Microsoft 365 Kini Blokir Akses File via Legacy Authentication Secara Default
๐ก๏ธ Latar Belakang dan Alasan
Microsoft telah mengumumkan bahwa akses file (file shares) di aplikasi Microsoftโฏ365 kini secara otomatis diblokir jika masih menggunakan metode Basic atau legacy authenticationโyang tidak mendukung autentikasi multifactor. Perubahan ini berlaku sejak 2024 hingga 2025, mengikuti update di berbagai saluran seperti versi Channel 2311 atau 2402.
Protokol lama seperti POP3, SMTP, IMAP, MAPI, serta RPCโmigrasi melalui HTTP, tidak lagi dapat membuka file berbasis server eksternal via aplikasi Office. Tujuannya adalah melindungi pengguna dari risiko serangan seperti bruteโforce, credential stuffing, dan password sprayโinstruksi yang menghasilkan lebih dari 97โ99% serangan di Microsoft Entra ID.
โ๏ธ Dampak bagi Pengguna & Organisasi
- Aplikasi Office (Word, Excel, PowerPoint, Publisher, dsb.): jika mencoba akses file di server menggunakan Basic Authenticationโakan muncul peringatan, kemudian diblokir, tanpa opsi login manual.
- Outlook dan Exchange Online: sudah memasuki proses transitional legacy auth โ seiring bertahap dihentikan sepenuhnya mulai Oktoberโฏ2022.
- Layanan lain yang terdampak: Exchange Web Services, Exchange ActiveSync, Autodiscover, OAB, RPCโoverโHTTP, dan akses lewat PowerShell yang belum menggunakan modern auth akan dibatasi tanpa peringatan.
โ Solusi dan Rekomendasi
- Peralihan ke Modern Authentication (OAuth2 + MFA)
Semua aplikasi dan script yang masih pakai Basic harus diupdate atau diganti yang mendukung metode modern. - Gunakan Conditional Access atau Security Defaults
Atur kebijakan untuk memblokir legacy protocols secara otomatis, kecuali untuk akun darurat atau layanan penting (break-glass). - Audit penggunaan lama
Gunakan Microsoft Entra sign-in logs untuk identifikasi lalu filter berdasarkan โClient Appโ untuk aplikasi legacy. - Terapkan policy di Exchange Online
Gunakan cmdlet PowerShell (Set-AuthenticationPolicy) untuk menonaktifkan Basic Auth pada protokol tertentu (EAS, IMAP, POP, MAPI, dll.).
๐งฉ Ringkasan Singkat
| Perubahan | Dampak | Rekomendasi |
|---|---|---|
| Blok akses file di Office lewat Basic Auth | Tak bisa akses file lama, muncul warning/batal | Segera upgrade ke autentikasi modern |
| Nonaktifkan Basic Auth di Exchange Online | Email, PowerShell, dan layanan terkait tak akan terkoneksi | Terapkan melalui PowerShell dan kebijakan admin |
| Gunakan Conditional Access | Lindungi akun dan batasi akses legacy | Sertakan MFA dan whitelist layanan penting |
โ Kesimpulan
Dengan memblokir akses melalui protokol autentikasi lama, Microsoft memperkuat keamanan Microsoft 365 dan membantu organisasi mengurangi risiko penetrasi berbasis password. Meski berdampak pada sistem lama, transition ke modern authentication + MFA kini menjadi keharusan, bukan pilihan. Pastikan seluruh aplikasi, script, dan metode akses Anda sudah mendukung protokol aman untuk menghindari gangguan layanan.
Sumber:
- Microsoft Docs โ Basic authentication signโin prompts are blocked by default in Microsoft 365 Apps
- Microsoft Learn โ Block legacy authentication with Conditional Access
- Microsoft Learn โ Messaging protocols that support legacy authentication
