6 jam yang lalu
Microsoft kembali mengumumkan rencana untuk menonaktifkan NTLM secara default pada rilis Windows 11 dimasa depan, dimana langkah ini juga menandai akhir perjalanan NTLM nan telah digunakan selama lebih dari 30 tahun.
Baca Juga : Microsoft Resmi Pensiunkan NTLM
Pengumuman penghentian dan akhir support sendiri sebenarnya sudah dibahas nyaris dua tahun lalu, namun NTLM bakal tetap digunakan sampai Microsoft betul benar siap melakukan transisi penuh ke sistem otentikasi nan lebih modern.
Nah Microsoft kembali menegaskan rencananya untuk menonaktifkan otentikasi NTLM secara default pada rilis Windows di masa depan, dimana langkah ini diambil sebagai bagian dari upaya serius Microsoft untuk menutup celah keamanan nan tetap melekat pada protokol lama tersebut dan menggantinya dengan sistem otentikasi berbasis Kerberos nan jauh lebih kuat.
Kerentanan Serius di NTLM
Menurut informasi dari Microsoft, mereka menyebut bahwa NTLM mempunyai beragam kerentanan kritis nan dapat dimanfaatkan oleh pelaku kejahatan siber. Beberapa di antaranya adalah replay attack, man in the middle attack, hingga pass the hash, nan sebagian besar disebabkan oleh penggunaan kriptografi nan sudah tidak lagi memadai untuk standar keamanan modern.
Yah bisa dibilang itu perihal wajar sih, mengingat, NTLM pertama kali diperkenalkan pada tahun 1993 berbareng Windows NT 3.1 sebagai penerus LAN Manager.
Tiga Fase Deprecated NTLM
Nah menurut pengumumannya, Microsoft merencanakan proses penonaktifan ini dalam tiga fase. Dimana pada fase pertama, fitur audit NTLM nan ditingkatkan bakal tetap tersedia di Windows Server 2025 dan Windows 11 jenis 24H2, nan mana ini memungkinkan pengurus IT untuk mengidentifikasi aplikasi dan jasa nan tetap berjuntai pada NTLM dan itu sudah berjalan nyaris dua tahun ini guys.
Lanjut ke fase kedua nan dijadwalkan dimulai pada Q2 tahun 2026, dimana pada tahap ini, Microsoft bakal menghadirkan fitur baru seperti IAKerb dan Local KDC nan kedua fitur tersebut dirancang untuk mengatasi masalah utama NTLM, termasuk keterbatasan konektivitas domain controller, kebutuhan otentikasi akun lokal, serta penggunaan protokol nan tetap di hardcode pada komponen inti Windows.
Dan terakhir, jika semuanya sudah siap, Microsoft bakal menonaktifkan otentikasi jaringan NTLM secara default pada rilis utama Windows Server berikutnya beserta rilis Windows client nan terkait. Meski begitu, NTLM tetap bakal tetap tersedia di dalam sistem dan dapat diaktifkan kembali secara manual andaikan betul benar dibutuhkan.
Bisa dibilang, kelak di rilis Windows 11 26H2 alias mungkin ditahun selanjutnya, mungkin saja NTLM bakal secara default dinonaktifkan guna meningkatkan keamanan dan diganti dengan otentikasi berbasiskan Kerberos nan lebih kuat.
Nah gimana menurutmu? komen dibawah guys.
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer nan sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
