Mengubah Port RDP untuk Keamanan Tambahan

Remote Desktop Protocol (RDP) adalah salah satu fitur penting pada sistem operasi Windows yang memungkinkan pengguna untuk mengakses komputer atau server secara remote. Fitur ini sangat berguna bagi administrator sistem, pekerja jarak jauh, dan para profesional TI yang membutuhkan akses ke mesin mereka dari lokasi manapun. Namun, karena popularitasnya, RDP juga menjadi sasaran utama para peretas yang mencoba mengakses sistem tanpa izin.

Salah satu cara sederhana tapi efektif untuk menambah lapisan keamanan pada layanan RDP adalah dengan mengubah port default-nya dari 3389 ke port lain yang tidak umum digunakan. Dalam artikel ini, kita akan membahas mengapa Anda harus mengubah port RDP, risiko menggunakan port default, dan bagaimana cara mengubah port RDP dengan langkah yang aman.

Mengapa Mengubah Port RDP Penting?

Secara default, RDP menggunakan port TCP 3389. Karena port ini sudah sangat dikenal, banyak bot dan penyerang secara otomatis melakukan scanning ke port ini untuk mencoba melakukan serangan brute force atau eksploitasi kerentanan.

Trending

Alight Motion Mod APK: Fitur Lengkap & Premium

Risiko menggunakan port default 3389:

• Target mudah serangan otomatis
  Banyak malware dan botnet mencari server dengan port 3389 terbuka untuk melakukan serangan otomatis.
• Brute force attack
  Dengan port default, penyerang bisa dengan mudah mencoba kombinasi username dan password untuk mendapatkan akses.
• Peningkatan risiko eksploitasi
  Kerentanan yang ditemukan di RDP akan langsung berdampak pada server yang masih menggunakan port default.

Mengubah port RDP membuat server Anda tidak mudah terdeteksi oleh scanning port otomatis, sehingga menurunkan peluang diserang oleh bot dan script otomatis.

Cara Mengubah Port RDP di Windows

Berikut ini langkah-langkah mengubah port RDP di Windows dengan aman.

1. Backup Registry

Sebelum melakukan perubahan, sangat penting untuk membackup registry Windows untuk menghindari risiko kerusakan konfigurasi jika ada kesalahan.

• Tekan Windows + R, ketik regedit lalu tekan Enter.
• Di menu registry editor, pilih File > Export dan simpan backup.

2. Buka Registry Editor

• Tekan Windows + R, ketik regedit, tekan Enter.
• Navigasi ke lokasi berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3. Ubah Nilai PortNumber

• Cari entri bernama PortNumber.
• Klik kanan dan pilih Modify.
• Pilih Decimal dan ubah angka 3389 menjadi port baru yang diinginkan (misal 3390, 50000, atau port lain yang tidak umum).
• Pastikan port yang Anda pilih tidak digunakan aplikasi lain dan berada dalam rentang valid (1025-65535).

4. Update Firewall

• Buka Windows Firewall with Advanced Security.
• Tambahkan aturan baru untuk mengizinkan koneksi masuk di port RDP baru.
• Jika aturan untuk port 3389 masih ada, Anda bisa mematikannya atau menghapusnya agar tidak membuka port lama.

5. Restart Service atau Server

• Restart service Remote Desktop dengan menjalankan perintah berikut di Command Prompt (Run as Administrator):

net stop termservice
net start termservice

• Atau restart server agar perubahan port diterapkan.

6. Tes Koneksi RDP

• Gunakan Remote Desktop Connection dari komputer lain.
• Ketik alamat IP atau hostname diikuti port baru, misalnya:

192.168.1.100:3390

• Pastikan Anda bisa login menggunakan port baru.

Tips Memilih Port Baru yang Aman

• Hindari port yang umum digunakan aplikasi lain seperti 80, 443, 21, 22, dll.
• Gunakan port di atas 1024 agar tidak bertabrakan dengan port sistem.
• Pilih port dengan angka acak dan tidak berurutan supaya sulit ditebak.
• Catat port baru dengan baik agar tidak lupa saat mengakses.

Keuntungan Mengubah Port RDP

1. Mengurangi serangan brute force dan scanning otomatis
   Peretas biasanya memindai port default, dengan port berbeda maka target Anda lebih tersembunyi.
2. Meningkatkan keamanan meskipun password lemah
   Mengubah port bukan pengganti password kuat, tapi menambah lapisan pengamanan.
3. Mengurangi beban server dari serangan otomatis
   Server yang tidak sering diserang akan lebih stabil dan responsif.

Jangan Hanya Mengandalkan Penggantian Port!

Walaupun mengubah port RDP meningkatkan keamanan, hal ini bukan solusi tunggal. Berikut langkah tambahan yang perlu diterapkan:

• Gunakan password yang kuat dan kompleks.
• Aktifkan Network Level Authentication (NLA) agar pengguna harus otentikasi sebelum sesi RDP dimulai.
• Gunakan VPN untuk mengakses RDP agar koneksi dienkripsi dan hanya bisa diakses dari jaringan tertentu.
• Batasi akses IP dengan firewall sehingga hanya alamat IP tertentu yang dapat mengakses port RDP.
• Aktifkan fitur Account Lockout untuk menghindari brute force.
• Rutin update sistem operasi dan patch keamanan.

Kesimpulan

Mengubah port RDP adalah salah satu langkah mudah dan efektif untuk meningkatkan keamanan server Windows Anda dari serangan otomatis dan eksploitasi. Dengan melakukan perubahan port dari default 3389 ke port lain yang tidak umum, Anda membuat server lebih sulit ditemukan oleh penyerang.

Namun, jangan hanya mengandalkan penggantian port. Terapkan juga praktik keamanan lain seperti password kuat, VPN, dan pembatasan akses IP untuk perlindungan maksimal.

Jika Anda belum pernah melakukan perubahan port RDP, sekarang adalah waktu yang tepat untuk mulai menerapkannya. Keamanan server Anda sangat penting agar layanan tetap berjalan lancar dan data tetap aman.