Microsoft Akan Hentikan Dukungan TLS Lawas di Exchange Online Mulai Juli 2026

Microsoft secara resmi mengumumkan bahwa mereka akan mulai memblokir koneksi TLS versi lawas (legacy) untuk klien email POP dan IMAP di layanan Exchange Online mulai bulan Juli 2026.

Protokol kriptografi Transport Layer Security (TLS) berfungsi penting untuk melindungi informasi pengguna dari penyadapan (eavesdropping), gangguan, dan pemalsuan pesan saat mengakses email melalui internet via aplikasi klien/server.

Namun, spesifikasi asli TLS 1.0 (pertama kali diperkenalkan pada tahun 1999) dan penerusnya TLS 1.1 (tahun 2006) telah digunakan selama lebih dari dua dekade. Standar ini kini dianggap sudah usang dan tidak lagi aman untuk mengenkripsi lalu lintas data modern.

Dampak Minimal bagi Sebagian Besar Pengguna

Seperti yang dijelaskan Microsoft pada hari Senin, sebagian besar pengguna tidak akan menyadari atau terdampak oleh perubahan ini. Hal ini karena sebagian besar lalu lintas POP dan IMAP ke Exchange Online saat ini telah menggunakan standar TLS 1.2 atau yang lebih tinggi, dan klien email modern sudah mendukung protokol yang lebih baru ini secara bawaan.

“Kami berencana untuk sepenuhnya menghentikan dukungan versi TLS lawas (TLS 1.0 dan TLS 1.1) untuk koneksi POP3 dan IMAP4 ke Exchange Online. Versi TLS yang lebih lama ini telah ditinggalkan oleh industri selama beberapa waktu dan tidak lagi dianggap aman,” urai perwakilan Microsoft.

“Beberapa tahun lalu, kami mulai mengambil langkah untuk memblokir versi lama ini, tetapi kami masih mengizinkan Anda untuk menggunakannya melalui keikutsertaan (opting-in). Kini, kami menghapus dukungannya sepenuhnya. Harapan kami adalah hanya pelanggan yang secara eksplisit memilih untuk menggunakan endpoint lawas tersebut yang akan terdampak oleh penghentian yang kami umumkan hari ini.”

Apa yang Terjadi Setelah Dukungan Dihentikan?

Menurut pembaruan pusat pesan (message center) dari perusahaan, berikut adalah skenario yang akan terjadi setelah penghentian TLS 1.0/1.1 pada bulan Juli mendatang:

• Koneksi POP3 dan IMAP4 akan diwajibkan menggunakan TLS 1.2 atau yang lebih baru.
• Permintaan koneksi apa pun yang masih menggunakan TLS 1.0 atau TLS 1.1 akan gagal total.
• Aplikasi atau perangkat lawas yang tidak mendukung protokol baru mungkin akan berhenti terhubung.
• Sistem kustom atau sistem tertanam (embedded systems) mungkin sangat memerlukan pembaruan.

Transisi Industri menuju Keamanan Modern

Sebelum TLS lawas benar-benar dihentikan pada bulan Juli, pelanggan Exchange Online yang masih menggunakan POP atau IMAP untuk mengakses email sangat disarankan untuk memeriksa kembali sistem mereka. Pastikan bahwa klien dan aplikasi email Anda sudah mendukung TLS 1.2+ dan tidak lagi menggunakan endpoint lawas untuk terhubung ke layanan.

“Jika Anda tidak yakin apakah Anda menggunakan versi lawas, periksa konfigurasi klien POP dan IMAP Anda. Jika ya, vendor aplikasi atau perangkat Anda biasanya dapat mengonfirmasi dukungan TLS dan memberikan panduan peningkatan,” tambah Microsoft.

Langkah ini adalah bagian dari gerakan industri yang jauh lebih luas untuk memastikan bahwa lalu lintas internet aman dari serangan penyadapan jaringan. Pada pengumuman terkoordinasi di bulan Oktober 2018, Microsoft, Apple, Google, dan Mozilla telah sepakat untuk memensiunkan protokol TLS 1.0 dan TLS 1.1 yang tidak aman.

Badan Keamanan Nasional AS (NSA) juga telah lama memberikan panduan wajib untuk mengidentifikasi dan mengganti versi protokol TLS yang sudah usang guna mengurangi permukaan serangan siber.