Microsoft kembali mengumumkan rencana untuk menonaktifkan NTLM secara default pada rilis Windows 11 dimasa depan, dimana langkah ini juga menandai akhir perjalanan NTLM yang telah digunakan selama lebih dari 30 tahun.
Baca Juga : Microsoft Resmi Pensiunkan NTLM
Pengumuman penghentian dan akhir dukungan sendiri sebenarnya sudah dibahas hampir dua tahun lalu, namun NTLM akan tetap digunakan sampai Microsoft benar benar siap melakukan transisi penuh ke mekanisme otentikasi yang lebih modern.
Nah Microsoft kembali menegaskan rencananya untuk menonaktifkan otentikasi NTLM secara default pada rilis Windows di masa depan, dimana langkah ini diambil sebagai bagian dari upaya serius Microsoft untuk menutup celah keamanan yang masih melekat pada protokol lama tersebut dan menggantinya dengan mekanisme otentikasi berbasis Kerberos yang jauh lebih kuat.
Kerentanan Serius di NTLM
Menurut informasi dari Microsoft, mereka menyebut bahwa NTLM memiliki berbagai kerentanan kritis yang dapat dimanfaatkan oleh pelaku kejahatan siber. Beberapa di antaranya adalah replay attack, man in the middle attack, hingga pass the hash, yang sebagian besar disebabkan oleh penggunaan kriptografi yang sudah tidak lagi memadai untuk standar keamanan modern.
Yah bisa dibilang itu hal wajar sih, mengingat, NTLM pertama kali diperkenalkan pada tahun 1993 bersama Windows NT 3.1 sebagai penerus LAN Manager.
Tiga Fase Deprecated NTLM
Nah menurut pengumumannya, Microsoft merencanakan proses penonaktifan ini dalam tiga fase. Dimana pada fase pertama, fitur audit NTLM yang ditingkatkan akan tetap tersedia di Windows Server 2025 dan Windows 11 versi 24H2, yang mana ini memungkinkan administrator IT untuk mengidentifikasi aplikasi dan layanan yang masih bergantung pada NTLM dan itu sudah berlangsung hampir dua tahun ini guys.
Lanjut ke fase kedua yang dijadwalkan dimulai pada Q2 tahun 2026, dimana pada tahap ini, Microsoft akan menghadirkan fitur baru seperti IAKerb dan Local KDC yang kedua fitur tersebut dirancang untuk mengatasi masalah utama NTLM, termasuk keterbatasan konektivitas domain controller, kebutuhan otentikasi akun lokal, serta penggunaan protokol yang masih di hardcode pada komponen inti Windows.
Dan terakhir, jika semuanya sudah siap, Microsoft akan menonaktifkan otentikasi jaringan NTLM secara default pada rilis utama Windows Server berikutnya beserta rilis Windows client yang terkait. Meski begitu, NTLM masih akan tetap tersedia di dalam sistem dan dapat diaktifkan kembali secara manual apabila benar benar dibutuhkan.
Bisa dibilang, nanti di rilis Windows 11 26H2 atau mungkin ditahun selanjutnya, mungkin saja NTLM akan secara default dinonaktifkan guna meningkatkan keamanan dan diganti dengan otentikasi berbasiskan Kerberos yang lebih kuat.
Nah bagaimana menurutmu? komen dibawah guys.
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
