Microsoft Wajibkan MFA untuk Akses Microsoft 365 Admin Center Mulai Februari 2026

Microsoft mengumumkan akan memberlakukan kewajiban multi-factor authentication (MFA) bagi seluruh pengguna yang mengakses Microsoft 365 Admin Center mulai bulan depan. Kebijakan ini akan mulai ditegakkan secara penuh pada 9 Februari 2026, dan pengguna yang belum mengaktifkan MFA akan diblokir dari proses masuk ke portal administrasi.

Penerapan MFA sebenarnya telah dimulai secara bertahap sejak Februari 2025. Namun, mulai Februari 2026, Microsoft akan memberlakukan aturan ini tanpa pengecualian. Seluruh akses ke portal administrasi, termasuk portal.office.com/adminportal/home, admin.cloud.microsoft, dan admin.microsoft.com, akan mensyaratkan MFA bagi administrator TI yang mengelola akun dan layanan Microsoft 365.

Menurut Microsoft, penerapan MFA secara menyeluruh memberikan lapisan perlindungan krusial di luar kata sandi standar. Dengan autentikasi berlapis, upaya pengambilalihan akun menjadi jauh lebih sulit, sekaligus melindungi data sensitif dan fungsi administratif dari akses tidak sah.

Microsoft menegaskan bahwa MFA secara signifikan menurunkan risiko kompromi akun dan mencegah berbagai skenario serangan umum, seperti phishing, credential stuffing, brute force, hingga penyalahgunaan kata sandi yang digunakan ulang. Tambahan faktor autentikasi dinilai mampu memutus rantai serangan meski kredensial utama telah bocor.

Perusahaan juga mengingatkan administrator untuk segera mengambil tindakan sebelum tenggat waktu. Organisasi yang belum mengaktifkan MFA hingga Februari berisiko mengalami gangguan operasional, karena administrator dapat gagal masuk ke admin center dan kehilangan akses terhadap fungsi pengelolaan layanan penting.

Untuk mempermudah transisi, administrator global dapat mengonfigurasi MFA melalui wizard penyiapan Microsoft atau mengikuti panduan resmi yang tersedia. Sementara itu, pengguna individu dapat meninjau metode verifikasi mereka dan menambahkan opsi autentikasi melalui portal pengaturan MFA Microsoft.

Langkah ini sejalan dengan kebijakan keamanan Microsoft sebelumnya. Sejak Maret 2025, Microsoft telah mewajibkan MFA untuk seluruh akses ke Azure Portal di semua tenant. Pada Oktober 2025, kebijakan serupa juga diperluas ke Azure CLI, PowerShell, SDK, dan API guna memperkuat perlindungan akun administrator terhadap serangan siber.

Microsoft mengacu pada hasil studi internal yang dirilis pada November 2023, yang menunjukkan bahwa 99,99 persen akun yang dilindungi MFA berhasil memblokir upaya peretasan. Studi tersebut juga mencatat bahwa penggunaan MFA mampu menurunkan risiko kompromi akun hingga lebih dari 98 persen, bahkan dalam kondisi kredensial telah terekspos.

Dengan penegakan MFA secara menyeluruh di Microsoft 365 Admin Center, Microsoft menegaskan komitmennya untuk meningkatkan standar keamanan identitas dan mendorong organisasi mengadopsi praktik keamanan yang lebih kuat di tengah meningkatnya ancaman siber.