Microsoft resmi mengubah mekanisme penyimpanan password pada browser Microsoft Edge. Lewat pembaruan terbaru, password pengguna kini tidak lagi otomatis dimuat ke memori perangkat saat browser dijalankan atau startup.

Perubahan ini dilakukan setelah muncul laporan dari peneliti keamanan siber yang menemukan adanya potensi risiko keamanan pada sistem password manager Edge.

Microsoft Sebelumnya Sebut Sistem Ini “By Design”

Temuan tersebut pertama kali diungkap oleh peneliti keamanan Tom Jøran Sønstebyseter Rønning pada awal Mei 2026. Ia menemukan bahwa Edge memuat seluruh password yang tersimpan ke dalam memori dalam bentuk plaintext atau teks biasa.

Beberapa poin penting dari temuan tersebut meliputi:

• Password dimuat ke memori sejak browser dijalankan
• Password tetap berada di memori meski tidak digunakan
• Data tersimpan dalam bentuk plaintext atau teks biasa
• Sistem ini sebelumnya dianggap normal oleh Microsoft

Microsoft awalnya menyebut mekanisme tersebut sebagai bagian dari desain sistem atau “by design”. Namun, setelah mendapat sorotan dari komunitas keamanan siber, perusahaan akhirnya memutuskan untuk melakukan perubahan.

Baca Juga: Malware Baru di Mac Nyamar Jadi Update Apple hingga Google

Kenapa Sistem Ini Dianggap Berisiko?

Meski Microsoft menyebut ancaman ini hanya bisa dimanfaatkan jika perangkat sudah berhasil diakses penyerang dengan hak administrator, banyak peneliti keamanan tetap menganggap kondisi tersebut berisiko.

Berikut alasan kenapa sistem ini dianggap bermasalah:

• Password lebih mudah dibaca saat berada di memori perangkat
• Data sensitif tetap dimuat meski tidak sedang dipakai
• Risiko pencurian data meningkat jika perangkat diretas
• Browser lain berbasis Chromium disebut tidak memiliki perilaku serupa
• Potensi penyalahgunaan lebih besar pada perangkat yang sudah terinfeksi malware

Karena itu, sistem penyimpanan password di Edge menjadi perhatian di kalangan keamanan siber.

Microsoft Siapkan Perubahan di Edge Versi 148

Microsoft Edge Security Lead, Gareth Evans, mengatakan perubahan ini merupakan bagian dari program Secure Future Initiative milik Microsoft.

Lewat pembaruan terbaru, Microsoft akan melakukan beberapa perubahan berikut:

• Password tidak lagi otomatis dimuat ke memori saat startup
• Paparan data sensitif akan dikurangi
• Sistem keamanan browser diperkuat
• Microsoft menerapkan pendekatan defense-in-depth atau keamanan berlapis
• Perubahan akan hadir di Edge versi 148 dan versi lain yang masih didukung

Langkah ini disebut sebagai upaya untuk meminimalkan risiko apabila perangkat pengguna berhasil diakses pihak tidak bertanggung jawab.

Baca Juga: Manfaat dan Risiko Penggunaan AI dalam Keamanan Siber

Pengguna Tidak Perlu Melakukan Pengaturan Tambahan

Kabar baiknya, pengguna Edge tidak perlu melakukan konfigurasi khusus untuk mendapatkan peningkatan keamanan ini.

Berikut hal yang perlu dilakukan pengguna:

• Memastikan browser Edge selalu diperbarui
• Mengaktifkan update otomatis browser
• Menghindari penggunaan versi Edge yang sudah tidak didukung
• Tetap menjaga keamanan perangkat dari malware atau akses ilegal

Dengan update terbaru, sistem keamanan password manager Edge akan berjalan otomatis setelah pembaruan tersedia di perangkat pengguna.

Jadi Pengingat Pentingnya Keamanan Password Manager

Kasus ini kembali mengingatkan bahwa fitur password manager memang memudahkan pengguna dalam menyimpan kata sandi. Namun di sisi lain, sistem pengelolaannya tetap harus dirancang dengan perlindungan keamanan yang ketat.

Beberapa hal yang penting diperhatikan pengguna, antara lain:

• Selalu gunakan password yang kuat dan berbeda di setiap akun
• Aktifkan autentikasi dua faktor atau 2FA
• Hindari menyimpan password di perangkat yang tidak aman
• Rutin memperbarui browser dan sistem operasi
• Gunakan password manager dengan standar keamanan yang jelas

Dengan langkah tersebut, risiko kebocoran data dan pencurian akun dapat diminimalkan.