Menjaga keamanan siber menjadi sangat penting, metode serangan yang kian canggih dan merusak membuat keamanan aset digital harus terus ditingkatkan. Microsoft pun bertindak dan menghadapi ancaman ini dengan berbagai cara, termasuk implementasi Multi-Factor Authentication (MFA) di platform Azure mereka. Namun, mengapa mereka mengimplementasikan MFA di Azure? Kapan MFA untuk Azure akan diberlakukan? Bagaimana penggunaan MFA untuk akses ke Azure? Simak penjelasannya di artikel ini.
Multi-Factor Authentication (MFA) berperan penting dalam mengurangi risiko akses tidak sah dengan memberikan lapisan keamanan tambahan untuk otentikasi pengguna dan aplikasi. Lapisan keamanan MFA ini akan diberlakukan mulai Oktober 2024 mendatang, lalu mengapa Microsoft mewajibkan penggunaan Multi-Factor Authentication di Azure? Berikut penjelasannya.
Mengapa Microsoft Mewajibkan Implementasi MFA untuk Azure?
Keputusan Microsoft untuk mewajibkan implementasi MFA di Azure bukan tanpa alasan. Dilansir dari TechTarget, salah satu insiden keamanan terjadi di Microsoft. Serangan peretasan email eksekutif dilakukan oleh kelompok hacker Midnight Blizzard dari Rusia. Dalam serangan ini, pelaku berhasil menyerang jaringan perusahaan Microsoft serta mengakses akun email eksekutif senior dengan memanfaatkan akun yang tidak menggunakan MFA untuk login. Serangan ini menjadi salah satu contoh bagaimana lemahnya pertahanan akun tanpa MFA.
Selain itu, penelitian terbaru dari Microsoft menunjukkan bahwa MFA mampu menghentikan lebih dari 99,2% serangan. Penelitian ini pun menjadikan MFA sebagai salah satu langkah keamanan strategis yang digunakan untuk melindungi environment aplikasi Microsoft yang tersedia saat ini. Kebijakan ini pun mempertegas komitmen Microsoft melalui Secure Future Initiatives (SFI) dalam melindungi data dan rahasia pengguna dengan mengimplementasikan standar keamanan terbaik.
Setelah mengetahui alasan dibalik implementasi MFA Azure, lalu kapan implementasi ini akan diberlakukan?
Tahapan Implementasi Multi-Factor Authentication di Azure
Microsoft telah merencanakan implementasi MFA di Azure dalam beberapa tahap yang dimulai bulan Oktober 2024. Rencana ini akan dibagi menjadi dua tahapan, yaitu:
Fase 1: Implementasi MFA pada Oktober 2024
Pada fase pertama ini, MFA akan diwajibkan untuk beberapa platform penting seperti:
- Azure Portal
- Microsoft Entra Admin Center
- Intune Admin Center
Kebijakan ini akan diterapkan secara bertahap untuk semua tenant di seluruh dunia. Namun, dalam fase ini, beberapa klien Azure seperti Azure CLI, Azure PowerShell, aplikasi mobile Azure, dan Infrastructure as Code (IaC) masih belum diwajibkan menggunakan MFA.
Fase 2: Implementasi pada Awal 2025
Pada awal tahun 2025, kebijakan MFA akan diperluas ke alat-alat yang sebelumnya tidak terlibat dalam fase pertama. Ini termasuk:
- Azure Command Line Interface (CLI)
- Azure PowerShell
- Aplikasi mobile Azure
- Alat Infrastructure as Code (IaC)
Dengan dua fase ini, Microsoft berusaha memastikan bahwa seluruh ekosistem Azure terlindungi oleh lapisan keamanan tambahan yang disediakan oleh MFA.
Bagaimana Menggunakan Microsoft Entra untuk Azure?
Untuk membantu organisasi mengimplementasikan MFA dengan cara yang fleksibel, Microsoft menyediakan beberapa metode otentikasi melalui Microsoft Entra. Berikut adalah beberapa opsi yang tersedia:
1. Microsoft Authenticator
Aplikasi Microsoft Authenticator memungkinkan pengguna untuk menyetujui permintaan masuk melalui notifikasi push, biometrik, atau One Time Passcode (OTP). Pengguna dapat meningkatkan keamanan akun mereka secara signifikan dengan memanfaatkan aplikasi ini.
2. Kunci Keamanan FIDO2
Kunci keamanan FIDO2 memungkinkan pengguna untuk masuk tanpa menggunakan nama pengguna atau password, melainkan menggunakan perangkat eksternal seperti USB atau Near-Field Communication (NFC). Menggunakan standar keamanan Fast Identity Online (FIDO), FIDO2 adalah pilihan ideal untuk mengeliminasi penggunaan password yang sering kali menjadi titik lemah dalam keamanan.
3. Autentikasi Berbasis Sertifikat
Opsi lain yang mampu menjaga serangan phishing adalah autentikasi berbasis sertifikat, yang menggunakan Personal Identity Verification (PIV) dan Common Access Card (CAC). Metode ini memungkinkan otentikasi langsung terhadap Microsoft Entra ID menggunakan X.509 Certificates yang disematkan pada kartu pintar atau perangkat lainnya.
4. Passkeys
Passkeys adalah salah satu metode otentikasi terbaru yang dapat digunakan melalui Microsoft Authenticator. Metode ini memungkinkan pengguna untuk masuk tanpa harus memasukkan password.
5. SMS atau Suara
Microsoft juga menawarkan opsi MFA menggunakan otentikasi via SMS atau suara, tetapi ini dianggap sebagai opsi paling tidak aman dibandingkan dengan metode lainnya. Meskipun tetap memberikan lapisan keamanan tambahan, SMS dan suara lebih rentan terhadap berbagai bentuk serangan siber, seperti serangan SIM swap.
Microsoft mengambil langkah signifikan dalam memperkuat keamanan seluruh ekosistem Azure dengan mewajibkan implementasi MFA. Langkah ini tidak hanya bertujuan untuk melindungi data dan akun pengguna, tetapi juga menciptakan standar baru dalam menghadapi ancaman siber yang semakin canggih. Dalam dunia yang semakin terhubung, MFA menjadi garis pertahanan pertama yang sangat penting dalam menjaga keamanan digital pengguna Microsoft.
