Eksploitasi Protokol: Serangan Phishing "Device Code" Ancam Keamanan Akun Microsoft Entra

Baca dalam 60 detik

Kabar Utama: Penyerang menggunakan fitur "Device Code" Microsoft untuk membobol akun Entra (Azure AD) dan melewati MFA.
Cara Kerja: Korban ditipu untuk memasukkan kode di situs resmi Microsoft, secara tidak sengaja memberikan akses token kepada penyerang.
Solusi: Admin IT disarankan menonaktifkan fitur Device Code Flow jika tidak digunakan atau memperketat kebijakan Conditional Access.

#MicrosoftEntra#Cybersecurity2026#DeviceCodePhishing#AzureAD#CloudSecurity#MFA#PetriITKnowledge#IdentityAccessManagement

Eksploitasi Protokol: Serangan Phishing "Device Code" Ancam Keamanan Akun Microsoft Entra

Kecanggihan metode serangan siber terus berkembang dengan memanfaatkan celah pada protokol yang dirancang untuk kemudahan pengguna. Berdasarkan laporan dari Petri pada Februari 2026, para peneliti keamanan memperingatkan adanya lonjakan serangan phishing berbasis Device Code yang menargetkan akun Microsoft Entra. Serangan ini sangat berbahaya karena mampu melewati proteksi autentikasi multifaktor (MFA) tradisional dengan memanipulasi alur kerja otorisasi perangkat yang sah.

Manipulasi Alur Otorisasi Perangkat

Protokol Device Code Flow awalnya dirancang untuk perangkat yang tidak memiliki input teks mudah, seperti Smart TV atau perangkat IoT. Secara teknis, penyerang mengirimkan email phishing yang memandu korban untuk mengunjungi halaman login resmi Microsoft dan memasukkan kode unik yang diberikan penyerang. Begitu korban memasukkan kode dan melakukan autentikasi, penyerang mendapatkan token akses penuh ke akun korban tanpa perlu mengetahui kata sandi atau mencegat kode MFA, karena sistem menganggap penyerang adalah "perangkat kedua" yang sah milik korban.

Risiko terbesar dari serangan ini adalah sifatnya yang "hidup di atas infrastruktur resmi" (Living off the Land). Karena korban masuk melalui portal resmi Microsoft, tanda-tanda phishing tradisional seperti URL palsu sering kali tidak terdeteksi. Di tahun 2026, organisasi yang menggunakan ekosistem cloud Microsoft didorong untuk menonaktifkan protokol Device Code jika tidak diperlukan, atau menerapkan kebijakan akses kondisional (Conditional Access) yang lebih ketat guna membatasi lokasi dan jenis perangkat yang diizinkan untuk melakukan otorisasi kode.

Memperkuat Pertahanan Identitas Cloud

Keberhasilan serangan ini menjadi pengingat bahwa keamanan bukan hanya soal teknologi, tetapi juga soal edukasi perilaku pengguna. Perusahaan harus mulai menyertakan skenario Device Code Phishing dalam program pelatihan kesadaran keamanan mereka. Seiring dengan semakin kompleksnya manajemen identitas digital, kemampuan untuk memantau aktivitas login yang tidak biasa dan membatasi protokol warisan (legacy protocols) akan menjadi pilar utama dalam menjaga integritas data perusahaan di lingkungan Microsoft Entra.