Mulai 1 Oktober 2025, Microsoft akan mewajibkan penggunaan Multi-Factor Authentication (MFA) untuk semua pengguna yang mengakses Azure Resource Management (ARM) melalui portal Azure, command-line tools (CLI), PowerShell, serta REST API. Kebijakan baru ini merupakan bagian dari inisiatif Microsoft untuk meningkatkan keamanan cloud, seiring dengan meningkatnya ancaman siber terhadap lingkungan Azure.
Apa Itu Azure Resource Management (ARM)?
Azure Resource Management adalah kerangka kerja yang digunakan untuk menyebarkan, mengelola, dan memantau semua layanan Azure dalam satu kontrol terpusat. Ini mencakup segala hal dari infrastruktur virtual, storage, database, hingga layanan AI dan container.
Karena menjadi tulang punggung manajemen layanan Azure, ARM sering menjadi target utama penyerang, terutama jika akun administrator tidak dilindungi dengan lapisan keamanan tambahan seperti MFA.
Detail Kebijakan Baru Microsoft
Berikut ringkasan kebijakan yang akan diberlakukan:
- Tanggal Efektif: 1 Oktober 2025
- Wajib MFA: Diberlakukan untuk semua user yang mengakses ARM menggunakan:
- Azure Portal
- Azure CLI
- Azure PowerShell
- ARM REST API
- Kebijakan Berlaku Global: Tidak hanya untuk pengguna di tenant Microsoft, tetapi juga organisasi yang menggunakan Azure Lighthouse untuk mengelola lingkungan pelanggan
- Pengguna yang tidak menerapkan MFA akan ditolak aksesnya
Kebijakan ini sejalan dengan pendekatan Microsoft yang dikenal sebagai “Secure by Default”, memastikan semua pengguna dan resource memiliki lapisan keamanan tambahan untuk mengurangi risiko penyalahgunaan kredensial.
Dampak Bagi Admin dan Developer
Bagi admin, engineer, dan developer yang aktif menggunakan CLI atau PowerShell untuk mengelola layanan Azure, penting untuk:
- Memastikan akun yang digunakan telah dikonfigurasi dengan MFA aktif
- Meninjau Conditional Access Policy dan Identity Protection di Azure AD untuk memastikan semua skenario kerja tetap lancar
- Menguji automasi atau skrip yang mungkin terganggu akibat adanya prompt MFA baru
Bagi organisasi besar dengan banyak akun service principal, perubahan ini juga berarti perlunya mengevaluasi kembali metode autentikasi yang digunakan dalam sistem otomatisasi.
Langkah yang Disarankan Microsoft
- Implementasi MFA berbasis Conditional Access sejak dini
- Edukasi pengguna dan tim IT mengenai proses autentikasi baru
- Update tools dan library agar kompatibel dengan flow autentikasi terbaru (termasuk Azure SDK)
Penutup
Dengan makin seringnya insiden peretasan akibat pencurian token atau kredensial, langkah Microsoft ini dinilai sebagai langkah preventif yang sangat dibutuhkan. Bagi organisasi yang bergantung pada Azure, penyesuaian awal terhadap kebijakan MFA ini akan membantu memastikan kelangsungan operasional tanpa hambatan keamanan.