Remote Desktop Protocol (RDP) adalah cara untuk mengakses dan mengontrol komputer melalui jaringan. RDP dapat berfungsi sebagai solusi akses jarak jauh. Akibatnya, ini memungkinkan pengguna mengoperasikan komputer desktop kantor mereka dari mana saja di dunia. Karena RDP adalah fitur standar sistem operasi Microsoft Windows, RDP menjadi penyelamat ketika bisnis tiba-tiba menyuruh karyawan untuk bekerja dari rumah.
Menggunakan RDP sebagai solusi akses jarak jauh dalam skala besar menghadirkan tantangan dan risiko baru. Pada artikel ini, kami akan meninjau manfaat teknologi dan keterbatasannya. Pada akhirnya, Anda akan memahami mengapa RDP merupakan solusi akses jarak jauh yang bermasalah dan apa yang dapat Anda lakukan untuk meningkatkan keamanan organisasi Anda.
Apa itu Protokol Desktop Jarak Jauh (RDP)?
Microsoft memperkenalkan Remote Desktop Protocol pada tahun 1998 sebagai bagian dari Windows NT Server 4.0 Terminal Server Edition. Tujuan awalnya adalah untuk membiarkan perusahaan menyebarkan arsitektur “thin client”. Komputer bisnis dan perangkat lain yang tidak dapat menjalankan perangkat lunak Windows dapat masuk ke server Windows yang lebih kuat. Server menerima perintah keyboard dan mouse dari sistem pengguna, menjalankan perangkat lunak, dan mengirim output tampilan kembali ke perangkat pengguna.
Administrator jaringan juga mendapat manfaat dari RDP karena menjadi fitur standar server Microsoft dan sistem operasi desktop. Memperbarui dan mengatasi masalah tidak lagi berarti mengunjungi komputer di lantai lain, di gedung lain, atau di kampus lain. Dengan Remote Desktop Protocol, administrator cukup masuk ke komputer melalui jaringan. Bekerja melalui RDP tidak berbeda dengan duduk di depan komputer lain.
Seiring waktu, Remote Desktop Protocol menjadi cara untuk memberikan karyawan yang bepergian akses ke komputer kerja mereka. Berbeda dengan akses tingkat jaringan koneksi VPN, RDP memberi karyawan akses tingkat desktop. Ini sangat penting ketika perangkat lunak desktop seperti Microsoft Access atau Excel menjalankan fungsi penting bisnis.
Microsoft sekarang menawarkan dukungan RDP di luar ekosistem Windows. Aplikasi klien jarak jauh dapat berjalan di sistem berbasis macOS, Android, dan iOS. Klien web RDP memungkinkan pengguna dengan perangkat Linux, macOS, atau ChromeOS mengakses desktop Windows melalui browser modern.
Bagaimana cara kerja Remote Destkop Protocol RDP?
RDP membuat koneksi jaringan terenkripsi khusus antara sistem host dan perangkat jarak jauh. Melalui koneksi ini, data mouse dan keyboard mengalir ke hulu dari pengguna sementara data presentasi mengalir ke hilir dari sistem host. Eksekusi aplikasi, penyimpanan dan pemrosesan data tetap berada di sistem host.
Tuan rumah dapat berupa komputer desktop fisik yang terletak di properti perusahaan. Namun, semakin banyak perusahaan menggunakan server lokal atau layanan cloud untuk menjalankan instance virtual dari sistem operasi desktop Windows. RDP memberi pengguna akses ke desktop virtual ini apakah mereka berada di kantor atau bekerja dari jarak jauh.
Pendekatan virtual ini adalah versi modern dari komputasi klien tipis. Baik pengguna di kantor, dalam perjalanan bisnis, atau bekerja dari rumah, mereka selalu memiliki akses ke komputer “mereka” dari perangkat apa pun. Terutama di industri yang diatur, bisnis menyukai arsitektur ini karena mereka dapat menyimpan data pada sistem yang dilindungi. Pada saat yang sama, kasus penggunaan RDP ini membuat kebijakan bawa perangkat Anda sendiri (BYOD) lebih mudah dikelola.
Seperti yang kami sebutkan sebelumnya, dukungan Windows asli untuk RDP berguna ketika COVID-19 pecah. Perusahaan dapat membiarkan pengguna menjalankan perangkat lunak klien RDP di sistem rumah mereka dan menjaga bisnis tetap berjalan. Selama tiga bulan pertama tahun 2020, jumlah titik akhir RDP melonjak sebesar 33%.
Apa manfaat dari Remote Desktop Protocol (RDP)?
Protokol Desktop Jarak Jauh hari ini menawarkan manfaat penting yang meningkatkan pengalaman pengguna jarak jauh saat melayani kebutuhan bisnis.
Menyederhanakan akses jarak jauh
Karena RDP adalah bagian dari sistem operasi server dan desktop Microsoft, mengimplementasikannya sebagai solusi akses jarak jauh sangatlah mudah. Anda dapat menggunakan alat manajemen yang ada untuk pengguna onboard dan offboard. Klien RDP lintas platform dan aplikasi web Microsoft memungkinkan Anda menjinakkan kerumitan kebijakan BYOD.
RDP bahkan berfungsi untuk pengguna, seperti pengembang atau insinyur game, yang mengandalkan sistem berkinerja tinggi. Misalnya, Anda dapat menghapus batas default 30-frame-per-detik RDP pada kinerja streaming. Solusi yang disetujui Microsoft mendukung kecepatan hingga 60 frame per detik.
Penghematan biaya
Integrasi RDP Microsoft ke dalam sistem operasinya menjadikannya cara yang terjangkau untuk mengaktifkan akses jarak jauh dengan cepat. Perangkat lunak ini sudah ada di komputer kantor berbasis Windows. Aplikasi klien gratis untuk diunduh dan didistribusikan ke karyawan yang bekerja dari rumah. Selain itu, RDP bekerja dalam infrastruktur jaringan perusahaan yang ada.
Penahanan data
Remote Desktop Protocol dapat membuat data bisnis yang sensitif menjadi lebih aman. Hanya data kontrol dan presentasi yang melewati antara server perusahaan dan perangkat pribadi pekerja. Semua data kepemilikan tetap berada di sistem yang dikendalikan perusahaan setiap saat.
Akses sumber daya lama dan terbatas
Banyak bisnis memiliki sumber daya yang hanya dapat diakses dari jaringan lokal. Ini mungkin sistem warisan atau sistem sensitif yang memerlukan kontrol akses yang lebih ketat. Penguncian pandemi mencegah karyawan mengakses sistem ini dan selanjutnya mengganggu operasi bisnis. RDP menawarkan solusi dengan membiarkan pekerja mengakses sumber daya terbatas dari jarak jauh melalui komputer kantor mereka.
Mengapa RDP menjadi bermasalah sebagai sarana untuk akses jarak jauh?
Seperti yang lainnya, RDP tidak sempurna. Perusahaan yang mengeluarkan sistem akses jarak jauh RDP mungkin tidak mempertimbangkan pengorbanannya. Ini adalah beberapa masalah yang diperkenalkan oleh akses jarak jauh RDP:
Sensitivitas terhadap bandwidth dan latensi
Saat Anda mengakses desktop Windows dari jarak jauh, Anda mengalirkan video definisi tinggi dari semua yang terjadi di komputer itu. Kemacetan bandwidth menurunkan kualitas “tampilan” klien RDP. Dan latensi tinggi menambahkan jeda seperti undesktop antara klik mouse dan acara.
Di kantor pusat pengguna, aliran RDP bersaing dengan ruang kelas Zoom dan pesta YouTube sore hari. Jaringan lokal mungkin tidak siap untuk streaming RDP definisi tinggi simultan dari ratusan pekerja.
Hal ini terutama berlaku untuk firewall dan titik akhir lainnya. Satu-satunya perbaikan adalah menambahkan lebih banyak perangkat keras yang menghabiskan penghematan yang menjadikan RDP pilihan yang menarik sejak awal.
Kerentanan keamanan
Masalah paling signifikan dengan Remote Data Protocol adalah caranya memperluas permukaan serangan jaringan Anda. Penjahat dunia maya menyukai RDP dan solusi serupa karena ada di mana-mana.
Pada tahun 2020, hampir satu dari setiap tiga kerentanan dikaitkan dengan Remote Desktop Protocol.
Pelaku dunia maya mengeksploitasi aplikasi desktop jarak jauh yang tidak aman untuk menembus dan memanipulasi fasilitas pengolahan air AS.
Bahkan sebelum pandemi, Pusat Analisis dan Berbagi Informasi Multi-Negara memperingatkan bahwa gelombang ransomware yang meningkat menargetkan sistem RDP yang tidak aman.
Koalisi asuransi siber menyebut RDP sebagai “paparan keamanan kritis yang paling sering hadir sebagai indikator teknis dan prediktif infeksi ransomware.”
Begitu pentingnya risiko yang ditimbulkan oleh RDP, sehingga membuka port RDP adalah sesuatu yang sekarang secara rutin dicari oleh penjamin asuransi siber selama proses penjaminan.
Port terbuka dan kata sandi yang lemah
Risiko keamanan pertama berasal dari cara RDP menerima upaya koneksi masuk. Aplikasi klien mengakses host melalui port terbuka, biasanya port 3389. Port yang terlihat secara publik adalah undangan untuk penjahat dunia maya. Alat pemindaian sederhana dengan mudah mengungkapkan lebih dari empat juta host RDP yang terbuka di internet.
Risiko keamanan kedua berasal dari kegagalan bisnis untuk menerapkan kebijakan kata sandi yang kuat. Ketika pengguna masuk ke desktop mereka melalui RDP, mereka memasukkan kata sandi masuk yang sama yang mereka gunakan di kantor. Kata sandi yang lemah di komputer kantor sudah cukup buruk. Namun, ketika RDP memaparkan komputer-komputer itu ke internet, perusahaan-perusahaan menjadi sasaran empuk.
Menggabungkan visibilitas yang mudah dengan kata sandi yang lemah dan penjahat dunia maya dapat menggunakan serangan brute force sederhana untuk mendapatkan akses ke desktop. Pada saat itu, mereka memiliki akses penuh ke semua yang ada di komputer pengguna — dan jaringan kantor.
Jika organisasi Anda menggunakan solusi RDP, apa yang harus Anda lakukan?
Dalam waktu dekat, Anda dapat mengambil beberapa langkah untuk mengamankan sistem akses jarak jauh RDP.
Sembunyikan port RDP Anda: Menempatkan segala sesuatu di belakang firewall dan gateway VPN menyembunyikan sistem RDP dari alat pemindaian penjahat dunia maya (gerbang VPN, yang bersifat publik, juga terpapar ke internet publik, tetapi setidaknya Anda dapat mengurangi jumlah titik paparan ).
Gunakan kontrol akses: Daftar yang diizinkan dan daftar kontrol akses memungkinkan Anda membatasi jumlah alamat IP yang dapat mengakses sistem RDP Anda.
Terapkan kata sandi yang kuat: Sediakan pengelola kata sandi yang mudah digunakan atau sistem masuk tunggal untuk membuat kebijakan kata sandi yang kuat lebih mudah diterapkan. Gunakan otentikasi multi-faktor untuk perlindungan ekstra terhadap serangan brute force.
Ganti sistem RDP Anda dengan solusi akses jarak jauh modern
Langkah-langkah sementara hanya berjalan sejauh ini. Menyembunyikan RDP di belakang VPN, misalnya, cukup mengganti sistem keamanan yang lemah dengan sistem keamanan yang sedikit lebih lemah. Saran yang diberikan oleh Coalition, Center for Internet Security, dan lainnya kepada perusahaan adalah untuk berhenti menggunakan RDP sepenuhnya dan menggunakan solusi akses jarak jauh yang lebih modern dan aman – atau, jika RDP penting, maka lindungi RDP menggunakan solusi yang lebih modern.
Pendekatan modern menggunakan prinsip zero trust network access (ZTNA) untuk mengontrol siapa yang dapat mengakses sumber daya mana dalam keadaan apa. Tidak seperti RDP, ZTNA berasumsi bahwa tidak ada orang yang dapat dipercaya, terlepas dari perangkat mana yang mereka gunakan atau dari jaringan mana mereka terhubung.
Menerapkan ZTNA melalui perangkat lunak yang ditentukan perimeter (SDP) lebih lanjut melindungi sumber daya perusahaan dengan membuatnya tidak terlihat oleh siapa pun tanpa hak akses yang perlu diketahui.
Ganti akses jarak jauh RDP dengan solusi ZTNA modern dari Twingate
Dengan sedikit waktu untuk bersiap, banyak perusahaan beralih ke Protokol Desktop Jarak Jauh Microsoft untuk melakukan peralihan mendadak ke kerja jarak jauh. Karyawan dapat menggunakan komputer kerja mereka dari perangkat pribadi apa pun yang mereka miliki. Pada saat yang sama, administrator jaringan menyimpan data sensitif pada sistem yang dikendalikan perusahaan. Namun, kenyamanan RDP juga membuatnya menjadi risiko keamanan.
Twingate menawarkan cara modern untuk mengaktifkan tenaga kerja jarak jauh melalui akses jaringan tanpa kepercayaan. Mudah digunakan dan mudah dikelola, solusi Twingate melindungi sumber daya Anda yang paling sensitif dengan:
- Menyembunyikan sumber daya dari internet publik.
- Mengganti VPN dengan otentikasi dan otorisasi berbasis peran.
- Mengaktifkan kata sandi yang kuat dan otentikasi multi-faktor.
- Memberikan koneksi yang lebih berkinerja.
Anda dapat membaca lebih lanjut tentang Twingate dan RDP. Atau hubungi Twingate untuk mempelajari bagaimana perusahaan Anda dapat meningkatkan keamanan sambil mengaktifkan akses desktop jarak jauh.
