Bisnis.com, JAKARTA—Platform media sosial X mengimbau pengguna yang menggunakan kunci keamanan atau passkey untuk autentikasi dua faktor (2FA) segera melakukan pendaftaran ulang sebelum 10 November 2025. Jika tidak, akun pengguna akan dikunci hingga proses pendaftaran ulang diselesaikan.
Melansir laman Bleeping Computer pada Selasa (28/10/2025) X menjelaskan kebijakan ini hanya berlaku bagi pengguna yang menggunakan passkey atau kunci keamanan berbasis perangkat keras seperti YubiKey.
Kedua metode ini dikenal lebih aman karena menggunakan kunci kriptografi yang tersimpan di perangkat atau sistem operasi untuk memverifikasi identitas pengguna, bukan kata sandi tradisional yang rentan dicuri melalui serangan phishing atau malware.
“Menjelang 10 November, kami meminta semua akun yang menggunakan kunci keamanan sebagai metode 2FA untuk mendaftar ulang agar tetap bisa mengakses X,” tulis akun resmi @Safety milik X.
X menjelaskan pengguna dapat mendaftar ulang kunci keamanan yang sudah dimiliki atau menggunakan kunci baru. Namun, jika pengguna memilih mendaftarkan kunci baru, maka kunci lama tidak akan berfungsi kecuali turut didaftarkan ulang.
X menegaskan kebijakan ini tidak terkait dengan insiden keamanan apa pun, melainkan akibat dari migrasi domain dari twitter.com ke x.com.
Karena sistem keamanan berbasis kunci tersebut terhubung langsung ke domain twitter.com, maka setelah domain lama tidak lagi digunakan, kunci yang terdaftar di sana otomatis tidak akan berfungsi.
Setelah 10 November, pengguna yang belum memperbarui 2FA-nya akan kehilangan akses hingga mereka melakukan salah satu dari langkah berikut:
1. Mendaftarkan ulang kunci keamanan atau passkey,
2. Beralih ke metode 2FA lain, seperti aplikasi autentikator, atau
Menonaktifkan 2FA (meskipun langkah ini tidak disarankan demi keamanan akun).
Untuk melakukan pendaftaran ulang, pengguna dapat mengunjungi laman x.com/settings/account/login_verification/security_keys, menonaktifkan kunci keamanan lama, lalu menambahkan kembali kunci tersebut. Pengguna juga akan diminta memasukkan kata sandi untuk memverifikasi identitas.
Setelah proses ini selesai, kunci keamanan dan passkey akan terhubung dengan domain x.com, sehingga tidak akan terpengaruh ketika twitter.com resmi dihentikan penggunaannya.