Indeks
Beranda Evolusi Teknologi Konektivitas & Jaringan Gangguan Exchange Online: Email Sah Ditandai Spam, Microsoft Akui Kesalahan Aturan Deteksi URL
Konektivitas & Jaringan, Evolusi Teknologi  

Gangguan Exchange Online: Email Sah Ditandai Spam, Microsoft Akui Kesalahan Aturan Deteksi URL

Exchange Online tandai email sah sebagai spam akibat aturan deteksi URL terlalu sensitif. Microsoft lakukan perbaikan dan rilis pemulihan karantina.

- Aaf Afiatna
Exchange Online mengalami gangguan sistem keamanan yang menyebabkan sejumlah email sah ditandai sebagai spam dan phishing
Exchange Online mengalami gangguan sistem keamanan yang menyebabkan sejumlah email sah ditandai sebagai spam dan phishing

Dalam sistem keamanan modern, URL memang menjadi salah satu indikator utama ancaman. Pelaku serangan siber sering menggunakan:

  • Pemendek tautan (URL shortener)
  • Rantai pengalihan (redirect chains)
  • Domain mirip merek resmi
  • Teknik obfuscation

Untuk mengantisipasi taktik tersebut, filter anti-phishing terus diperketat. Namun dalam kasus ini, penyesuaian aturan dinilai terlalu agresif hingga memicu false positive.

Siapa yang Terdampak dan Seberapa Besar Dampaknya?

Organisasi dan Penyewa Microsoft 365

Gangguan ini berdampak pada organisasi yang menggunakan Exchange Online dan Microsoft Defender sebagai sistem keamanan email. Penyewa yang terdampak melaporkan:

  • Email klien tidak masuk ke inbox
  • Notifikasi bisnis tertunda
  • Pesan internal perusahaan terblokir
  • Gangguan komunikasi lintas departemen

Karena Exchange Online merupakan bagian dari ekosistem Microsoft 365 yang digunakan jutaan organisasi global, potensi dampaknya luas, terutama bagi perusahaan yang mengandalkan email untuk transaksi bisnis harian.

Microsoft belum merilis angka pasti jumlah tenant terdampak, tetapi laporan dari komunitas admin TI menunjukkan insiden terjadi secara global.

Baca Juga  Membangun Kernel OS Sendiri untuk AI: Mengapa Linux Belum Cukup?

Kapan Insiden Terjadi dan Bagaimana Respons Microsoft?

Masalah ini muncul setelah pembaruan aturan deteksi URL diterapkan. Microsoft kemudian mengakui adanya kesalahan klasifikasi dan menyatakan sedang menyesuaikan ulang kebijakan pemfilteran.

Perbaikan dilakukan dengan:

  • Menyetel ulang parameter deteksi URL
  • Memproses ulang pesan yang dikarantina
  • Melepaskan email sah secara bertahap ke inbox

Namun karena volume pesan yang harus diproses ulang cukup besar, pemulihan berlangsung tidak serentak di semua penyewa.

Bagaimana Cara Memulihkan Email yang Dikarantina dengan Aman?

Akses Halaman Karantina di Microsoft Defender

Pengguna dan admin dapat memeriksa email yang dikarantina melalui portal Microsoft Defender. Langkah awal yang direkomendasikan:

  1. Masuk ke akun kerja atau sekolah
  2. Buka halaman Karantina
  3. Filter kategori seperti “Phishing” dan “High Confidence Phishing”
  4. Gunakan fitur pratinjau untuk memeriksa header email

Sebelum melepaskan pesan, penting untuk memverifikasi:

  • SPF (Sender Policy Framework)
  • DKIM (DomainKeys Identified Mail)
  • DMARC (Domain-based Message Authentication)
Baca Juga  Microsoft Akuisisi Osmos untuk Mempercepat Rekayasa Data Otonom di Fabric

Jika terdapat keraguan, administrator disarankan menghubungi pengirim melalui saluran alternatif seperti telepon atau aplikasi pesan resmi.

Panduan Admin Selama Proses Perbaikan Berlangsung

1. Gunakan Aturan Izin Terbatas

Admin dapat membuat aturan alur email sementara untuk pengirim yang benar-benar tepercaya. Namun pengecualian harus:

  • Terbatas pada domain atau IP spesifik
  • Memiliki tanggal kedaluwarsa
  • Ditinjau secara berkala

Pengecualian luas di seluruh tenant tidak disarankan karena berisiko membuka celah keamanan.

2. Manfaatkan Daftar Izinkan/Blokir Penyewa

Jika kesalahan terjadi pada URL tertentu, admin dapat menambahkan URL tersebut ke Tenant Allow/Block List di Microsoft Defender. Praktik terbaiknya:

  • Gunakan entri berbatas waktu
  • Dokumentasikan persetujuan internal
  • Hindari izin permanen tanpa evaluasi

3. Hindari Menonaktifkan Anti-Phishing

Microsoft menyarankan organisasi tidak mematikan perlindungan anti-phishing secara total. Sebagai alternatif, admin dapat:

  • Mengalihkan deteksi phishing berisiko rendah ke folder Junk
  • Tetap menahan phishing berisiko tinggi di Karantina
  • Mengedukasi pengguna untuk memeriksa folder Spam secara rutin
Baca Juga  Google Hadirkan Fitur AI Gemini 3 Gratis di Gmail: Email Kini Lebih Cerdas dan Efisien

Pendekatan ini menjaga keseimbangan antara kelangsungan bisnis dan keamanan.

Mengapa False Positive Sering Terjadi pada Filter Email?

Tantangan Besarnya Volume Spam Global

Data industri keamanan siber menunjukkan sebagian besar lalu lintas email global adalah spam. Beberapa lembaga riset keamanan memperkirakan angka spam global dapat mencapai lebih dari 80% dari total trafik email.

Dalam kondisi tersebut, penyedia layanan email seperti Microsoft harus terus memperbarui sistem deteksi ancaman. Tantangannya adalah menjaga keseimbangan antara:

  • Ketat menangkap serangan phishing
  • Tidak mengorbankan email sah

Perubahan kecil pada algoritma dapat berdampak besar terhadap tingkat false positive.

Risiko Phishing dan Alasan Filter Dibuat Agresif

Laporan investigasi pelanggaran data global secara konsisten menunjukkan bahwa phishing dan pencurian kredensial menjadi penyebab utama insiden keamanan siber. Serangan Business Email Compromise (BEC) bahkan menyebabkan kerugian miliaran dolar setiap tahun.

Sebelumnya Berikutnya

Post Views: 25
Laman: 1 2 3
Komentar

Baca Juga

Final Fantasy 7 Rebirth Versi Switch 2 Resmi Diumumkan, Ini Detail Resolusi, Frame Rate, dan Kompromi Grafisnya
Apple Siapkan MacBook Murah Berchip iPhone Awal 2026, Tantang Dominasi Chromebook dan Laptop Windows Entry-Level
iPhone 17e Resmi Meluncur 19 Februari 2026, Chip A19 dan MagSafe Jadi Andalan Meski Layar 60Hz Dipertahankan
Smartphone Trump Mobile T1 Kembali Berubah, Desain, Harga, dan Arah Produk Dipertanyakan
Ambisi Baru Elon Musk: Ponsel Terhubung Starlink Disebut Sedang Disiapkan
Transformasi Distribusi Media Digital di Belanda 2026: IPTV Kian Dominan

Berita Terkait

Final Fantasy 7 Rebirth Versi Switch 2 Resmi Diumumkan, Ini Detail Resolusi, Frame Rate, dan Kompromi Grafisnya
Apple Siapkan MacBook Murah Berchip iPhone Awal 2026, Tantang Dominasi Chromebook dan Laptop Windows Entry-Level
iPhone 17e Resmi Meluncur 19 Februari 2026, Chip A19 dan MagSafe Jadi Andalan Meski Layar 60Hz Dipertahankan
Smartphone Trump Mobile T1 Kembali Berubah, Desain, Harga, dan Arah Produk Dipertanyakan
Ambisi Baru Elon Musk: Ponsel Terhubung Starlink Disebut Sedang Disiapkan
Transformasi Distribusi Media Digital di Belanda 2026: IPTV Kian Dominan

Rekomendasi untuk kamu

Final Fantasy 7 Rebirth Versi Switch 2 Resmi Diumumkan, Ini Detail Resolusi, Frame Rate, dan Kompromi Grafisnya
Apple Siapkan MacBook Murah Berchip iPhone Awal 2026, Tantang Dominasi Chromebook dan Laptop Windows Entry-Level
iPhone 17e Resmi Meluncur 19 Februari 2026, Chip A19 dan MagSafe Jadi Andalan Meski Layar 60Hz Dipertahankan
Smartphone Trump Mobile T1 Kembali Berubah, Desain, Harga, dan Arah Produk Dipertanyakan
Ambisi Baru Elon Musk: Ponsel Terhubung Starlink Disebut Sedang Disiapkan
Transformasi Distribusi Media Digital di Belanda 2026: IPTV Kian Dominan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *