpa perlu menghafal kata sandi atau menunggu kode verifikasi yang dikirim melalui pesan singkat.

Arah baru sistem keamanan Telegram

Dalam tahap awal, Telegram memfokuskan pengujian fitur passkeys pada pengguna Android melalui versi beta. Pendekatan ini dilakukan untuk menguji stabilitas sistem dan respons pengguna sebelum diperluas ke platform lain. Setelah Android, Telegram berencana membawa fitur ini ke iOS dan versi web, meskipun hingga kini belum ada pengumuman resmi mengenai jadwal peluncurannya.

Dengan meningkatnya ancaman kejahatan siber, Telegram menilai sistem autentikasi lama sudah perlu diperbarui. Ketergantungan pada OTP SMS selama ini didasarkan pada asumsi bahwa jaringan seluler sepenuhnya aman. Namun, asumsi tersebut tidak sepenuhnya tepat karena masih terdapat celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

Risiko keamanan pada OTP SMS

Salah satu kerentanan utama dalam sistem OTP SMS terletak pada protokol Signaling System No. 7 atau SS7. Protokol ini mengatur cara jaringan seluler global mengarahkan panggilan dan pesan teks. Sayangnya, SS7 tidak memiliki mekanisme autentikasi bawaan yang kuat.

Kondisi tersebut memungkinkan pelaku kejahatan siber mengeksploitasi celah keamanan untuk mencegat pesan SMS yang sedang dikirim. Dalam beberapa kasus, OTP yang seharusnya diterima oleh pengguna dapat dialihkan ke perangkat yang dikendalikan oleh penjahat. Situasi ini membuat akun pengguna berisiko diretas tanpa disadari.

Karena alasan tersebut, banyak perusahaan teknologi mulai mencari metode autentikasi yang lebih aman dan tahan terhadap serangan phishing. Passkeys menjadi salah satu solusi yang kini diadopsi secara luas.

Keunggulan teknologi passkeys

Standar autentikasi passkeys dikembangkan oleh FIDO Alliance, sebuah konsorsium yang melibatkan perusahaan teknologi besar seperti Google, Apple, dan Microsoft. Teknologi ini menggunakan kriptografi kunci publik, yang secara signifikan meningkatkan perlindungan terhadap ancaman phishing.

Berbeda dengan kata sandi atau OTP yang dapat dicuri melalui situs palsu atau rekayasa sosial, passkeys terikat langsung pada domain asal tempat kredensial dibuat. Sistem operasi atau browser akan menolak proses autentikasi apabila domain tidak sesuai, sehingga upaya penipuan dapat dicegah sejak awal.

Selain itu, passkeys dilindungi oleh hardware security module yang tertanam di perangkat pengguna. Lapisan keamanan ini membuat kredensial tidak dapat diekstraksi atau disalin ke perangkat lain tanpa otorisasi.

Pengalaman login yang lebih praktis

Selain faktor keamanan, penggunaan passkeys juga menawarkan kenyamanan yang lebih baik. Pengguna tidak lagi perlu mengetik kata sandi yang rumit atau berpindah aplikasi untuk menyalin kode SMS. Cukup dengan memanfaatkan pemindai biometrik yang sudah tersedia di ponsel, proses login dapat dilakukan dengan cepat dan intuitif.

Bagi pengguna yang menggunakan pengelola kata sandi, seperti Google Password Manager, passkeys Telegram juga dapat disinkronkan di seluruh perangkat Android. Fitur ini memudahkan akses akun tanpa mengorbankan aspek keamanan.

Ketersediaan masih terbatas

Hingga Desember 2025, Telegram telah mulai melakukan transisi menuju sistem autentikasi berbasis passkeys. Namun, penerapannya masih berada pada tahap awal dan terbatas pada Telegram Android Beta. Pengguna iOS dan klien web saat ini belum mendapatkan dukungan resmi untuk fitur tersebut.

Meski demikian, kehadiran passkeys di versi beta menunjukkan keseriusan Telegram dalam meningkatkan sistem keamanan akun. Dengan peluncuran bertahap, Telegram dapat mengidentifikasi potensi masalah teknis serta menyempurnakan alur pengalaman pengguna sebelum fitur ini dirilis secara global.

Langkah strategis menuju keamanan digital

Pengujian passkeys menandai langkah penting Telegram dalam mengikuti perkembangan standar keamanan digital modern. Dengan mengurangi ketergantungan pada OTP SMS, Telegram berupaya melindungi pengguna dari ancaman peretasan yang semakin kompleks.

Ke depan, fitur ini berpotensi menjadi standar login utama di Telegram, menggantikan metode lama yang lebih rentan. Jika implementasi berjalan lancar, pengguna dapat menikmati pengalaman masuk akun yang lebih aman, cepat, dan nyaman di berbagai perangkat.

Itulah gambaran mengenai langkah Telegram dalam menguji fitur passkeys sebagai solusi login tanpa kode SMS dan OTP. Inovasi ini diharapkan mampu meningkatkan keamanan sekaligus memberikan kemudahan bagi jutaan pengguna Telegram di seluruh dunia.