Tips Mengindari Aksi Spionase Remote Desktop

Ternyata masih banyak Unit PC dari beberapa Warnet yang tidak memberikan fasilitas keamanan dalam Browsing Internet bagi para usernya, dimana pada PC-PC tersebut tidak ditemukan software security semacam AntiVirus, Anti-Spyware-Adware (terutama Anti-Keyloger dan Anti-Remote Desktop), bahkan ada beberapa PC yang secara default (setelah penulis lakukan restart Windows pada beberapa PC yang semuanya terproteksi DeepFreeze), Basic Firewall bawaan Windows pun dibiarkan pada posisi OFF alias tidak aktif. Dan tidak sedikit pada PC-PC lain yang telah diaktifkan Windows Firewallnya, namun ternyata Remote Desktop malah diaktifkan sebagai pengecualian (exceptions) dari pemblokiran Port-Port.

Sekitar dua tahun yang lalu, Penulis bahkan sempat kecolongan LogIn Passwords di sebuah Warnet karena Penulis tergesa-gesa dan terlanjur LogIn ke Yahoo! Mail untuk cek Email namun lupa belum mengecek Jalur Port untuk Remote Desktop pada Windows Firewall terlebih dahulu. Dan akibatnya, seseorang telah berhasil mengcapture dan mengontrol desktop Penulis secara remote yang setelah Penulis cek, si penyusup telah menginstalkan Radmin Server secara jarak jauh (remote deployment) ke beberapa PC termasuk PC yang Penulis gunakan. Bahkan beberapa waktu yang lalu, Penulis masih saja menemukan Administrative Tool — NetSupport Server yang terinstall pada PC yang sedang Penulis gunakan dengan terlebih dahulu si penyusup menjebol DeepFreeze Warnet. NetSupport yang menjadi software favorit Penulis😀 ini telah disalahgunakan si penyusup. Software Canggih ini sangat berkualitas dari segi teknik, fitur, visualisasi, maupun kemudahan penggunaannya, yang mana mampu mengcapture dan mengontrol desktop yang menjadi target (server) secara remote, dan hebatnya, dengan basis operasi dan konektivitas Multi-Platform OS.
Secara visualisasi penyusupan tersebut di atas bisa dibuktikan dengan cursor mouse yang bergerak-gerak sendiri (digerakkan seseorang secara remote) dan kemudian menutup browser Penulis. Walau Penulis telah set Browser Firefox yang penulis gunakan untuk membersihkan secara otamatis jejak-jejak browsing history seperti cookies dan temporary files dari Penulis begitu browser tertutup, namun si penyusup telah berhasil mendahului Penulis dengan mencuri cookies Penulis sebelum ia menutup browser Penulis. Alhasil, dalam hitungan waktu singkat, Penulis tidak bisa lagi LogIn ke Yahoo! Mail dengan password Penulis yang sah karena password Penulis telah diganti oleh si penyusup.

“Pengalaman Pahit tidak akan terasa Getir, kecuali bila kita Menelannya”. Filosofi inilah yang hingga kini penulis ikuti. Bukannya Penulis menjadi sedih, namun berupanya membuat beberapa ‘Hukum Keamanan’ sendiri untuk meminimalkan ukuran celah keamanan saat Warnet-Warnet tidak bisa atau tidak mau membuatnya dan menegakkan demi kepentingan dan kepercayaan bersama — antara Warnet dan Para Usernya. Bagi User: Keamanan dalam menjelajah internet merupakan harga mati yang tak bisa ditawar, sedang bagi Warnet: Selain Nama dan Kepercayaan Publik, Keamanan untuk lingkungan sendiri lah yang dipertaruhkan untuk kelangsungan usahanya. Di Forum-Forum Jaringan dan Warnet di Internet, Penulis masih menemui banyak pemilik dan pengelola Warnet yang mengeluhkan Warnetnya ‘diobok-obok’ User sendiri, entah kemasukan Malware, atau Hardisk (bahkan Monitor Tabung yang berukuran besar) bisa hilang. Inilah salah satu sisi lain akibat negatif dari ketiadaan atau minimnya pengamanan internal dalam usaha Warnet itu sendiri.

Mohon Maaf tak terbatas bila Anda merasa bosan membaca tulisan di atas dan merasa lelah menunggu intisari dari Judul Posting Tulisan penulis kali ini, namun pemaparan cerita di atas, yang juga dialami sangat banyak pengguna Warnet dan Pemilik/Pengelola Warnet Penulis anggap cukup perlu sebagai pemaparan background tulisan ini. Oke, di bawah ini Penulis sampaikan Tips Sederhana Browsing Internet Dengan Lebih Aman (Jilid 2) yakni Tips mencegah akses Remote Desktop guna meningkatkan keamanan Anda dalam melakukan aktivitas Browsing Internet dan juga untuk menghindari kejadian yang penulis alami tersebut di atas agar tidak terjadi pada Anda.

Tips Browsing Internet Dengan Lebih Aman:

Tips Mengindari Aksi Spionase Remote Desktop:

1. Pengaturan Windows Firewall tanpa bantuan Software Firewall lain:

* Buka Windows Control Panel -> lalu Buka Windows Firewall -> Pastikan Firewall Aktif.

Windows_Firewall_01.jpg

* Bila Warnet mencegah User untuk mengakses Control Panel dan Windows Firewall, kita bisa melakukan edit registry untuk pengaksesannya, namun bila Windows Registry Editor juga ditutup hak aksesnya, kita bisa menggunakan software Windows Registry Workshop sebagai alternatif, atau menggunakan bantuan third party program lain seperti Armor Tool atau Access Manager, atau yang lainnya untuk membuka akses Control Panel dan Windows Firewall secara paksa karena terpaksa🙂
* Setelah kita memastikan bahwa Windows Firewall aktif (pada posisi ON) seperti tampak pada screenshot di atas, pastikan checkbox menu “Remote Desktop” tidak dalam posisi tercentang (check marked) yang artinya Remote Desktop tidak diaktifkan atau Akses Port Remote Desktop diblokir seperti tampak pada screenshot di bawah:

Windows_Firewall_02.jpg

* Sebelum Kita memulai aktivitas browsing, sebaiknya juga Kita mengecek Program apa saja yang sedang berjalan di background (Running Process) dengan Process Explorer atau a-squared HiJackFree, siapa tahu ada Trojan Netbus atau Radmin versi lama yang sedang aktif dan memata-matai desktop Kita dari jarak jauh, namun aktivitas program tersebut tidak tampak di Windows Task Manager. Bila gagal mematikan program pengintai tersebut dengan langkah Kill Process Program, kita tutup saja Port Remote Desktop seperti langkah di atas. Radmin versi-versi terbaru (3.0 dan 3.1) akan menampilkan icon Running Server pada taskbar (kanan bawah desktop Kita), dan kita bisa mematikan running prosesnya dengan shell menu yang terdapat pada menu klik kanan dari Icon tersebut. Untuk NetSupport juga menampilkan Icon running server pada teskbar.

2. Pemblokiran Remote Desktop dari System Properties

* Buka System Properties (Shell Menu/Klik Kanan My Computer -> lalu Pilih dan Klik Properties) -> Klik Tab “Remote” untuk membuka window “Remote Assistance Settings” -> Klik Tombol “Advance” -> Pastikan Check Box “Allow this computer to be controlled remotely” tidak dalam posisi tercentang (check marked). Ilustrasi seperti pada screenshot di bawah ini:

WinXP_Sys_Prop_No_Remote_Desktop_small.jpg

3. Menggunakan Firewall dengan bantuan Software Firewall:

* Untuk membentengi Windows dan environment-nya dari penyusupan trojan semajam Netbus ataupun Remote Desktop lainnya, Kita bisa menggunakan Software Firewall yang telah terintegrasi di dalam Software Keamanan Internet semacam Norton Internet Security 2008 atau McAfee Total Protection 2007 atau yang lainnya. Namun bila Kita sudah memiliki AntiVirus lain dan hanya menginginkan software Firewall saja, Kita bisa mempertimbangkan salah satu dari banyak Software Firewall yang cukup handal seperti Kerio Personal Firewall, PC Tools Firewall Plus Free Edition, Zone Alarm, atau masih banyak lainnya.

Akhir kata, walaupun di dunia ini tidak ada jaminan keamanan 100%, namun dengan melakukan teknik pengamanan sederhana seperti tersebut di atas, Kita bisa meminimalkan kejahatan dengan sedikit menyulitkan para penjahat untuk menyusup masuk wilayah teritorial komputer kita. Adalah langkah yang lebih aman dan bijaksana bilamana Kita tidak terpaksa atau tidak terbiasa mengakses internet dan menggunakan media internet di luar rumah, alangkah lebih baik bila Kita menggunakan komputer pribadi kita sendiri untuk akses internet dan menggunakan media internet dengan konfigurasi pengamanan yang bisa kita pilih sendiri sesuai dengan keinginan dan/atau kebutuhan Kita.

Semoga Bermanfaat
Salam

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s