.: PC Media - Panduan Teknologi Penuh Inspirasi :.: "Remote Desktop Aman di Windows
Mau pergi ke mana saja terserah Anda, dengan fasilitas remote desktop terinstal di PC kantor atau rumah Anda, semua data tidak akan jauh dari Anda.
Melakukan pekerjaan tidak pada tempat yang seharusnya memang terkadang melelahkan. Tidak tersedianya fasilitas yang biasa Anda gunakan di tempat bekerja adalah salah satu faktornya, selain rasa nyaman yang tidak bisa Anda dapatkan seperti di lokasi kerja Anda yang sebenarnya. Tidak adanya data yang mendukung, tidak adanya program di PC yang Anda gunakan di luar, tidak familiar dengan program-program pada PC yang Anda gunakan untuk bepergian, dan banyak lagi faktor yang membuat Anda tidak nyaman untuk menyelesaikan pekerjaan di luar.
Jika Anda selalu terbentur dengan masalah ini, pekerjaan Anda yang menumpuk tentu tidak akan pernah dapat terselesaikan. Apalagi Anda dituntut untuk bisa menyelesaikannya dari manapun Anda berada. Untuk itu, Anda harus mencari jalan untuk mengatasi problem-problem tersebut. Untuk masalah kenyamanan Anda bekerja, mungkin dapat diatasi dengan mudah. Pergi saja ke kafe-kafe atau ke spot yang tenang dan nyaman yang memungkinkan untuk Anda bisa berkonsentrasi memikirkan pekerjaan Anda. Tentu, rasa nyaman bekerja bisa Anda dapatkan kembali dari sini.
Untuk mengatasi masalah terbatasnya fasilitas dan kebiasaan bekerja pada komputer Anda di kantor, sebenarnya cukup tersedia banyak solusi untuk itu. Namun, kali ini yang akan dibahas adalah salah satu teknologi yang cukup hebat dan sangat nyaman digunakan untuk keperluan ini. Teknologi ini biasa disebut dengan nama Remote desktop.
Apakah Remote Desktop?
Remote desktop adalah sebuah istilah untuk mewakili kejadian di mana sebuah PC atau perangkat komputer yang ada di suatu lokasi tertentu, diakses, dan digunakan dari tempat yang berbeda lokasi. Tetapi dalam penggunaan komputer dari jarak jauh, ini tidak hanya terbatas pada tampilan teks saja melainkan sampai pada tampilan desktop seperti halnya ketika menggunakan secara langsung, meskipun yang tampilannya hanya teks saja masih dapat digolongkan sebagai koneksi remote desktop.
Sistem remote desktop pada umumnya akan memberikan tampilan yang sama persis seperti yang biasanya Anda lihat pada saat menggunakannya secara langsung, baik dari tampilan grafisnya maupun dari tampilah teksnya. Dengan demikian, Anda tidak hanya terpaku pada perintah-perintah teks saja dalam melakukan koneksi secara remote ke dalam perangkat komputer Anda.
Dengan tampilnya tampilan grafis desktop Anda dari tempat yang berbeda, akan banyak lagi fungsi yang Anda dapatkan daripada hanya sekadar tampilan teks saja. Anda dapat melakukan pengolahan grafik dan foto, membuka lembar kerja Anda yang bergambar, membuka tabel-tabel laporan, membuka koleksi foto Anda, dan banyak lagi. Semua itu tidak akan bisa terjadi ketika koneksi remote Anda hanya mendapatkan halaman teks yang penuh dengan perintah-perintah teks saja.
Teknologi remote desktop sebenarnya bukanlah barang baru. Kehadiran teknologi ini sudah cukup lama di dunia komputerisasi. Namun pada nyatanya, teknologi ini masih belum banyak digunakan oleh pengguna komputer khususnya para pengguna operating system Windows. Penyebabnya adalah Windows sangat terikat dengan tampilan grafisnya, sementara koneksi remote desktop-nya tidak memiliki keamanan yang terjamin untuk digunakan.
Di dalam dunia operating system UNIX beserta keluarganya, komunikasi remote desktop sudah sangat biasa dilakukan oleh penggunanya. Mulai dari koneksi remote desktop yang hanya berbasiskan teks saja hingga yang menampilkan tampilan grafis sudah didukung oleh beberapa operating system berbasiskan UNIX sejak cukup lama.
Namun, mengapa pada operating system yang diklaim paling banyak digunakan para pengguna komputer ini sistem remote desktop sulit berkembang? Jawabannya adalah karena masalah rentan dan kurangnya fasilitas keamanan dari sistem operasi ini.
Mengapa Remote Desktop Harus Aman?
Siapa yang tidak mau jika di manapun ia berada, perangkat komputer di rumahnya bisa diakses dengan mudah sama seperti yang biasa dilakukan langsung di depan perangkat tersebut. Namun pada nyatanya, kenyamanan ini sering kali meninggalkan celah keamanan yang menganga lebar. Celah kecil saja dapat membuat hacker dan berbagai orang iseng lainnya mengacak-acak sistem dan proses komunikasi Anda di perangkat komputer, apalagi celah yang besar. Fasilitas remote desktop yang tidak disiasati dengan benar tentunya bisa berubah wujud menjadi celah keamanan yang sangat nyaman dieksploitasi.
Operating system yang berbasiskan UNIX memang telah dikenal lama sebagai salah satu operating system yang menonjol dalam hal keamanan. Maka dari itulah, teknologi remote
desktop lebih banyak digunakan di sini. Remote desktop di Linux sebagian besar dilakukan hanya dengan menampilkan teks saja. Contoh yang paling banyak digunakan adalah koneksi SSH. SSH merupakan fasilitas remote yang building pada semua operating system Linux. Selain bisa menyediakan Anda koneksi remote, SSH juga cukup aman untuk digunakan.
SSH bisa dikatakan cukup aman karena protokol SSH memiliki seperangkat fasilitas enkripsi dalam melakukan komunikasi. Dimulai dengan melakukan pertukaran private key, sampai dengan data yang terenkripsi menjamin komunikasi ini dapat dilakukan dengan cukup aman. Dengan demikian, tidak akan mudah bagi orang lain untuk mengetahui apa yang sedang Anda lakukan didalamnya.
Komunikasi remote desktop yang dilakukan dengan menggunakan Windows biasanya cukup rentan faktor keamanannya. Maka dari itu, menyediakan fasilitas remote desktop untuk perangkat komputer ber-operating system ini tidaklah mudah. Selain itu, tidak semua operating system Windows dilengkapi dengan building Remote Management Services (Terminal services) yang akan melayani koneksi remote. Hanya Windows NT Terminal server, Windows XP Professional dan Windows 2000 server yang dilengkapi dengan fasilitas membuat remote desktop server secara build-in.
Untuk pengguna Windows yang lain seperti Windows XP Home, Windows Me, dan banyak lagi, perlu menggunakan bantuan program tambahan untuk membuatnya bisa di-remote dengan aman dan nyaman. Paduan program ini hanyalah salah satu opsi dari solusi remote desktop yang aman, nyaman, dan murah."
Remote Desktop Aman di Windows
Mau pergi ke mana saja terserah Anda, dengan fasilitas remote desktop terinstal di PC kantor atau rumah Anda, semua data tidak akan jauh dari Anda.
Program Apa Saja yang Bisa Digunakan?
Untuk membuat fasilitas remote desktop dengan tampilan grafis yang aman dan nyaman di mesin Windows Anda, berikut ini adalah beberapa program yang dapat membantu memberikan solusi:
- VNC
Virtual Network Computing atau VNC merupakan program “tua” yang cukup berguna untuk menampilkan tampilan grafis dari komputer yang Anda remote. Dalam solusi ini, VNC merupakan program kuncinya. Program VNC dapat Anda gunakan secara gratis, namun dengan fasilitas yang terbatas. Anda dapat men-download-nya di http://www.realvnc.com/download.html Freeware Edition. Jangan lupa untuk men-download program VNCViewer-nya yang akan berfungsi sebagai klien.
Installah program ini, maka sesaat kemudian Anda sudah memiliki sebuah remote desktop server. Konfigurasilah program VNC seperti apa yang Anda inginkan, namun poin yang terpenting yang harus diperhatikan adalah konfigurasi password, dan Enable Java Viewer. Buatlah password sesulit mungkin namun mudah diingat untuk Anda, karena hanya password inilah satusatunya kunci untuk memasuki remote desktop server Anda. Setelah itu, nonaktifkanlah fasilitas Enable Java Viewer karena tidak akan bisa digunakan di dalam solusi ini. Pengaturan selanjutnya terserah kebutuhan Anda.
- Stunnel
Fungsi utama dari program ini adalah membuat SSL Tunnel yang akan menjamin proses pengiriman data dilakukan secara aman. Dalam solusi ini, Stunnel akan menjaga komunikasi VNC protokol antara VNC server dan VNC Viewer dapat dilakukan secara aman. Stunnel sangat luar biasa membantu dalam menjaga keamanan karena program ini tidak hanya menjaga keamanan dan keutuhan data yang sedang lalu-lalang, namun juga membuat komunikasi VNC jadi memiliki fasilitas autentikasi dengan menggunakan sistem Certificate. Anda dapat men-download program ini di http://www.stunnel.org/download/binaries.html dan jangan lupa juga untuk men-download dua buah file binary yang penting, yaitu libeay32.dll dan libssl32.dll
- OpenSSL
OpenSSL merupakan program library dari fungsi-fungsi kriptografi yang akan menyuntikan fasilitas enkripsi pada komunikasi VNC Anda ini. Dengan menggunakan program ini, Anda dapat menerbitkan, menandai, dan membuang sertifikat yang akan digunakan dalam memberikan solusi keamanan dengan sistem Public Key Infrastructure (PKI) ini. Program ini juga dapat Anda download di link http://www.stunnel.org/download/binaries.html
Jangan lupa juga untuk men-download beberapa file tambahan, yaitu kedua library yang sama seperti di Stunnel libeay32.dll dan libssl32.dll, dan file OpenSSL.conf (download di http://www.securityfocus.com/data/tools/openssl.conf) serta sebuah skrip bernama ca.bat (download di http://www.securityfocus.com/data/tools/ca.bat).
Installah program ini pada PC Anda namun tanpa ada koneksi ke jaringan jika memang mungkin. Letakkan kedua library dan kedua file tambahan yang sudah di-download tadi di folder tempat OpenSSL diinstal (umumnya C:\Program Files\OpenSSL). Setelah semuanya terinstal dengan baik dan diletakkan pada tempat yang benar, sistem remote desktop ini siap dikonfigurasi lebih lanjut.
Antara Nyaman dan Aman
Menggunakan teknologi remote desktop memang amat sangat nyaman. Anda tidak perlu pusing bolak-balik ketika ada pekerjaan yang mengharuskan Anda mengakses dua atau lebih PC di tempat-tempat yang berbeda. Atau Anda juga tidak perlu repot-repot kembali ke kantor ketika ada data yang tertinggal di PC kantor Anda. Atau jika ada program yang sangat penting untuk Anda akses, namun hanya terinstal pada PC kantor Anda, tidak perlu khawatir. Semua bisa Anda bereskan ketika Anda menggunakan remote desktop.
Tinggal pastikan saja ada koneksi menuju ke komputer target, jalankan aplikasi remote desktop baik server maupun client-nya, tentukan alamat IP yang ingin dituju, setelah semuanya berjalan dengan baik maka muncullah tampilan desktop yang sehari-hari biasa Anda gunakan. Namun, kali ini munculnya di PC yang berbeda.
Sekilas memang sangat nyaman untuk digunakan, namun sebenarnya di balik kenyamanan ini ada celah keamanan yang terbentang sangat luas pada PC Anda yang memiliki kemampuan di remote. Sebuah lubang baru telah sengaja dibuka, meskipun tidak ditujukan untuk dimasuki oleh orang yang tidak berkepentingan. Lubang baru inilah yang kemudian menjadi sumber malapetaka bagi data Anda, privasi Anda, bahkan bagi kehidupan Anda.
Maka dari itu, tidak ada ruginya untuk selalu berhati-hati dalam menggunakan fasilitas yang hebat ini. Ada dua cara untuk selalu berhati-hati. Pertama, gunakanlah solusi yang telah dijabarkan di atas untuk sedikit mempersulit para pengganggu. Cara kedua, gunakanlah fasilitas ini seperlunya saja, amankan dengan sistem autentikasi yang sulit untuk ditembus, gunakanlah program firewall untuk membatasi siapa saja yang boleh menggunakan fasilitas ini, dan banyak lagi langkah yang harus Anda lakukan demi mengamankan celah ini.
Setelah keamanannya telah terjaga dengan baik, maka fasilitas dan teknologi ini baru dapat dikatakan benar-benar nyaman untuk digunakan. Pada edisi berikutnya, akan dijabarkan bagaimana mengonfigurasi program VNC server, OpenSSL, dan Stunnel untuk menjalankan solusi ini. Selain itu, juga akan dibahas solusi lain untuk mendapatkan koneksi remote desktop yang aman dan nyaman.
LEBIH LANJUT
http://www.wown.com/j_helmig/wxprmdtp.htm
http://www.securityfocus.com/infocus/1677
http://www.microsoft.com/windowsxp/using/mobility/rdfaq.mspx
