San Francisco, AS — Platform media sosial X (sebelumnya Twitter) mengumumkan bahwa semua pengguna yang menggunakan security key atau passkey untuk autentikasi dua faktor (2FA) wajib melakukan pendaftaran ulang sebelum 10 November 2025, atau akun mereka akan terkunci otomatis hingga proses tersebut dilakukan.
🔐 Siapa yang Terkena Dampak
Kebijakan baru ini hanya memengaruhi pengguna yang mengaktifkan 2FA berbasis perangkat keras (misalnya YubiKey) atau passkey yang tersimpan di perangkat.
Metode autentikasi ini dikenal paling aman karena menggunakan kunci kriptografi lokal, bukan kode OTP atau SMS yang rentan dicuri melalui phishing atau malware.
“Sebelum 10 November, kami meminta semua akun yang menggunakan security key sebagai metode 2FA untuk melakukan pendaftaran ulang agar tetap bisa mengakses X,”
tulis akun resmi @Safety X dalam pernyataannya minggu lalu.
Pengguna dapat:
- Mendaftar ulang security key yang sudah ada, atau
- Menambahkan security key baru (dengan catatan, kunci lama akan berhenti berfungsi kecuali juga didaftarkan ulang).
⚠️ Jika Tidak Didaftarkan Ulang
Setelah tanggal 10 November 2025, akun yang belum melakukan pendaftaran ulang akan dikunci secara otomatis, dan akses hanya bisa dipulihkan dengan:
- Mendaftar ulang security key atau passkey baru,
- Beralih ke metode 2FA lain (misalnya aplikasi autentikator), atau
- Menonaktifkan 2FA sepenuhnya (yang tidak disarankan oleh X karena mengurangi keamanan akun).
🧭 Alasan Perubahan: Migrasi ke Domain x.com
X menegaskan bahwa langkah ini tidak terkait dengan insiden keamanan apa pun.
Perubahan ini dilakukan karena migrasi sistem dari domain lama “twitter.com” ke “x.com”.
Kunci keamanan (security keys dan passkeys) dikaitkan langsung dengan domain situs.
Artinya, setelah twitter.com dinonaktifkan sepenuhnya, semua kunci yang masih terhubung ke domain lama tidak akan lagi berfungsi untuk autentikasi login.
⚙️ Cara Mendaftar Ulang Security Key
Pengguna dapat melakukan proses ini secara manual dengan langkah berikut:
- Buka x.com/settings/account/login_verification/security_keys
- Nonaktifkan security key lama.
- Tambahkan kembali atau daftarkan ulang security key Anda.
- Masukkan kata sandi akun untuk konfirmasi identitas.
Setelah pendaftaran ulang selesai, security key akan terasosiasi dengan domain x.com, dan tidak akan terpengaruh setelah domain twitter.com resmi dihentikan.
🧠 Kesimpulan
Langkah ini merupakan bagian dari transisi besar Twitter → X dan bertujuan untuk memastikan keamanan tetap terjaga selama migrasi domain.
Meskipun proses ini mungkin terasa merepotkan, X menekankan pentingnya menjaga 2FA aktif demi melindungi akun pengguna dari pembajakan.
Sumber: X, BleepingComputer