Microsoft Selidiki Masalah Exchange Online yang Salah Tandai Email Sah sebagai Phishing

Microsoft tengah menyelidiki gangguan pada layanan Exchange Online yang secara keliru menandai email sah sebagai phishing dan langsung mengarantinanya. Insiden ini mulai terdeteksi sejak 5 Februari dan masih berdampak pada sebagian pelanggan, menyebabkan gangguan pengiriman maupun penerimaan email.

Dalam pemberitahuan layanan resminya, Microsoft mengakui adanya bug yang membuat pesan email valid diklasifikasikan sebagai phishing. Akibatnya, email tersebut tidak sampai ke kotak masuk penerima karena ditahan di karantina oleh sistem keamanan Exchange Online.

Aturan URL Baru Jadi Pemicu

Hasil investigasi awal menunjukkan bahwa sumber masalah berasal dari penerapan aturan URL baru. Aturan ini dirancang untuk meningkatkan kemampuan deteksi terhadap spam dan phishing yang kian canggih, namun justru salah mengidentifikasi sejumlah URL legal sebagai berbahaya. Kesalahan klasifikasi tersebut membuat email yang memuat URL tersebut otomatis dianggap sebagai upaya phishing.

Microsoft menjelaskan bahwa kriteria keamanan yang terus berkembang dapat memicu dampak tak terduga, terutama ketika aturan baru diterapkan secara luas tanpa pengecualian yang cukup matang.

Dampak dan Langkah Mitigasi

Hingga kini, Microsoft belum mengungkap jumlah pelanggan atau wilayah yang terdampak. Namun, status insiden yang diberikan menunjukkan adanya dampak nyata bagi pengguna. Sebagai langkah sementara, Microsoft berupaya merilis email yang telah terlanjur dikarantina dan melakukan peninjauan ulang terhadap URL yang salah diblokir.

Pengguna yang terdampak mungkin mulai melihat email yang sebelumnya ditahan kembali masuk ke kotak masuk mereka. Microsoft menyatakan masih bekerja untuk memastikan pemulihan penuh dan akan memberikan estimasi waktu penyelesaian setelah tersedia.

Riwayat Insiden Serupa

Masalah salah klasifikasi email bukan kali pertama terjadi di Exchange Online. Dalam beberapa tahun terakhir, Microsoft beberapa kali menghadapi gangguan serupa, mulai dari sistem anti-spam yang keliru mengarantina email pengguna hingga model pembelajaran mesin yang salah menandai email dari layanan lain sebagai spam. Insiden-insiden tersebut umumnya dipicu oleh pembaruan sistem keamanan yang agresif.

Kejadian terbaru ini kembali menyoroti tantangan besar dalam menyeimbangkan ketatnya perlindungan terhadap ancaman siber dengan keandalan layanan email bisnis yang kritis bagi operasional sehari-hari.