🛡️ Latar Belakang dan Alasan
Microsoft telah mengumumkan bahwa akses file (file shares) di aplikasi Microsoft 365 kini secara otomatis diblokir jika masih menggunakan metode Basic atau legacy authentication—yang tidak mendukung autentikasi multifactor. Perubahan ini berlaku sejak 2024 hingga 2025, mengikuti update di berbagai saluran seperti versi Channel 2311 atau 2402.
Protokol lama seperti POP3, SMTP, IMAP, MAPI, serta RPC–migrasi melalui HTTP, tidak lagi dapat membuka file berbasis server eksternal via aplikasi Office. Tujuannya adalah melindungi pengguna dari risiko serangan seperti brute‑force, credential stuffing, dan password spray—instruksi yang menghasilkan lebih dari 97–99% serangan di Microsoft Entra ID.
⚙️ Dampak bagi Pengguna & Organisasi
- Aplikasi Office (Word, Excel, PowerPoint, Publisher, dsb.): jika mencoba akses file di server menggunakan Basic Authentication—akan muncul peringatan, kemudian diblokir, tanpa opsi login manual.
- Outlook dan Exchange Online: sudah memasuki proses transitional legacy auth – seiring bertahap dihentikan sepenuhnya mulai Oktober 2022.
- Layanan lain yang terdampak: Exchange Web Services, Exchange ActiveSync, Autodiscover, OAB, RPC‑over‑HTTP, dan akses lewat PowerShell yang belum menggunakan modern auth akan dibatasi tanpa peringatan.
✅ Solusi dan Rekomendasi
- Peralihan ke Modern Authentication (OAuth2 + MFA)
Semua aplikasi dan script yang masih pakai Basic harus diupdate atau diganti yang mendukung metode modern. - Gunakan Conditional Access atau Security Defaults
Atur kebijakan untuk memblokir legacy protocols secara otomatis, kecuali untuk akun darurat atau layanan penting (break-glass). - Audit penggunaan lama
Gunakan Microsoft Entra sign-in logs untuk identifikasi lalu filter berdasarkan “Client App” untuk aplikasi legacy. - Terapkan policy di Exchange Online
Gunakan cmdlet PowerShell (Set-AuthenticationPolicy) untuk menonaktifkan Basic Auth pada protokol tertentu (EAS, IMAP, POP, MAPI, dll.).
🧩 Ringkasan Singkat
| Perubahan | Dampak | Rekomendasi |
|---|---|---|
| Blok akses file di Office lewat Basic Auth | Tak bisa akses file lama, muncul warning/batal | Segera upgrade ke autentikasi modern |
| Nonaktifkan Basic Auth di Exchange Online | Email, PowerShell, dan layanan terkait tak akan terkoneksi | Terapkan melalui PowerShell dan kebijakan admin |
| Gunakan Conditional Access | Lindungi akun dan batasi akses legacy | Sertakan MFA dan whitelist layanan penting |
✅ Kesimpulan
Dengan memblokir akses melalui protokol autentikasi lama, Microsoft memperkuat keamanan Microsoft 365 dan membantu organisasi mengurangi risiko penetrasi berbasis password. Meski berdampak pada sistem lama, transition ke modern authentication + MFA kini menjadi keharusan, bukan pilihan. Pastikan seluruh aplikasi, script, dan metode akses Anda sudah mendukung protokol aman untuk menghindari gangguan layanan.
Sumber:
- Microsoft Docs – Basic authentication sign‑in prompts are blocked by default in Microsoft 365 Apps
- Microsoft Learn – Block legacy authentication with Conditional Access
- Microsoft Learn – Messaging protocols that support legacy authentication
