Tips dan Trik Mengindari Aksi Spionase Remote Desktop


Tips dan Trik Mengindari Aksi Spionase Remote Desktop

Beberapa waktu yang lalu saya sempat memposting tulisan yang berjudul: “Tips Browsing Internet Aman Di Warnet dan Area Publik Lainnya“, dan Tulisan kali ini adalah kelanjutan dari tulisan tersebut dan guna melengkapi tulisan tersebut. Tulisan ini dibuat atas dasar keinginan Penulis untuk berbagi pengalaman dengan para Pembaca Budiman sekaligus sebagai knowledge sharing. Tulisan ini juga dibuat atas dasar rasa kegerahan dan kegelisahan Penulis karena ketidaknyamanan dan ketidakamanan Media Akses Internet untuk publik seperti Rental Warnet. Saat Beberapa waktu yang lalu Penulis melakukan beberapa kali percobaan Browsing/Surfing Internet di beberapa Warnet di tiga Kota: Jogjakarta, Solo, dan Klaten, ternyata beberapa Warnet (tidak perlu Penulis sebutkan) terbukti tidak memberikan rasa nyaman apalagi aman kepada para usernya. Rasa tidak aman dalam melakukan aktivitas Browsing Internet selalu menimbulkan rasa tidak nyaman pada diri User/Customer.

Ternyata masih banyak Unit PC dari beberapa Warnet yang tidak memberikan fasilitas keamanan dalam Browsing Internet bagi para usernya, dimana pada PC-PC tersebut tidak ditemukan software security semacam AntiVirus, Anti-Spyware-Adware (terutama Anti-Keyloger dan Anti-Remote Desktop), bahkan ada beberapa PC yang secara default (setelah penulis lakukan restart Windows pada beberapa PC yang semuanya terproteksi DeepFreeze), Basic Firewall bawaan Windows pun dibiarkan pada posisi OFF alias tidak aktif. Dan tidak sedikit pada PC-PC lain yang telah diaktifkan Windows Firewallnya, namun ternyata service Remote Desktop malah dibiarkan aktif atau bahakan diaktifkan sebagai pengecualian (exceptions) dari pemblokiran Port/service.

Sekitar dua tahun yang lalu, Penulis bahkan sempat kecolongan LogIn Passwords di sebuah Warnet karena Penulis tergesa-gesa dan terlanjur LogIn ke Yahoo! Mail untuk cek Email namun lupa belum mengecek Jalur Port untuk Remote Desktop pada Windows Firewall terlebih dahulu. Dan akibatnya, seseorang telah berhasil mengcapture dan mengontrol desktop Penulis secara remote yang setelah Penulis cek, si penyusup telah menginstalkan Radmin Server secara jarak jauh (remote deployment) ke beberapa PC termasuk PC yang Penulis gunakan. Bahkan beberapa waktu yang lalu, Penulis masih saja menemukan Administrative Tool — NetSupport Server yang terinstall pada PC yang sedang Penulis gunakan dengan terlebih dahulu si penyusup menjebol DeepFreeze Warnet. NetSupport yang menjadi software favorit Penulis😀 ini telah disalahgunakan si penyusup. Software Canggih ini sangat berkualitas dari segi teknik, fitur, visualisasi, maupun kemudahan penggunaannya, yang mana mampu mengcapture dan mengontrol desktop yang menjadi target (server) secara remote, dan hebatnya, dengan basis operasi dan konektivitas Multi-Platform OS.
Secara visualisasi penyusupan tersebut di atas bisa ditengarai dengan interaksi pada dan intrusi terhadap aktifitas User secara remote, seperti mengontrol cursor mouse sehingga bergerak-gerak sendiri tanpa interaksi User (yang telah dijadikan target server) atau menjalankan/menutup aplikasi secara remote pula tanpa sepersetujuan User (yang telah dijadikan target server). Dengan begitu pula, maka Penyusup (intruder) juga bisa dengan mudah mencuri cookies yang bisa berkonten password atau data pribadi lainnya dari browser target User.

Seringkali kita akhirnya ‘terpaksa’ membuat beberapa ‘Hukum Keamanan’ sendiri untuk meminimalkan ukuran celah keamanan saat media internet untuk publik semacam Warnet tidak bisa atau tidak mau membuatnya dan menegakkannya demi kepentingan dan kepercayaan bersama — antara Warnet dan Para Usernya. Bagi User: Keamanan dalam menjelajah internet merupakan harga mati yang tak bisa ditawar, sedang bagi Warnet: Selain Nama dan Kepercayaan Publik, Keamanan untuk lingkungan sendiri lah yang dipertaruhkan untuk kelangsungan usahanya. Di Forum-Forum Jaringan dan Warnet di Internet, Penulis masih menemui banyak pemilik dan pengelola Warnet yang mengeluhkan Warnetnya ‘diobok-obok’ User sendiri, entah kemasukan Malware, atau Hardisk (bahkan Monitor Tabung yang berukuran besar) bisa hilang. Inilah salah satu sisi lain akibat negatif dari ketiadaan atau minimnya pengamanan internal dalam usaha Warnet itu sendiri atau sebab lain karena kejengkelan User yang menjadi lepas kontrol akibat pembatasan-pembatasan yang terlampau ketat Admin Warnet, sehingga menguurangi kekeluasaannya dan privasinya dalam menggunakan media internet.

Mohon Maaf tak terbatas bila Anda merasa bosan membaca tulisan di atas dan merasa lelah menunggu intisari dari Judul Posting Tulisan penulis kali ini, namun pemaparan cerita di atas, yang juga dialami sangat banyak pengguna Warnet dan Pemilik/Pengelola Warnet Penulis anggap cukup perlu sebagai pemaparan background tulisan ini. Oke, di bawah ini Penulis sampaikan Tips Sederhana Browsing Internet Dengan Lebih Aman (Jilid 2) yakni Tips mencegah akses Remote Desktop guna meningkatkan keamanan Anda dalam melakukan aktivitas Browsing Internet dan juga untuk menghindari kejadian yang penulis alami tersebut di atas agar tidak terjadi pada Anda.

Tips Browsing Internet Dengan Lebih Aman:

Tips Mengindari Aksi Spionase Remote Desktop:

1. Pengaturan Windows Firewall tanpa bantuan Software Firewall lain:

  • Buka Windows Control Panel -> lalu Buka Windows Firewall -> Pastikan Firewall Aktif.
Windows_Firewall_01.jpg
  • Bila Warnet mencegah User untuk mengakses Control Panel dan Windows Firewall, kita bisa melakukan edit registry untuk pengaksesannya, namun bila Windows Registry Editor juga ditutup hak aksesnya, kita bisa menggunakan registry entry files buatan sendiri atau bantuan software RegAliz atau Windows Registry Workshop sebagai alternatif bila windows Registry Editor diblokir Admin, atau menggunakan bantuan third party program lain seperti Armor Tool atau Access Manager, atau yang lainnya untuk membuka akses Control Panel dan Windows Firewall secara paksa karena terpaksa🙂
  • Setelah kita memastikan bahwa Windows Firewall aktif (pada posisi ON) seperti tampak pada screenshot di atas, pastikan checkbox menu “Remote Desktop” tidak dalam posisi tercentang (check marked) yang artinya Remote Desktop tidak diaktifkan atau Akses Port Remote Desktop diblokir seperti tampak pada screenshot di bawah:
Windows_Firewall_02.jpg
  • Sebelum Kita memulai aktivitas browsing, sebaiknya juga Kita mengecek Program apa saja yang sedang berjalan di background (Running Process) dengan Process Explorer atau a-squared HiJackFree, siapa tahu ada Trojan Netbus atau Radmin versi lama (yang tak menampilkan Icon pada Tray) yang sedang aktif dan memata-matai desktop Kita dari jarak jauh, namun aktivitas program tersebut tidak tampak di Windows Task Manager. Bila gagal mematikan program pengintai tersebut dengan langkah Kill Process Program, kita tutup saja Port Remote Desktop seperti langkah di atas. Radmin versi-versi terbaru (3.0 dan 3.1) akan menampilkan icon Running Server pada taskbar (kanan bawah desktop Kita), dan kita bisa mematikan running prosesnya dengan shell menu yang terdapat pada menu klik kanan dari Icon tersebut. Untuk NetSupport juga menampilkan Icon running server pada teskbar.

2. Pemblokiran Remote Desktop dari System Properties

  • Buka System Properties (Shell Menu/Klik Kanan My Computer -> lalu Pilih dan Klik Properties) -> Klik Tab “Remote” untuk membuka window “Remote Assistance Settings” -> Klik Tombol “Advance” -> Pastikan Check Box “Allow this computer to be controlled remotely” tidak dalam posisi tercentang (check marked). Ilustrasi seperti pada screenshot di bawah ini:
WinXP_Sys_Prop_No_Remote_Desktop_small.jpg

3. Menghapus Service Remote Desktop
Setiap Anda masuk ke warnet atau media jaringan (LAN/WAN) untuk menggunakan komputer, alangkah baiknya bila yang pertama kali Anda jalankan setelah No. (1) dan (2) di atas, kemudian Anda buka Windows Command Prompt (
atau Anda bisa gunakan Portable Command Prompt bila Command Prompt terkunci oleh Admin), atau bila Anda memiliki tool RegAliz, tool bagus yang gratis sebagai pengganti Windows Registry Editor bila terkunci/terdisable oleh Admin, Anda bisa buka (enable) kembali Command Prompt dengan edit registry.
Setelah itu,
Anda ketikkan: NETSTAT -A pada command prompt window. Anda akan menemukan Port atau nama koneksi yang sedang terbuka untuk memindai keberadaan penyusup semacam remote desktop.
Kemudian Anda jalankan service.msc untuk melihat service-service apa saja yang aktif pada komputer yang sedang Anda gunakan.
Bila dirasa ada service yang bisa berpotensi merugikan kita, tinggal lakukan Kill Process baik dengan atau tanpa hak Administrator.
Pada beberapa Aplikasi Remote Desktop seperti Radmin versi baru (seperti Radmin 3.0) atau VNC, akan ditampilkan Icon Radmin Server (Target) pada Tray (Icon pada taskbar kanan bawah Desktop), untuk mematikan (men-disable) Remote Desktop, tinggal klik kanan icon tersebut, dan click Disable untuk mematikan proses pengintaian pada server. Cara lain, Anda bisa Kill Process-nya dengan tool seperti Process Explorer atau a-squared HiJackFree 3.0.0.406.
Namun, pada beberapa aplikasi Remote Desktop lain, termasuk Radmin versi lama (seperti Radmin 2,1), Icon Remote Desktop pada Tray bisa disembunyikan pelaku Remote Desktop (Radmin Server), sehingga untuk mematikannya, Anda diharuskan memiliki hak sebagai Administrator (Administrator Privilege) karena bila tidak memiliki hak yang dimiliki Administrator Anda tidak bisa mematikannya begitu saja dengan teknik Kill Process biasa.
Untuk itu, jalankan:

  1. Start -> Run -> ketik control userpasswords2 lalu tekan [ENTER]
  2. Ganti Password Admin sesuka Anda
  3. Ketik services.msc pada menu Run, lalu tekan [ENTER]
  4. Cari service Remote Desktop, misal pada radmin bernama “r_server.exe”
  5. Kill Process/matikan service “r_server.exe”


Atau bila Anda lihat Icon Server tampil di Tray, langsung saja di klik kanan, lalu klik disable untuk mematikan proses pengintaian pada server yang mana bila Remote Desktop menggunakan Radmin versi 3.0 ke atas, penonaktifan radmin Server bisa dilakukan tanpa hak Administrator.
Saya lupa, tapi pada Radmin versi tertentu, mematikan service Radmin server bisa melalui menu Run, dan mengetikkan perintah “r_server /stop”

4. Menggunakan Firewall dengan bantuan Software Firewall:

  • Untuk membentengi Windows dan environment-nya dari penyusupan trojan semajam Netbus ataupun Remote Desktop lainnya, Kita bisa menggunakan Software Firewall yang telah terintegrasi di dalam Software Keamanan Internet semacam Norton Internet Security 2008 atau McAfee Total Protection 2007 atau yang lainnya. Namun bila Kita sudah memiliki AntiVirus lain dan hanya menginginkan software Firewall saja, Kita bisa mempertimbangkan salah satu dari banyak Software Firewall yang cukup handal seperti Kerio Personal Firewall, PC Tools Firewall Plus Free Edition, Zone Alarm, atau masih banyak lainnya.

Akhir kata, walaupun di dunia ini tidak ada jaminan keamanan 100%, namun dengan melakukan teknik pengamanan sederhana seperti tersebut di atas, Kita bisa meminimalkan kejahatan dengan sedikit menyulitkan para penjahat untuk menyusup masuk wilayah teritorial komputer kita. Adalah langkah yang lebih aman dan bijaksana bilamana Kita tidak terpaksa atau tidak terbiasa mengakses internet dan menggunakan media internet di luar rumah, alangkah lebih baik bila Kita menggunakan komputer pribadi kita sendiri untuk akses internet dan menggunakan media internet dengan konfigurasi pengamanan yang bisa kita pilih sendiri sesuai dengan keinginan dan/atau kebutuhan Kita.

Semoga Bermanfaat
Salam

Related Topic:
Tips Browsing Internet Di Warnet dan Area Publik Lainnya

12 Responses

  1. Informasi yang bermanfaat, saya sendiri termasuk pengguna radmin karena alasan mobile dan harus akses komputer dikantor dari luar wilayah. Memang tools ini sering disalah gunakan oleh mereka yang berniat mencuri user dan password. makanya sekarang males ke warnet karena cenderung tidak jujur (meski tidak semuanya lho). Apalagi kejadian terhapusnya data http://www.pututik.com karena teledornya saya saat mengakses control panelnya di surabaya. Tips diatas cukup bisa diandalkan, hanya saja komputer akan sangat lamban meski ram saya 1G.

    Sekedar info:
    Firewall windows On
    AVG Antispyware
    AntiRootKit
    Fsecure 2008

    untuk ubuntu linux saya pakai clamav ini lebih cepat (cuma aman nggaknya saya nggak tahu)

    Satu lagi internet harus unlimited untuk auto update, murahkan sekarang.

    Henry said :
    Terima Kasih banyak atas Masukan dan Komentarnya, Pak!
    Masukan Anda juga bermanfaat bagi Kita semua yang memandang dan mengedepankan keamanan di lingkungan kerja Kita.
    Iya, sebenarnya Radmin atau NetSupport memang dirancang untuk keperluan Remote Administration and Working yang bisa digunakan oleh siapa saja (bukan tenaga Administrator saja), terutama yang bekerja secara mobile dan bekerja di beberapa hingga banyak titik lokasi kerja yang berbeda. Sifatnya yang administratif dan memudahkan ini celakanya seringkali dimanfaatkan para Penjahat atau Orang iseng untuk melakukan tindak kejahatan terhadap orang lain atau ‘hanya’ mengisengi orang lain.
    Mudah-mudahan Pengalaman Anda dalam kehilangan data merupakan pelajaran penting dan berarti agar tidak terulang lagi, Amen.
    Soal Tips sederhana di atas telah Penulis coba aplikasikan di banyak PC termasuk beberapa PC yang hanya bertenaga P-III 665 MHz dengan hanya menggunakan RAM 128 MB tanpa masalah dan mengganggu/memberatkan system, karena pada dasarnya hanya dengan menutup Port sebagai akses masuk Remote Desktop yang justru menurut saya malah makin meringankan system, Pak! karena lalu lintas jalur Port dibatasi.
    Soal ClamAV di Linux, saya juga sudah mencoba di Ubuntu dan SUSE, terbukti memang lebih gegas daripada di Windows, maklum, ClamAV kan OpenSource, dan Microsoft jelas Anti-OpenSource😀 .
    Soal keamanannya, bagi saya tetap relatif dan tidak mungkin mencapai 100%, namun menurut informasi beberapa pemakai CLamAV di Linux pada beberapa media forum di internet, ClamAV cukup aman dan bagus untuk menangkal dan membasmi Malware.
    Oh ya, iseng saja, saya ucapkan Selamat bagi Anda yang telah mengaplikasikan Linux ke dalam lingkungan kerja dan hidup Anda! Kalau kita bisa mengatakan “Ya” kepada yang Terbaik (Linux), kenapa kita tidak mau mengatakan “Tidak” kepada yang Baik (Windows)?🙂
    Terakhir, Soal Internet Connection and Bandwith memang kenyataan pahitnya seperti yang Anda sampaikan di atas, Kalau kita set auto-update database dan program engine pada beberapa software keamanan di komputer kita, namun kita berlangganan
    Internet dengan pola “Volume Base”, berapa besar biaya koneksi yang harus kita keluarkan? Dengan pola “Time Base” tertentu, sama saja dilematis, tentu kita tidak ingin terputus koneksi saat auto update sedang berjalan karena Time is Up! Di Amerika, beberapa ISP bahkan sempat diputus langsung koneksi internetnya karena dianggap ‘terlalu rakus’ memakan bandwith untuk download dan multimedia streaming.
    Terima Kasih!

  2. AKU INGIN MENGGUNAKAN Radmin 3.0, gman ya cara setingnya agar klient ga tau n ga bs matiin radminnya,ak mw pake bwt jaringan dikantor.

  3. o iy mas apa seh manfaat dari penggunaan radmin server tersebut masalahnya dikantor juga pake tu???

    Henry said:
    * Server Modul (Radmin Server) diperlukan untuk diinstall pada komputer target yang akan dikontrol/diakses/dipantau secara jarak jauh (remote desktop/remote access).
    * Modul Client (Radmin Viewer) diperlukan untuk diinstall pada komputer pengontrol/pengakses/pemantau yang digunakan untuk mengontrol/mengakses/memantau komputer target secara jarak jauh (remote desktop/remote access).

  4. Memang warnet yang terlalu banyak diproteksi itu menyebalkan. Biarpun proteksi warnet secara umum gampang dilewati tetapi tetap saja sebal kalau setiap kali ingin melakukan sesuatu mendadak terblok. Kalau ada user yang jengkel ya harap maklum saja, apalagi kalau operatornya saat ditanya malah pura-pura bego.

    Saya pernah mengeluh sama seorang admin di komputer ada banyak virus karena kasat mata saja kelihatan ada banyak file exe dengan ukuran sama. Eh malah dia nuduh saya katanya tadi nggak kok mungkin kamu yang ngasih virusnya. Dongkol banget gue. Sudah diberitahu baik-baik malah saya dijadikan kambing hitam.

    Belakangan seorang admin yang lain mungkin nggak enak sama saya mengaku kalau komputernya memang lagi terserang virus. Di komputer mereka nggak ada DeepFreeze karena saat mereka nginstall DF terjadi error. Entah error apanya saya juga tidak tahu. Admin yang terkahir tadi ngomong sama saya kalau dia lagi berusaha membersihkan virusnya.
    Akhirnya sambil dongkol bin kasihan saya cuma bisa menggeleng-gelengkan kepala

  5. Pak saya mau nanya kalo radmin biar tidak dibaca/dianggap virus oleh AVG 8 gimana caranya?
    Terima kasih

  6. saya tertarik membaca artikel anda ini tp saya mencoba mencari di google tentang regaliz gak ketemu mas mohon pencerahannya diamana saya bisa mendapatkan regaliz tsb balas ke email saya ya mas thank

  7. mas aku mau tanya…
    di lab. internet kampus ku bisa na cuma pake user account yang limited trus klo pas aku ngenet ntu sering di remote dekstop ama admin server na lab. ineternet…, pertanyaan na : apakah tips diatas bisa digunakan dalam kondisi tersebut…?
    mohon bimbingan na mas coz aku bete banget ama aksi spionase tersebut.

  8. terima kasih ilmunya.
    memang benar komputer saya sering disusupi,
    tapi sayangnya saya belum bisa berbuat apa2,
    baru belajar
    terima kasih
    terima kasih ilmunya.
    memang benar komputer saya sering disusupi,
    tapi sayangnya saya belum bisa berbuat apa2,
    baru belajar
    terima kasih

    Henry said :
    Terima Kasih Kembali Bung Kuwat!🙂
    Ya harap selalu hati-hati dan waspada saja dalam menggunakan komputer, juga Flash Disk Anda terutama di komputer publik

  9. Artikelnya yg ini mirip banget sama yg ditulis di ompol-babi.blogspot.com dan wikomanggar.wordpress.com.

    Henry said :
    Terima Kasih Banyak atas infonya..
    Sebenarnya, salah satu kode etik dalam Blogging adalah “Etika Copy-Paste Artikel”. Siapa saJa bisa/boleh mengCopy&Paste konten (Post/Comment) dalam suatu Blog sepanjang Sumber Konten disertakan/ditulis.
    Penulis telah menemui beberapa artikel Penulis yang telah dicopy&Paste oleh para Blogger lain secara sama persis ataupun kutipan, namun, syukur Alhamdulillah, kebanyakan dari mereka mencantumkan sumbernya (Penulis.red). Terima Kasih untuk mereka.
    Originalitas tulisan seringkali juga bisa dilihat dari “post release time”. Cek hari,tanggal,bulan,tahun postingan artikel dilakukan. Artikel yang paling lama usianya telah di-post, itulah yang Original/Asli. Namun Penulis tengarai banyak Blog yang sengaja dihapus “post release time”-nya untuk mengelabui pembaca seakan-akan artikelnya original, padahal cuma Copyan, ataupun sebagai trik guna tak memberi kesan Blognya jarang diupdate🙂 .

  10. Makasih banget mas atas infonya. . .
    Barusan juga saya kena rem0te admin,saya jadi takut data2 penting (aplikasi hack🙂 ) di flash disk saya di curi,kira2 ada kemungkinan begitu tidak ya?..
    Tadinya sih mau saya matiin jaringan lan plus ngerem0te balik si admin (mau liat tuh admin ngapin ajah)tapi ga jadi(karena saya anak baik). .
    Sekali lagi saya ucapkan terimakasih banyak (doomo arigat0u gozaimasu :-D)

    Henry said:
    Terima Kasih kembali!
    Ya harap hati-hati saja kalau berinternet di mana saja.
    Ada banyak cara dan modus operandi pencurian Data-data dari FlashDisk seseorang secara online, diantaranya pakai USB share atau program nakal semacam “Rampok 2” bikinan anak Indonesia. Saya sudah test sendiri ini program, alhasil, begitu flashdisk korban nancap di USB Slot, semua data bisa tercopy ke sebuah target folder yang bisa kita buat/pilih sendiri. Ide nakal saya malah tak hanya automatic copy to custom local folder, tapi automatic upload to custom remote server’s disk. Kalau automatic email sending kan jadi kegedean file attachmentnya ya🙂 . Apa nggak menakutkan itu?

  11. Gue minta semua tips & tricks dari you

    Artikelnya qeren qeren lho

    Henry said :
    Terima Kasih, Silakan Mr. Clay…🙂

  12. ..sungguh memprihatinkan memang..banyak hasil karya anak bangsa ini yg bermanfaat tapi banyak juga yg di salah gunakan…. mau di bawa kemana bangsa ini jika generasi mudanya berkarya di jalan yg salah…sungguh memprihatinkan…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: