14 Agustus 2025 – Peneliti keamanan mengungkap metode serangan downgrade baru yang mampu melewati mekanisme autentikasi FIDO pada layanan Microsoft Entra ID. Teknik ini memungkinkan penyerang menurunkan tingkat keamanan autentikasi, sehingga dapat memaksa pengguna menggunakan metode login yang lebih lemah dan rentan dibobol.
Serangan ini memanfaatkan kelemahan dalam proses negosiasi protokol autentikasi. Dengan memanipulasi alur komunikasi, pelaku dapat menghindari penggunaan kunci FIDO yang biasanya memberikan perlindungan berbasis kriptografi kuat. Akibatnya, identitas pengguna dapat disusupi tanpa perlu membobol lapisan keamanan utama.
Microsoft mengakui adanya potensi risiko ini dan menyarankan administrator untuk menerapkan kebijakan yang membatasi atau menonaktifkan metode autentikasi fallback yang kurang aman. Selain itu, pengguna diimbau untuk tetap waspada terhadap permintaan login yang tidak biasa dan memastikan perangkat FIDO mereka diperbarui dengan firmware terbaru.
Ancaman ini menjadi pengingat bahwa meskipun teknologi autentikasi modern seperti FIDO memberikan perlindungan tinggi, konfigurasi dan penerapannya tetap harus diperkuat agar tidak dapat dilemahkan melalui teknik manipulasi protokol.
Sumber: BleepingComputer