Kalau kamu masih pakai server Exchange lama, hati-hati nih! Microsoft bilang, server Exchange yang udah jadul nggak bisa lagi dapat pembaruan otomatis buat ngatasi bug keamanan darurat. Masalahnya karena sertifikat Office Configuration Service (OCS) jenis lama bakal dihentikan.
Fitur mitigasi darurat ini sebenarnya keren banget, namanya Exchange Emergency Mitigation Service (EEMS). Udah dikenalin sejak September 2021, EEMS tugasnya ngasih perlindungan sementara buat ngehalau celah keamanan berisiko tinggi sampai ada pembaruan resmi. Fitur ini otomatis jalan di server Exchange dan aktif kalau kamu udah pasang update September 2021 atau yang lebih baru.
Tapi, ada masalah. Server Exchange yang versinya lebih tua dari Maret 2023 nggak bisa lagi akses OCS buat download perlindungan darurat baru. Alih-alih dapet update, yang muncul malah error: “MSExchange Mitigation Service.”
Microsoft bilang, “Salah satu sertifikat lama di OCS bakal dihentikan. Sertifikat baru udah diterapin, jadi server yang udah di-update setelah Maret 2023 masih bisa cek dan download aturan EEMS baru. Kalau server kamu jadul banget, buruan deh update biar aman.”
Kenapa harus buru-buru? Karena tanpa update, server kamu bisa jadi sasaran empuk hacker. Ingat kasus ProxyLogon dan ProxyShell di 2021? Itu loh, waktu ada celah keamanan yang dimanfaatin hacker buat bobol server Exchange. Bahkan, grup hacker yang disponsori China, Hafnium, juga sempat bikin kacau gara-gara itu.
Tips dari Microsoft? Selalu update server Exchange kamu ke versi terbaru. Jangan lupa juga cek kesehatan server pake Exchange Server Health Checker biar tau apa yang perlu dibenerin.
Jadi, yuk update server kamu sekarang juga. Jangan biarkan server lama jadi pintu masuk hacker, apalagi kalau kamu masih ngurus email penting di sana!