Pengguna Microsoft 365 di seluruh dunia mengalami kesulitan mengakses akun mereka karena gangguan pada sistem Autentikasi Multi-Faktor (MFA) platform.
Masalah yang sedang berlangsung mencegah pengguna masuk ke layanan penting seperti Outlook, Teams, dan SharePoint. Microsoft mengetahui situasi ini melalui pemberitahuan di pusat adminnya, yang menjelaskan upaya penyelesaiannya masalahnya.
“Pengguna mungkin tidak dapat mengakses beberapa aplikasi Microsoft 365 saat mengautentikasi dengan MFA,”kata perusahaan tersebut. Untuk mengurangi masalah ini, Microsoft telah mengalihkan lalu lintas yang terpengaruh ke infrastruktur alternatif, dengan pembaruan disediakan sebagai penyelidikan berlanjut.
Pemadaman ini menyoroti hal-hal kritis peran MFA dalam mengamankan platform digital dan tantangan yang ditimbulkan ketika sistem tersebut mengalami kegagalan teknis.
Kami sedang menyelidiki masalah yang menyebabkan Autentikasi Multi-Faktor (MFA) dapat menghalangi pengguna untuk mengakses beberapa Aplikasi Microsoft 365 (M365). Kami telah mengalihkan lalu lintas yang terpengaruh dan ketersediaan layanan membaik. Silakan lihat OP978247 dalam pusat admin untuk informasi selengkapnya.
— Status Microsoft 365 (@MSFT365Status) 13 Januari 2025
Pemadaman Saat Ini dalam Konteks
Gangguan ini adalah yang terbaru dari serangkaian masalah teknis yang berdampak pada Microsoft 365 layanan. Pada bulan November 2024, pemadaman global memengaruhi beberapa produk, termasuk Exchange Online, OneDrive, dan Microsoft Teams. Pengguna melaporkan waktu henti yang ekstensif, dan Microsoft mengaitkan masalah ini dengan masalah sisi layanan yang memengaruhi infrastruktur cloud-nya.
Pada bulan Desember 2024, pengguna mengalami kesalahan seperti pesan Produk Dinonaktifkan, yang menyebabkan aplikasi Office tidak dapat digunakan untuk sementara. Meskipun Microsoft segera mengatasi masalah ini, kegagalan MFA saat ini telah menambah kekhawatiran tentang keandalan komponen penting dalam ekosistem Microsoft 365.
Dalam masalah terpisah namun terkait, administrator melaporkan kerusakan aplikasi Microsoft 365 di perangkat menjalankan Windows Server 2016.
Microsoft mengkonfirmasi masalah tersebut dan menyatakan, “Kami sedang meninjau telemetri pemantauan layanan untuk mengisolasi akar permasalahan dan mengembangkan rencana remediasi.”Meskipun tidak terkait dengan MFA pemadaman listrik, insiden ini semakin menggarisbawahi pentingnya menjaga infrastruktur TI yang tangguh.
Memahami MFA dan Pentingnya
Otentikasi Multi-Faktor (MFA) adalah sebuah solusi langkah keamanan yang diadopsi secara luas yang dirancang untuk mencegah akses tidak sah dengan mengharuskan pengguna memberikan dua atau lebih bentuk verifikasi
Ini dapat mencakup kata sandi, kode satu kali yang dikirim melalui SMS atau aplikasi, atau data biometrik seperti. sidik jari. Microsoft telah menekankan hal itu MFA dapat memblokir lebih dari 99% serangan berbasis kredensial, menjadikannya landasan strategi keamanan sibernya.
Namun, sistem MFA tidak kebal terhadap kerentanan. Penghentian layanan saat ini menyoroti risiko yang dihadapi organisasi ketika metode autentikasi utama mereka gagal. Para ahli merekomendasikan untuk mengaktifkan mekanisme login alternatif dan memastikan pemantauan rutin terhadap aktivitas mencurigakan selama gangguan.
Riwayat Kerentanan MFA
Pemadaman saat ini terjadi setelah ditemukannya a kerentanan kritis dalam sistem Azure MFA Microsoft pada bulan Desember 2024. Para peneliti di Oasis Security mengungkapkan bahwa penyerang dapat mengeksploitasi kelemahan dalam mekanisme Time-based One-Time Password (TOTP) untuk melakukan serangan brute force.
Kerentanan ini memungkinkan penyerang untuk melewati kontrol pembatasan kecepatan dengan memulai beberapa upaya login bersamaan secara cepat, sehingga secara signifikan meningkatkan peluang mereka untuk menebak kode yang benar.
Oasis Security menjelaskan dalam laporannya, “ Pemilik akun tidak menerima peringatan apa pun tentang banyaknya upaya yang gagal, sehingga kerentanan dan teknik serangan ini sangat tidak diperhatikan.”
Kerentanan ini semakin diperburuk oleh penerapan TOTP Microsoft, yang memungkinkan kode tetap valid untuk hingga tiga menit—enam kali lebih lama dari jendela standar 30 detik.
Microsoft merespons kerentanan dengan patch sementara pada bulan Juli 2024, dengan memperkenalkan tindakan pembatasan kecepatan yang lebih ketat. Perbaikan permanen diterapkan pada bulan Oktober 2024. meningkatkan ketahanan terhadap serangan semacam ini secara signifikan. Meskipun ada upaya-upaya yang dilakukan, insiden ini menyoroti potensi eksploitasi bahkan dalam tindakan keamanan yang dipercaya secara luas.
Rencana Masa Depan Microsoft untuk MFA
Untuk meningkatkan keamanan akun, Microsoft memutuskan bahwa mulai Februari 2025, Autentikasi Multi-Faktor akan diwajibkan bagi semua administrator yang mengakses pusat admin Microsoft 365. Erin Chapple, Wakil Presiden Perusahaan Azure Core, menyatakan, “MFA adalah komponen utama manajemen identitas dan akses, memastikan bahwa hanya pengguna yang sah dan terautentikasi yang dapat mengakses layanan dan sumber daya.”
Kebijakan ini adalah bagiannya dari inisiatif yang lebih luas untuk mengurangi ancaman berbasis identitas di lingkungan cloud. Dengan menerapkan MFA, Microsoft bertujuan untuk meningkatkan keamanan sistem administratifnya sekaligus mengatasi kekhawatiran yang timbul akibat kerentanan dan pemadaman yang terjadi baru-baru ini.
Organisasi Apa Bisa Pelajari
Pemadaman saat ini menunjukkan perlunya bersiap menghadapi potensi kegagalan dalam sistem autentikasi. Para ahli menyarankan penerapan rencana darurat, seperti mengaktifkan metode login alternatif dan melakukan audit rutin terhadap konfigurasi MFA dapat membantu organisasi meminimalkan dampak gangguan sambil mempertahankan postur keamanan yang kuat.
Insiden teknis seperti ini juga menekankan pentingnya investasi berkelanjutan pada infrastruktur TI yang aman dan andal. Karena bisnis semakin bergantung pada alat berbasis cloud, memastikan ketersediaan dan ketahanan sistem autentikasi sangat penting untuk menjaga kelangsungan operasional.
Microsoft terus memberikan informasi terkini mengenai situasi ini melalui pusat admin Microsoft 365. Pengguna yang terpengaruh oleh pemadaman ini disarankan untuk memantau pembaruan ini untuk mendapatkan panduan lebih lanjut.
