CISA dan NSA Rilis Panduan Keamanan Baru untuk Melindungi Server Microsoft Exchange

Cybersecurity and Infrastructure Security Agency (CISA) dan National Security Agency (NSA) Amerika Serikat merilis panduan terbaru untuk membantu administrator TI memperkuat keamanan Microsoft Exchange Server dari ancaman serangan siber yang terus meningkat.

🧰 Fokus Utama Panduan

Panduan bersama ini menekankan tiga pilar utama pengamanan Exchange Server:

1. Memperkuat autentikasi dan kontrol akses pengguna.
2. Meminimalkan permukaan serangan aplikasi.
3. Menjamin enkripsi jaringan yang kuat.

Selain itu, CISA dan NSA menyarankan organisasi untuk memensiunkan (decommission) server Exchange on-premises atau hybrid yang sudah end-of-life (EOL) setelah migrasi ke Microsoft 365. Satu server lama yang tidak diperbarui dapat menjadi celah keamanan serius dan memicu risiko kebocoran data.

🛡️ Rekomendasi Keamanan Utama

Beberapa langkah pengamanan yang direkomendasikan dalam panduan tersebut meliputi:

🔹 Pemeliharaan & Pembaruan

• Pastikan semua Exchange Server dan sistem Windows diperbarui ke versi terbaru.
• Migrasi dari versi lama (seperti Exchange 2013/2016) yang sudah tidak lagi didukung.
• Aktifkan Emergency Mitigation Service untuk patch otomatis terhadap ancaman baru.

🔹 Keamanan Akses & Autentikasi

• Terapkan Multi-Factor Authentication (MFA) dan Modern Authentication (OAuth 2.0).
• Gunakan Kerberos dan SMB sebagai pengganti NTLM untuk memperkuat autentikasi.
• Batasi akses administratif hanya dari workstation yang terotorisasi.
• Gunakan Role-Based Access Control (RBAC) untuk mengatur hak akses pengguna dan admin.

🔹 Proteksi Jaringan & Transport Layer

• Aktifkan Transport Layer Security (TLS) dan Extended Protection untuk mencegah serangan Adversary-in-the-Middle (AitM) dan relay attacks.
• Terapkan HTTP Strict Transport Security (HSTS) untuk memastikan koneksi browser aman.
• Gunakan certificate-based signing untuk Exchange Management Shell.

🔹 Pertahanan Tambahan

• Aktifkan fitur bawaan anti-spam dan anti-malware.
• Konfigurasikan Download Domains untuk mencegah Cross-Site Request Forgery (CSRF).
• Pantau percobaan manipulasi P2 FROM header untuk mencegah spoofing email.

⚠️ Latar Belakang Ancaman

Panduan ini memperkuat Emergency Directive (ED 25-02) yang dikeluarkan CISA pada Agustus 2025, setelah ditemukannya kerentanan serius CVE-2025-53786 yang memengaruhi Exchange Server 2016, 2019, dan Subscription Edition.
Kerentanan ini memungkinkan penyerang dengan akses administratif di server lokal menembus lingkungan cloud Microsoft, berpotensi menyebabkan kompromi domain total.

Setelah peringatan tersebut, lembaga riset Shadowserver menemukan lebih dari 29.000 server Exchange masih rentan terhadap serangan. Di Jerman, CERT-Bund juga melaporkan bahwa 92% dari 33.000 server Exchange on-premise yang terekspos online masih menggunakan versi EOL.

🧩 Mengapa Ini Penting

Exchange Server telah menjadi target utama kelompok peretas, termasuk aktor negara dan pelaku kejahatan siber finansial. Serangan terkenal seperti ProxyShell dan ProxyLogon pada 2021 menyoroti dampak besar dari celah keamanan pada server email enterprise, dengan banyak organisasi besar menjadi korban kebocoran data dan ransomware.

🧠 Kesimpulan

CISA dan NSA menekankan bahwa transisi ke Microsoft 365 dengan pengamanan zero trust adalah langkah paling aman bagi organisasi modern.
Namun, bagi yang masih mengandalkan infrastruktur lokal, penerapan standar keamanan ketat dan pembaruan rutin adalah keharusan mutlak untuk melindungi data sensitif dari eksploitasi.

Sumber: CISA, NSA, ACSC, Canadian Cyber Centre