Kerentanan pada Server Protokol Desktop Jarak Jauh Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle

Apa itu serangan Man-in-the-Middle (MITM)?

Serangan Man-in-the-Middle (MITM) terjadi ketika seorang penyerang mendengarkan percakapan dua target dan kemudian merelay dan mungkin memodifikasi pesan antara kedua pihak yang berinteraksi. Dalam skenario ini, penyerang berhasil menyamar sebagai entitas lain. Penyerang juga mengetahui konten komunikasi dan berpotensi memanipulasi pesan. Ini seperti seorang kurir surat, yang membaca konten surat atau bahkan menggantinya dengan versi mereka sendiri.

Serangan Man-in-the-Middle dapat menyebabkan pencurian ID pengguna dan kata sandi untuk akun online, ID dan kata sandi FTP lokal, atau koneksi shell aman (SSH) atau telnet. Serangan MITM menargetkan aplikasi dan memanfaatkan kelemahan dalam program, seperti konfigurasi lapisan soket aman (SSL) yang defect.

Apakah Remote Desktop Protocol Server memungkinkan serangan Man-in-the-Middle?

Sayangnya, versi jarak jauh Remote Desktop Protocol Server (Terminal Service) rentan terhadap serangan Man-in-the-Middle.

Klien RDP tidak melakukan upaya untuk memvalidasi identitas server saat mengatur enkripsi. Tanpa terdeteksi, seorang penyerang yang dapat mencegat komunikasi server RDP dapat membentuk enkripsi antara klien dan server. Serangan MITM akan memungkinkan penyerang untuk mendapatkan semua informasi sensitif yang ditransmisikan, termasuk kredensial otentikasi.

Isu ini ada karena server RDP menyimpan kunci pribadi RSA yang dikenal secara publik dan terpasang secara keras. Seorang penyerang dapat menggunakan kunci tersebut di lokasi jaringan yang berkeistimewaan untuk serangan ini. Inilah kelemahan Serangan Man-in-the-Middle pada Microsoft Windows Remote Desktop Protocol Server.

2 solusi untuk memperbaiki kelemahan Serangan Man-in-the-Middle pada Microsoft Windows Remote Desktop Protocol Server

Apakah ada solusi untuk memperbaiki kelemahan Serangan Man-in-the-Middle pada Microsoft Windows Remote Desktop Protocol Server? YA! Berikut adalah dua solusi. Cek solusinya di bawah ini.

Solusi 1. Paksa penggunaan SSL sebagai lapisan transportasi

Langkah 1. Tekan Win R, kemudian ketik "gpedit.msc" dan OK.

Langkah 2. Arahkan ke sini: Konfigurasi Komputer > Template Administratif > Komponen Windows > Layanan Remote Desktop > Host Sesi Remote Desktop > Keamanan.

Langkah 3. Cari dan klik Memerlukan penggunaan lapisan keamanan khusus untuk koneksi jarak jauh, atur statusnya menjadi Dihidupkan. Pilih SSL sebagai lapisan keamanan dari menu drop-down.

Penyelesaian 2. Mengizinkan koneksi hanya dengan Otentikasi Level Jaringan

Langkah 1. Tekan Win R untuk memunculkan kotak dialog Run. Kemudian ketik "sysdm.cpl" dan tekan OK untuk membuka Properti Sistem.

Langkah 2. Pergi ke tab Remote dan cek Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Level Jaringan (disarankan).

AnyViewer: Perangkat lunak remote desktop aman tanpa kelemahan keamanan

Jika Anda ingin menggunakan perangkat lunak remote desktop yang aman tanpa kelemahan keamanan, Anda disarankan untuk menggunakan Alternatif Remote Desktop terbaik, AnyViewer. AnyViewer adalah perangkat lunak remote desktop gratis namun aman. Ini menjaga semua data Anda aman dengan enkripsi ujung ke ujung melalui algoritma Cryptography Kurva Eliptik 256-Bit yang kuat (ECC).

Selain itu, AnyViewer juga menyediakan banyak layanan gratis:

• Didukung oleh iOS dan Android. AnyViewer dapat digunakan pada perangkat iOS dan Android.
• Akses jarak jauh tanpa pengawasan. AnyViewer menawarkan akses jarak jauh yang diawasi dan memungkinkan pengguna untuk mendapatkan akses tidak sah ke komputer yang tidak dijaga.
• Transfer file. AnyViewer menawarkan beberapa metode untuk transfer file jarak jauh antara mesin.
• Multi-sesi. AnyViewer memungkinkan pengguna untuk membuka dua sesi jarak jauh secara bersamaan.
• Manajemen jarak jauh. Pengguna dapat menggunakan AnyViewer untuk mengoperasikan komputer yang tidak dijaga jarak jauh, seperti mengunci, me-restart, atau mematikannya.
• Share screen. AnyViewer memungkinkan Anda untuk membagikan layar Anda dengan orang lain tanpa memberikan hak kontrol kepada mereka.
• Chat instan. AnyViewer memungkinkan Anda untuk melakukan chatting dengan sisi jarak jauh untuk meningkatkan efisiensi kerja.
• ...

Langkah 1. Unduh, instal, dan jalankan AnyViewer pada kedua komputer. Pergi ke Masuk, lalu klik Daftar. (Jika Anda sudah mendaftar di situs web resminya, Anda dapat langsung masuk.)

Langkah 2. Isi informasi pendaftaran.

Langkah 3. Kemudian Anda dapat melihat bahwa Anda berhasil masuk ke AnyViewer. Perangkat Anda akan secara otomatis ditugaskan ke akun yang Anda masuk.

Langkah 4. Masuk ke akun AnyViewer yang sama pada beberapa perangkat. Anda akan melihat daftar semua perangkat yang telah masuk ke akun yang sama. Dengan memilih Kontrol Satu Klik, Anda dapat memulai akses jarak jauh tanpa pengawasan ke perangkat lain.

✍Catatan: Akun gratis hanya mendukung 2 saluran, yang memungkinkan dua perangkat untuk memulai sesi jarak jauh pada saat yang sama. Anda dapat memperbarui akun Anda ke paket Professional atau Enterprise untuk mendapatkan lebih banyak saluran. Dan Anda juga dapat mengakses dalam mode privasi, mengassign lebih banyak perangkat ke akun untuk akses unattended yang aman dengan sekali klik, menikmati gambar berkualitas tinggi, mencapai penggunaan massal melalui paket MSI, dan lain sebagainya. 

Garis bawah

Tulisan ini secara khusus memperkenalkan definisi dari kelemahan Man-in-the-Middle dan upaya perbaikan kelemahan Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle. Selain itu, juga diperkenalkan solusi desktop jarak jauh yang gratis namun aman, AnyViewer. Ini menyediakan fitur-fitur menarik. Dengan menggunakan AnyViewer, Anda dapat memiliki pengalaman akses jarak jauh yang lebih baik. Cobalah sekarang.