Microsoft baru-baru ini mengungkapkan celah keamanan yang signifikan dalam Microsoft Entra ID, layanan identitas dan manajemen akses perusahaan. Celah ini memungkinkan penyerang untuk menguasai tenant Microsoft Entra ID organisasi lain, membuka pintu bagi berbagai aktivitas jahat seperti pencurian data, serangan phishing yang lebih canggih, dan bahkan penolakan layanan (DoS).
Menurut laporan yang dirilis oleh Microsoft, kerentanan ini disebabkan oleh kesalahan konfigurasi yang memungkinkan penyerang untuk memanipulasi proses otentikasi. Secara spesifik, penyerang dapat memanfaatkan informasi yang salah yang dikirimkan oleh aplikasi atau layanan yang terhubung dengan tenant Entra ID, sehingga mengautentikasi diri sebagai pengguna yang sah dan mendapatkan akses ke sumber daya yang dilindungi.
Celah ini, yang diklasifikasikan sebagai kritis, memungkinkan penyerang untuk melakukan serangan ‘credential stuffing’ (memasukkan kredensial yang dicuri dari satu situs web untuk mengakses akun di situs web lain) dalam skala besar. Dengan menguasai tenant Entra ID organisasi lain, penyerang dapat menyebarkan serangan phishing yang sangat meyakinkan, menargetkan karyawan dengan kredensial yang sudah ada. Mereka juga dapat memodifikasi kebijakan keamanan, mengaktifkan kembali fitur yang dinonaktifkan, dan bahkan menghentikan layanan penting.
Penyebab utama celah ini adalah kurangnya validasi yang tepat terhadap input yang diterima oleh Entra ID. Sistem tersebut gagal secara efektif memeriksa apakah data yang diterima berasal dari sumber yang terpercaya. Akibatnya, penyerang dapat mengirimkan data yang dimanipulasi untuk menipu Entra ID agar percaya bahwa permintaan otentikasi tersebut sah.
Microsoft telah merilis patch keamanan untuk mengatasi celah ini, dan organisasi yang menggunakan Microsoft Entra ID sangat disarankan untuk segera menginstal pembaruan tersebut. Selain itu, organisasi juga harus meninjau konfigurasi keamanan mereka untuk memastikan bahwa mereka menerapkan praktik terbaik untuk melindungi tenant Entra ID mereka. Ini termasuk memantau aktivitas pengguna, menerapkan kebijakan kata sandi yang kuat, dan menggunakan otentikasi multifaktor (MFA) untuk menambahkan lapisan keamanan tambahan.
Para peneliti keamanan telah memperingatkan bahwa celah ini telah dieksploitasi oleh penyerang, meskipun detail spesifik mengenai target dan dampak serangan tersebut belum diungkapkan secara publik. Namun, potensi risiko yang ditimbulkan sangat besar, dan organisasi harus mengambil tindakan segera untuk melindungi diri mereka sendiri. Microsoft menekankan pentingnya pemantauan keamanan yang berkelanjutan dan respons cepat terhadap ancaman baru. Keamanan Entra ID sangat penting karena merupakan tulang punggung keamanan bagi banyak organisasi, dan setiap kerentanan dapat dieksploitasi untuk menyebabkan kerusakan yang signifikan. Pengguna perlu waspada dan selalu memverifikasi sumber informasi sebelum mengklik tautan atau membuka lampiran, terutama jika permintaan tersebut tampak tidak biasa.