Architecture Secured

Kenapa Harus Berhenti Pakai App Password dan Beralih ke App Registration di Microsoft Entra?

Photo of author

By admin

Hai lagi Sobat InfoSecGuru!

Masih pakai App Password buat aplikasi kamu agar bisa kirim email dari Microsoft 365? Kalau iya, kayaknya kamu harus mulai move on deh. App Password memang simpel, tapi ternyata rentan banget lho dari sisi keamanan. Di artikel kali ini, kita akan bahas kenapa App Password nggak direkomendasikan lagi dan bagaimana cara yang lebih secure dan ideal menggunakan App Registration di Microsoft Entra (Azure AD).

Kenapa App Password Harus Kamu Tinggalkan?

App Password ini diciptakan dulu sebagai solusi sementara untuk aplikasi yang nggak support Multi Factor Authentication (MFA). Tapi, kenyataannya App Password punya banyak kelemahan:

  • Keamanan Rendah: App Password cuma satu layer keamanan, gampang bocor.
  • Sulit Diatur: Tiap aplikasi harus punya password tersendiri, repot banget kan?
  • Sulit Dimonitor: Kamu nggak bisa tahu dengan jelas aplikasi mana saja yang pakai App Password ini.

Solusinya? Pakai App Registration!

App Registration di Microsoft Entra memungkinkan aplikasi kamu mengirim email secara aman tanpa pakai password pengguna. Jadi, aplikasi bisa autentikasi pakai certificate atau secret key yang jauh lebih aman!

Cara Setup App Registration di Microsoft Entra

1. Buat App Registration Baru

  • Login ke portal Microsoft Entra.
  • Pilih menu App registrations lalu klik New registration.
  • Isi nama aplikasinya, misalnya Email Sender App.
  • Klik Register.

2. Tambahkan Permission untuk Kirim Email

  • Setelah registrasi selesai, klik API permissions.
  • Klik tombol Add a permission.
  • Pilih Microsoft Graph > Application permissions.
  • Cari dan centang permission Mail.Send, lalu klik Add permissions.
  • Jangan lupa klik Grant admin consent.

3. Setup Certificate atau Secret

Kamu bisa pilih salah satu:

a. Pakai Client Secret

  • Klik Certificates & secrets.
  • Pilih New client secret lalu beri nama dan atur masa berlaku secret tersebut.
  • Simpan secret ini dengan aman, karena cuma muncul sekali!

b. Pakai Certificate

  • Kalau mau lebih aman, gunakan certificate.
  • Upload certificate ke bagian Certificates & secrets.
  • Certificate ini lebih aman karena nggak gampang bocor seperti secret.

4. Membatasi Pengiriman Email dari Sender Tertentu

Nah, ini bagian pentingnya! Default-nya, aplikasi dengan permission Mail.Send bisa mengirim email “as if” dari siapa saja di organisasi. Bahaya kan kalau nggak dibatasi?

Kamu bisa batasi pakai Exchange Online Application Access Policy. Caranya seperti ini:

  • Hubungkan ke Exchange Online PowerShell:
Connect-ExchangeOnline
  • Buat kebijakan baru, misalnya:
New-ApplicationAccessPolicy -AppId "<Application ID kamu>" -PolicyScopeGroupId "<Group ID atau User yang dibolehkan kirim email>" -AccessRight RestrictAccess -Description "Restrict send email scope"
  • Dengan policy ini, aplikasi hanya bisa kirim email dari sender yang ditentukan saja.

Keuntungan Pakai App Registration

  • Aman Banget: Menggunakan certificate atau secret yang lebih sulit diretas.
  • Mudah Monitoring: Jelas aplikasi mana saja yang aktif.
  • Lebih Terkontrol: Email nggak sembarangan terkirim dari akun siapa pun.

Penutup

Sobat InfoSecGuru, udah nggak zamannya lagi pakai App Password. Yuk, segera beralih ke App Registration yang lebih secure dan manageable. Semoga artikel ini membantu kamu mengamankan email dari aplikasi secara optimal.

Kalau masih ada pertanyaan atau cerita pengalamanmu soal setup App Registration, langsung aja komen di bawah, ya!

Salam aman, InfoSecGuru.id

Setup MFA di Office 365 Menggunakan Conditional Access, Sudah Waktunya Tinggalkan Enforce per User!

Tinggalkan komentar

Share This

Share This

Share this post with your friends!