Security

Pengguna Veeam Recovery Orchestrator Terkunci Setelah Penerapan MFA Baru

July 23, 2025
1 minute read
Pengguna Veeam Recovery Orchestrator Terkunci Setelah Penerapan MFA Baru
Pengguna Veeam Recovery Orchestrator Terkunci Setelah Penerapan MFA Baru

Sejumlah pengguna Veeam Recovery Orchestrator (VRO) dilaporkan tidak dapat mengakses layanan setelah Veeam mulai menerapkan sistem autentikasi multi-faktor (MFA) baru. Insiden ini terjadi menyusul pembaruan keamanan yang seharusnya meningkatkan perlindungan akun, namun justru menyebabkan penguncian massal akun pengguna di berbagai organisasi.

Masalah Autentikasi Setelah Pembaruan MFA

Veeam, perusahaan solusi backup dan pemulihan data terkemuka, baru-baru ini menggulirkan MFA sebagai bagian dari peningkatan keamanan infrastruktur produk mereka. Namun, setelah pembaruan tersebut diterapkan, sejumlah besar pengguna VRO — alat orkestrasi pemulihan bencana dari Veeam — mulai mengalami gagal login, bahkan ketika kredensial mereka valid.

Menurut laporan dari administrator TI yang terdampak, antarmuka login VRO menolak akses meskipun kode MFA yang digunakan benar, atau dalam beberapa kasus, tidak pernah memunculkan prompt MFA sama sekali.

Dampak terhadap Operasional

VRO digunakan oleh banyak organisasi untuk mengotomasi pemulihan layanan kritis dalam situasi bencana TI. Gagalnya akses ke platform ini menimbulkan risiko serius terhadap kemampuan organisasi menjalankan rencana pemulihan, terutama dalam skenario insiden nyata.

Sejumlah profesional TI menyatakan kekhawatirannya terhadap ketergantungan pada sistem yang tidak dapat diakses saat dibutuhkan, dan meminta adanya mekanisme fallback atau bypass darurat untuk kondisi seperti ini.

Tanggapan Veeam

Veeam telah mengonfirmasi masalah ini dan menyebut bahwa mereka sedang menyelidiki akar penyebab insiden tersebut. Perusahaan menyarankan pengguna yang terdampak untuk menghubungi dukungan teknis guna mendapatkan bantuan pemulihan akses. Belum ada pembaruan resmi terkait solusi jangka panjang atau patch korektif hingga saat ini.

Dalam pernyataan sementara, Veeam juga menyarankan agar pengguna mempertimbangkan untuk menunda implementasi MFA pada lingkungan produksi hingga penyelidikan selesai dan perbaikan dirilis secara resmi.

Imbauan bagi Pengguna

Bagi organisasi yang sudah menerapkan VRO, disarankan untuk:

  • Segera menguji ulang akses akun pasca-MFA
  • Menyimpan dokumentasi login dan metode pemulihan cadangan
  • Mengaktifkan kanal dukungan prioritas jika platform tidak dapat diakses

Kasus ini menyoroti pentingnya uji validasi penuh sebelum penerapan kontrol keamanan baru, terutama pada sistem yang menyangkut kelangsungan operasional bisnis.

Sumber: Veeam Recovery Orchestrator users locked out after MFA rollout

Tags
July 23, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button