1. AnyViewer >
  2. Artikel Panduan >
  3. [Tips Terbaik] Cara Mengamankan Remote Desktop di Windows 10, 11

[Tips Terbaik] Cara Mengamankan Remote Desktop di Windows 10, 11

Apakah Anda khawatir tentang kebocoran privasi saat menggunakan Remote Desktop Connection untuk mengendalikan komputer lain secara remote? Jangan khawatir, di sini dalam posting ini, kami akan memandu Anda tentang cara mengamankan Remote Desktop di Windows 10, 11.

Tyler

Oleh Tyler / Diperbarui pada December 13, 2024

Bagikan ini: instagram reddit
Daftar Isi

Bagaimana cara memastikan remote desktop saya aman?

 

Perusahaan saya memutuskan untuk membiarkan 80% karyawan menjalankan bisnis resmi jarak jauh dan saya salah satunya. Kami direkomendasikan untuk menggunakan Remote Desktop untuk mengakses komputer kantor dari jarak jauh dan mendapatkan sumber daya yang kami butuhkan. Saya tidak terlalu paham tentang Remote Desktop sebelumnya, tetapi kontrol jarak jauh terasa sedikit menakutkan bagi saya. Bagaimana cara mengonfigurasi Remote Desktop di Windows 10 untuk mencapai keamanan maksimum?"

- Pertanyaan dari Reddit

RDP Introduction

Remote Desktop (juga dikenal sebagai RDP) adalah alat yang dikembangkan oleh Microsoft yang memungkinkan akses dan manajemen jarak jauh untuk desktop virtual dan jarak jauh. Ini menciptakan saluran jaringan untuk pertukaran data, termasuk tampilan, gerakan tombol, dan gerakan mouse. Dengan RDP, pengguna dapat mengakses server perusahaan, masuk ke mesin desktop, dan berkolaborasi dengan karyawan dari lokasi manapun.

Seberapa aman Windows Remote Desktop?

Sesi Remote Desktop dilindungi oleh enkripsi, yang mencegah pemantauan sesi Anda secara tidak sah melalui jaringan. Namun, meskipun fitur keamanannya, masih ada kerentanan yang perlu diwaspadai. Mari kita jelajahi beberapa contoh vektor serangan RDP:

  • Akses port tanpa batasan: Koneksi RDP menggunakan port 3389 secara default. Pelaku kejahatan siber sering mengeksploitasi port terbuka untuk meluncurkan serangan canggih, melewati pertahanan sistem.

  • Serangan kredensial dengan menggunakan metode bruteforce: Penjahat yang mengancam sering menargetkan kredensial pengguna yang lemah atau tidak aman untuk mendapatkan akses tanpa izin ke sistem. Mereka menggunakan serangan bruteforce untuk menjebol password dan mendapatkan akses, yang berpotensi mengompromikan data sensitif atau menyebarkan malware dan ransomware.

  • Kerentanan untuk eksekusi kode jarak jauh: Penyerang mengeksploitasi kerentanan dalam RDP, seperti kerentanan BlueKeep yang ditemukan pada tahun 2019, yang memungkinkan untuk eksekusi kode jarak jauh. Kerentanan-kerentanan ini memberikan kesempatan bagi penyerang untuk mengompromikan sistem dan mendapatkan pengendalian secara jarak jauh.

Bagaimana cara mengamankan Remote Desktop di Windows 10, 11

Meskipun tantangan keamanan ada, mengadopsi langkah-langkah pencegahan dapat membantu meminimalkan risiko ini. Setelah mengonfigurasi Remote Desktop dengan benar, Anda dapat mengikuti tips di bawah ini untuk mempelajari cara mengamankan Remote Desktop di Windows 10 dan 11.

Tips keamanan dasar untuk Remote Desktop [4 tips]

Berikut adalah beberapa tips dasar untuk Remote Desktop yang aman:

Tip 1. Gunakan kata sandi yang kuat

Pastikan akun dengan akses Remote Desktop memiliki kata sandi yang kuat, sesuai dengan panduan kompleksitas kata sandi kampus. Kata sandi yang kuat sangat penting untuk mencegah akses tanpa izin.

Tip 2. Terapkan otentikasi dua faktor

Pertimbangkan untuk menggunakan otentikasi dua faktor sebagai lapisan keamanan tambahan. RD Gateways dapat terintegrasi dengan instansi Campus DUO untuk otentikasi yang ditingkatkan. Atau, jelajahi opsi seperti smartcard berbasis sertifikat untuk otentikasi menggunakan Remote Desktop.

Tip 3. Selalu perbarui Remote Desktop

Memanfaatkan pembaruan otomatis untuk komponen Remote Desktop untuk memastikan Anda memiliki pembaruan keamanan terbaru. Aktifkan dan audit pembaruan otomatis Microsoft untuk menjaga agar perangkat lunak klien dan server tetap terbaru. Pastikan bahwa klien Remote Desktop di platform lain didukung dan diperbarui untuk mengurangi cacat keamanan.

Tip 4. Batasi akses dengan firewall

Manfaatkan firewall, baik perangkat lunak maupun perangkat keras, untuk membatasi akses ke port pendengar remote desktop (biasanya TCP 3389). Terapkan RDP Gateway untuk akses terkontrol ke desktop dan server. Untuk koneksi dari luar kampus, pertimbangkan menggunakan perangkat lunak VPN kampus untuk mendapatkan alamat IP kampus dan tambahkan jangkauan alamat jaringan VPN kampus ke aturan pengecualian firewall RDP Anda.

Praktik terbaik untuk keamanan tambahan [3 tips]

Berikut adalah beberapa tips untuk keamanan tambahan:

Tip 1. Hapus akun default dan tambahkan pengguna baru secara manual

Disarankan untuk menghapus pengguna dan grup yang ada yang memiliki izin untuk masuk sebagai klien Remote Desktop Services dan secara manual menambahkan pengguna yang ingin Anda berikan akses Remote Desktop. Langkah ini bukan langkah yang penting, tetapi memberi Anda lebih banyak kontrol atas akun mana yang diizinkan menggunakan Remote Desktop.

Langkah 1. Tekan Win  untuk membuka kotak dialog Run, ketik "secpol.msc" dan klik OK.

Secpol

Terjemahkan konten di atas ke dalam bahasa Indonesia. Jangan menerjemahkan nilai atribut href dari tag HTML a dan nilai atribut src dari tag img. Konten dalam {{}} tidak perlu diterjemahkan. Karakter Unicode tidak perlu diterjemahkan. Jangan menerjemahkan atau mengubah struktur HTML dan atribut-atributnya.

Langkah 2. Arahkan ke sini: Kebijakan Lokal > Hak Pengguna > Izinkan log masuk melalui Layanan Desktop Jarak Jauh.

Izinkan Log Masuk

Langkah 3. Hapus Administrator dan Pengguna Desktop Jarak Jauh (atau pengguna atau grup lainnya di komputer Anda sendiri) yang tercantum dalam jendela ini.

Hapus Pengguna

Langkah 4. Setelah itu, klik Tambahkan Pengguna atau Grup dan secara manual tambahkan pengguna yang ingin Anda berikan akses Desktop Jarak Jauh.

Tambah Setelah Hapus

Tip 2. Ubah pengaturan keamanan default

Anda mungkin juga perlu mengubah beberapa pengaturan keamanan Desktop Jarak Jauh default untuk mencapai keamanan maksimum.

Langkah 1. Buka kotak dialog Run, ketikkan “gpedit.msc” dan klik OK.

Jendela Editor Kebijakan Grup Lokal

Langkah 2. Arahkan ke sini: Konfigurasi Komputer > Template Administratif > Komponen Windows > Layanan Desktop Jarak Jauh > Host Sesi Desktop Jarak Jauh > Keamanan. Di pane kanan, Anda akan melihat beberapa pengaturan.

Atur Tingkat Enkripsi Koneksi Klien

Langkah 3. Temukan Atur tingkat enkripsi koneksi klien di pane kanan. Ubah statusnya menjadi Enabled. Kemudian atur tingkat enkripsinya dari daftar dropdown menjadi Tingkat Tinggi.

Pilih Tingkat Enkripsi

Langkah 4. Temukan Memerlukan komunikasi RPC yang aman pada panel sebelah kanan. Ubah statusnya menjadi Diaktifkan.

Memerlukan Komunikasi RPC yang Aman

Langkah 5. Temukan Memerlukan penggunaan lapisan keamanan tertentu untuk koneksi (RDP) jarak jauh pada panel sebelah kanan. Ubah statusnya menjadi Diaktifkan. Atur lapisan keamanan RDP menjadi SSL dari daftar drop-down.

Lapisan Keamanan SSL

Langkah 6. Temukan Memerlukan otentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Autentikasi Level Jaringan pada panel sebelah kanan. Ubah statusnya menjadi Diaktifkan.

Aktifkan NLA

Tip 3. Ubah nomor port RDP default

Secara default, Remote Desktop mendengarkan pada port 3389. Namun, nomor port default dapat diretas kapan saja. Oleh karena itu, mengubah nomor port RDP default bisa menjadi cara yang baik untuk melindungi Remote Desktop.

Langkah 1. Buka kotak Run, ketikkan "regedit" dan klik OK.

Kotak Run Regedit

Langkah 2. Navigasikan ke sini: HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. Gulir ke bawah dan temukan PortNumber dan kemudian klik dua kali pada itu.

Port TCP Server 2016

Langkah 3. Ubah nomor port sesuai yang Anda inginkan, misalnya 3390, dan kemudian pilih Desimal. Klik OK.

Nomor Port Desimal 3390

Alternatif aman untuk akses jarak jauh: AnyViewer

Untuk perlindungan yang kuat terhadap kerentanan RDP, pengguna mencari solusi komprehensif untuk akses jarak jauh. Masukkan AnyViewer, perangkat lunak desktop jarak jauh yang tangguh yang menjadi alternatif gratis dan aman dibandingkan RDP. Langkah-langkah keamanannya meliputi:

  • Koneksi jarak jauh terenkripsi: Mengamankan koneksi jarak jauh melalui enkripsi yang canggih adalah pendekatan utama AnyViewer, dengan mengimplementasikan algoritma 256-bit Elliptic Curve Cryptography (ECC) yang kuat.
  • Otentikasi dua faktor: Sebelum dapat mengakses, AnyViewer mengharuskan proses otentikasi dua faktor yang ketat, sebagai perlindungan untuk memastikan hanya individu yang berwenang yang dapat masuk ke desktop jarak jauh Anda.
  • Otentikasi perangkat: Untuk keamanan tambahan saat istirahat atau dalam skenario penggunaan bersama, AnyViewer memudahkan otentikasi perangkat. Dengan kunci antarmuka yang sederhana, perubahan yang tidak diinginkan pada pengaturan komputer Anda bisa dicegah, sehingga menjaga preferensi Anda tetap utuh.

Selain fitur keamanannya yang tangguh, AnyViewer memiliki banyak kelebihan dibandingkan dengan Remote Desktop. Terutama, AnyViewer mengungguli dalam hal kemudahan penggunaan, terbukti mudah untuk diatur dan dinavigasikan. Ikuti langkah di bawah ini untuk memulai dengan cepat dan tanpa kerumitan:

Langkah 1. Unduh, instal, dan jalankan AnyViewer pada kedua komputer.

Unduh GratisPC dan Server Windows
Unduh Aman

Langkah 2. Pergi ke Masuk, dan kemudian klik Daftar. Isi informasi pendaftaran. Jika Anda sudah mendaftar di situs web resminya, Anda dapat masuk langsung.

Masuk AnyViewer

Langkah 3. Selanjutnya Anda dapat melihat bahwa Anda berhasil masuk ke AnyViewer. Perangkat Anda akan secara otomatis ditugaskan ke akun yang telah Anda masuki.

Edisi Gratis

Langkah 4. Masuk ke akun AnyViewer yang sama pada kedua perangkat. Pada perangkat lokal, pilih perangkat remote dan klik Kontrol dengan satu klik untuk mencapai akses jarak jauh tanpa pengawasan.

Hubungkan ke Perangkat Saya

★Tips: 
Menyempurnakan akun Anda ke rencana Profesional atau Enterprise membuka hak istimewa yang ditingkatkan:
Perluas kemampuan akses jarak jauh tanpa pengawasan Anda dengan menugaskan lebih banyak perangkat.
Tampilkan daftar perangkat yang terhubung saat ini untuk riwayat koneksi yang komprehensif.
Pastikan privasi yang ditingkatkan dengan menghubungkan ke komputer lain dalam mode privasi, memblokir tampilan layar dan masukan jarak jauh.
Sederhanakan manajemen volume perangkat besar dalam enterprise dengan membuat grup khusus.
Monitor beberapa perangkat dalam satu jendela dengan dinding layar.
Optimalkan efisiensi dan hemat waktu melalui strategi penyebaran massal.

Kesimpulan

Pos ini terutama menawarkan tips tentang cara mengamankan Remote Desktop di Windows 10, 11. Mengonfigurasi semua pengaturan akan memastikan Koneksi Remote Desktop yang lebih aman. Atau, pilih alternatif RDP yang aman, AnyViewer, yang menjamin keamanan melalui enkripsi Elliptic Curve Cryptography (ECC). Dengan fitur seperti koneksi dengan satu klik dan mode privasi, AnyViewer melakukan langkah ekstra dalam menjaga privasi pengguna.