Disable RDP Windows agar computer lebih aman


Security | 23 May 2020

Malware Windows dapat memanfaatkan port RDP di PC/notebook untuk akses jarak jauh di masa mendatang.

Tujuannya tidak diketahui, tapi computer akan dimanfaatkan untuk tujuan lain.

Pakar keamanan percaya pembuat malware kemungkinan besar dapat menjual akses ke host yang terinfeksi ke grup lain.

RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Mungkin fitur RDP pernah diaktifkan di computer / notebook, bisa di periksa dan hanya membutuhkan waktu kurang dari 1 menit saja. Bila aktif tapi penguna Windows tidak pernah mengunakan, dapat di nonaktifkan.

Sekarang peneliti keamanan mengatakan telah melihat versi malware baru Sarwent yang membuka port RDP (Remote Desktop Protocol) pada komputer yang terinfeksi sehingga dapat memperoleh akses langsung ke computer yang RDP telah terbuka.

Para peneliti SentinelOne, melihat ada rencana dibelakang tujuan pembuatan malware Sarwent. Mereka diperkirakan ingin mengumpulkan sebanyak mungkin computer yang telah terinfeksi.
Lalu daftarnya akan dijual ke grup lain untuk tujuan kejahatan di dunia maya.

Tentang malware Sarwent adalah trojan backdoor (trojan dirancang untuk membuka pintu akses) yang kurang dikenal tetapi telah ada sejak 2018.
Versi sebelumnya, malware berisi fungsi terbatas, seperti kemampuan untuk mengambil data atau memasukan malware lain di komputer yang disusupi.

Kabar yang baru sejak bulan Mei 2020 lalu, analis malware SentinelOne Jason Reaves mengatakan Sarwent menerima dua pembaruan penting.

1. Kemampuan mengeksekusi perintah CLI khusus melalui utilitas Windows Command Prompt dan PowerShell.



Malware Sarwent sekarang mendaftarkan akun pengguna Windows di setiap host (computer) yang terinfeksi, memungkinkan mengakses layanan RDP, sampai memodifikasi firewall Windows untuk memungkinkan akses RDP eksternal ke host yang disusup oleh malware..

2. Artinya pembuat malware Sarwent dapat memanfaatkan pengguna Windows sehingga dapat mengakses host/computer yang terinfeksi tanpa diblokir dari firewall internal.

Sejauh ini penyebaran Sarwent masih terbatas.
Skema distribusi saat ini, membersihkan infeksi Sarwent "sedikit lebih rumit,"  kata peneliti.

Peneliti belum dapat menentukan apa tujuan si pembuat malware tersebut.
Biasanya, pengembangan malware dalam domain kejahatan internet ditentukan dari keinginan untuk mendapatkan uang dari sesuatu, atau adanya permintaan pelanggan untuk fungsionalitas," kata Reaves

Beberapa teori. Geng Sarwent dapat menggunakan akses RDP sendiri.
Atau menyewakan apa yang telah mereka dapatkan ke pihak lain. Setelah melihat apa yang dikumpulkan dari aktivitas malware Sarwent.

Sampai berita ini diturunkan, sudah ditemukan 43 ribu daftar computer yang terinfeksi.

Untuk keamanan, bila penguna tidak membutuhkan akses Remote Desktop.
Dapat memerika dan menonaktifkan RDP, tentu saja langkah dibawah ini adalah keputusan penguna Windows sendiri.
Alternatif lain mengunakan RDP, mengunakan layanan diluar fitur Microsoft Windows.

Disabel RDP Windows

Menonaktifkan RDP Windows

Disable RDP Windows 10

Type "remote settings" in the Cortana search box and select Allow remote access to your computer. This action seems counterintuitive, but it opens the Control Panel dialog for Remote System Properties.

Remote settings search in Cortana, Allow remote access to your computer menu item
Uncheck Allow Remote Assistance connection to this computer.

Unchecked Allow Remote Assistance connections to this computer checkbox in System Properties

Disable RDP Windows 8

Press Windows+X and select System from the list.

Click Advanced System Settings in the left sidebar.



Select the Remote tab and check Don’t Allow Remote Connections to This Computer.

Disable RDP Windows 7

Click Control Panel.- System - Remote Settings

Choose Remote

Click Don’t Allow Connections to This Computer and then click OK.

Berita terkait
Update hati hati dengan VPN peringatkan penguna VivaVideo. HAWK aplikasi dengan ratusan juta kali di install, meminta akses ke perangkat tanpa keperluan dari aplikassi. CamScanner aplikasi merubah foto text menjadi PDF. Di belakangnya disusup Dropper, di download 100 juta kali. Bila aplikasi DrainerBot yang dimasukan ke dalam aplikasi dan aktif. Menghabiskan koneksi data internet sampai 10GB perbulan.

Setelah banyak orang mengunakan video konferensi. Zoom 5.0 tersedia untuk smartphone dan browser Chrome, dan fitur enskripsi baru. Sebelumnya banyak kelemahan, membuat webcam dan microphone dapat di kendalikan pihak lain. Zoom memperbaiki setelah banyak laporan



Menganti wajah bintang film dengan wajah kita. Satu teknologi dari aplikasi smartphone Zao. Pengembang Momo mengunakan machine learning untuk Zao dan mencapai top aplikasi gratis dalam hitungan hari. Tetapi apakah semuanya aman, penguna menanyakan teknologi yang awalnya sebagai hiburan tersebut.

Updates for Samsung tampil di Play Store dan sudah di download 10 juta kali. Apa benar aplikasi tidak resmi dapat memberi update Pembaruan dari smartphone Samsung. Sebenarnya sih, aplikasi tersebut tidak 100 persen benar. Walau dapat di download, tapi di kunci sampai user di paksa untuk membayar.




No popular articles found.
< /body>