Mengendalikan PC dari Rumah2 (aman)

Remote Desktop Aman di Windows dengan VNC
Dari PC Media

Banyak fasilitas yang tersedia untuk membangun koneksi remote desktop, namun sebelum
menggunakannya pikirkan juga keamanannya agar Anda benar-benar nyaman menggunakannya.
Pada edisi sebelumnya telah sedikit dibahas mengenai apa sih sebenarnya remote desktop itu, apa gunanya menggunakan fasilitas remote desktop, dan apa saja yang harus diperhatikan dalam membuat dan menggunakan fasilitas remote desktop. Selain itu, juga sudah ditawarkan sebuah solusi alternatif untuk Anda yang tidak memiliki fasilitas remote desktop yang build-in. Solusi ini bukan hanya menawarkan kemudahan menjalankan fasilitas remote desktop, namun juga keamanannya yang tetap dijaga.

Program-program untuk mendukung solusi ini sudah dipilih pada edisi sebelumnya, yaitu program VNC yang bertugas membangun komunikasi remote desktop, program Stunnel yang berfungsi sebagai pembuat tunnel komunikasi yang diperkuat dengan sistem keamanan SSL, dan program OpenSSL yang bertugas menyediakan fasilitas dan fungsi-fungsi enkripsi dan kriptografi sehingga dapat membentuk sistem sertifikasi penjaga keamanan data Anda.Untuk program VNC, Anda dapat mendownload-nya di http://www.realvnc.com/download.html bagian Freeware Edition. Sedangkan untuk program Stunnel dan OpenSSL, Anda dapat mendownload-nya di http://www.stunnel.org/download/binaries.html. Jangan lupa juga untuk men-download file-file library tambahan, yaitu libeay32.dll dan libssl32.dll di situs ini.

Untuk keperluan OpenSSL, download juga file skrip yang bernama OpenSSL.conf di http://www.securityfocus.com/data/tools/openssl.conf dan ca.bat di situs http://www.securityfocus.com/data/tools/ca.bat. Setelah semuanya selesai di-download, maka pembahasan selanjutnya adalah melakukan instalasi dan pengaturan program ini agar siap digunakan.

Proses Instalasi Solusi Alternatif
Setelah Anda men-download semua program yang disebutkan di atas, proses instalasi program-program ini selanjutnya relatif tidak sulit, namun banyak langkah yang perlu diperhatikan. Kali pertama yang harus Anda instal adalah program VNC, kemudian Stunnel dan terakhir OpenSSL.

• Instalasi VNC
Instalasi dari program remote desktop sederhana ini cukup mudah, seperti halnya menginstal program-program biasa lainnya. Installah pada PC atau server Anda yang ingin dipersenjatai dengan fasilitas remote desktop. Ikuti langkah-langkah instalasinya. Setelah selesai instalasi, Anda harus melakukan registrasi servis VNC pada PC Anda. Caranya kliklah tombol Start|Programs |RealVNC|VNC Servers|Register VNC Server Service.

Setelah melakukan semua langkah di atas, reboot-lah PC Anda. Setelah direboot, maka jadilah VNC Server pada PC Anda. Namun pada program RealVNC versi terbaru, Anda tinggal mengaktifkan langkah registrasi di atas hanya dengan mencentang opsinya pada awal penginstalan, maka semuanya berjalan secara otomatis.

Setelah reboot, Anda masih perlu melakukan pengaturan parameter dasar dari VNC server ini. Yang pertama harus Anda buat adalah sebuah password. Peranan password sangatlah penting di sini karena merupakan satu-satunya kunci untuk masuk ke dalam PC Anda dan mendapatkan akses apapun di dalamnya. Maka itu, usahakan untuk tidak membuat password yang asal-asalan. Buatlah sesulit mungkin namun masih mudah untuk Anda ingat.

Kliklah tab Authentication dan kliklah opsi VNC password authentication, kemudian kliklah tombol Configure. Isilah password pada jendela pengaturannya. Setelah selesai dengan password, centanglah opsi Prompt Local user to accept connections. Opsi ini perlu dipilih jika Anda ingin membuat server yang ingin diakses dengan VNC memberikan tanda pemberitahuan kalau ada yang ingin masuk melalui program VNC.

Setelah selesai, kliklah tab Connections dan hilangkanlah tanda centang untuk opsi Server Java Viewer via HTTP port :. Java Viewer tidak bisa digunakan di dalam solusi ini karena untuk membuat aplikasi berbasiskan java tampil di halaman remote Anda, dibutuhkan dua buah tunnel SSL dan itu tidak bisa diberikan oleh program Stunnel. Untuk itu, lebih baik dinonaktifkan saja.

Sisa dari pengaturan VNC hanya bersifat opsional saja. Anda dapat mengunci desktop yang Anda remote ketika Anda disconnect dari PC tersebut, atau langsung logoff atau bisa juga tidak melakukan apa-apa. Selain itu, Anda juga dapat menghilangkan wallpaper
yang ada di desktop PC yang di-remote agar koneksi remote tidak terlalu berat. Atau bisa juga mengunci keyboard dan mouse pada PC yang di-remote sehingga tidak bisa diganggu oleh orang yang berada di lokasi. Selain itu, masih banyak pengaturan yang bersifat opsional lainnya. Anda dapat dengan bebas menentukan selera Anda.

• Instalasi Stunnel
Program Stunnel merupakan komponen yang dapat memungkinkan koneksi VNC Anda ini aman dari gangguan orang yang tidak berkepentingan. Program Stunnel seperti telah dijelaskan di atas merupakan program yang dapat menyediakan koneksi secara tunneling. Koneksi tunnel merupakan koneksi yang telah lama digunakan untuk membangun sebuah
koneksi pribadi, namun melalui jalur umum yang dapat dilewati siapa saja. Namun yang membedakannya dengan yang lain, koneksi tunnel dalam program Stunnel ini dilengkapi dengan sistem keamanan SSL. Dengan demikian, tunnel ini cukup aman digunakan untuk melewati data-data kritikal.

Langkah instalasi selanjutnya adalah membuat fasilitas Stunnel aktif di perangkat komputer Anda. Setelah Anda men-download program Stunnel pada link di atas, Anda juga harus men-download dua buah file library pendukung yang dibutuhkannya. File tersebut adalah libeay32.dll dan libssl32.dll. Setelah di-download, letakkanlah kedua file ini pada directory yang sama dengan program Stunnel. Dalam contoh ini kami menggunakan directory C:\Program Files\Stunnel. Sampai sini program Stunnel sudah siap digunakan.

Untuk membuat fasilitas Stunnel ini selalu aktif setiap kali Anda melakukan reboot, Anda harus melakukan sedikit modifikasi pada level registry. Caranya kliklah menu Start|Run kemudian ketikkan perintah Regedit pada kolom Run setelah itu tekan tombol Enter, maka akan muncul program Registry editor Anda. Bukalah registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Pada halaman registry tersebut, buatlah registry baru bernama Stunnel dengan jenis REG_SZ. Setelah itu isilah value nya dengan link directory di mana Anda menyimpan program stunnel.

Pada percobaan kami, value-nya kami isi dengan nilai “C:\Program Files\Stunnel\stunnel-4.11.exe”. Setelah selesai, program akan berjalan setiap kali Anda reboot.

• Instalasi OpenSSL
Pada Linux, Anda tidak perlu repot-repot men-download dan menginstal program ini karena semuanya sudah secara default tersedia. Namun untuk Windows, Anda harus menginstalnya lebih dulu. Setelah program di-download, letakanlah program ini pada directory C:\Program Files\OpenSSL agar mudah mengetahuinya. Anda juga harus meletakkan file library libeay32.dll dan libssl32.dll pada folder ini. Selain itu, Anda masih memerlukan dua buah file konfigurasi. File konfigurasi tersebut diberi nama openssl.conf dan ca.bat.

File openssl.conf dapat Anda download di link http://www.securityfocus.com/data/tools/openssl.conf. Sedangkan file ca.bat dapat Anda ambil di link http://www.securityfocus.com/data/tools/ca.bat. Letakkan kedua file ini pada folder yang sama dengan program utamanya. Setelah semuanya selesai, jika memungkinkan lepaskan dulu perangkat komputer Anda ini dari koneksi jaringan untuk sementara.

Konfigurasi Program-program
Setelah selesai menginstal, Anda perlu melakukan beberapa konfigurasi untuk menjalankan fasilitas ini.

1. Konfigurasi Certification Authority
Sistem verifikasi sertifikat dengan disertai public/privat key merupakan karakteristik dari sistem keamanan SSL ini. Untuk itu, Anda perlu membuat semua keperluan itu terlebih dahulu. Langkah pertama, bukalah jendela command prompt Anda. Kemudian masuklah ke directory C:\Program Files\OpenSSL. Di dalam directory ini jalankanlah perintah ca genca. Ikutilah semua permintaan dari proses ini. Yang terpenting isilah pass phrase-nya dengan frase yang cukup sulit ditebak oleh orang lain, seperti halnya password.

Setelah semuanya selesai, Anda akan mendapatkan sebuah directory baru yang berisi file hasil program ini. Directory-nya C:\CA\ dan file CAcert.pem untuk sertifikatnya. Public/Private keynya disimpan dalam file CAkey.pem.

Ulangi langkah di atas, namun dengan mengetikkan perintah ca server. Hasilnya adalah file server.key yang merupakan private/public key untuk VNC server, server.crt yang merupakan sertifikat dari VNC server dan file server.pem yang merupakan gabungan file server.key + server.crt (dibutuhkan oleh Stunnel).

Setelah selesai, ulangi sekali lagi langkah di atas, namun kali ini perintah yang diketikkan adalah ca client. Setelah selesai prosesnya, maka jadilah file client.key, client.crt, dan client.pem, sama seperti yang terjadi pada proses untuk server. Setelah semuanya selesai,
saatnya untuk mengonfigurasikan program Stunnel Anda.

2. Konfigurasi Stunnel
Sebelum dapat membangun koneksi yang aman, program Stunnel harus dikonfigurasikan lebih dulu baik pada sisi VNC server maupun VNC client-nya. Untuk mengonfigurasi program ini, langkah pertama adalah membuat sebuah file bernama stunnel.conf dan harus diletakkan di directory C:\Program Files\Stunnel\stunnel.conf. File stunnel.conf yang harus diletakkan di VNC server harus Anda isi dengan script seperti di bawah ini:

CAfile = CAcert.pem CApath = certificates
cert = server.pem
client = no
verify = 3
[vnc]
accept = 443
connect = 127.0.0.1:5900

Setelah program selesai, copy-lah file C:\CA\CAcert.pem dan C:\CA\temp\vnc_server\server.pem ke direktori C:\Program Files\Stunnel. Langkah selanjutnya, ikutilah perintah-perintah ini:
cd C:\CA\temp\vnc_client
C:\progra~1\openssl\openssl
x509 -hash -noout -in
client.crt
[Nilai acak hasil perintah diatas]
copy client.crt [nilai acak
hasil perintah diatas].0

Setelah itu letakkanlah file value.0 pada directory C:\ProgramFiles\Stunnel\certificates.

Lakukan hal yang sama untuk program Stunnel yang ada di sisi VNC client. Yang perlu diubah adalah file stunnel.conf menjadi seperti berikut ini:

CAfile = CAcert.pem
CApath = certificates
cert = client.pem
client = yes
verify = 3
[vnc]
accept = 127.0.0.1:5900
connect =
VNC_server_IP_address:443

Kemudian kopi file C:\CA\CAcert.pem dan C:\CA\temp\vnc_client\client.pem pada VNC client menuju ke direktori C:\Program Files\Stunnel. Dan lakukan juga perintah seperti di bawah ini:

cd C:\CA\temp\vnc_server
C:\progra~1\openssl\openssl
x509 -hash -noout -in
server.crt
[nilai acak hasil perintah diatas]
copy server.crt [nilai acak hasil perintah diatas].0

Setelah selesai simpanlah file [nilai acak hasil perintah diatas].0 ini pada direktori C:\Program Files\Stunnel.

Setelah semua pengaturan yang cukup memusingkan ini selesai, maka solusi ini sudah siap untuk digunakan dengan aman dan nyaman.

Selamat Menikmati Remote Desktop!
Komunikasi remote desktop sebenarnya bisa dilakukan dengan banyak cara. Solusi yang ditawarkan kali ini hanyalah satu dari sekian banyak solusi lainnya. Anda bebas memilih dan menikmati komunikasi remote desktop yang Anda suka.

Namun, perlu diingatkan lagi bahwa komunikasi remote desktop tidak dapat digunakan secara sembarangan. Anda harus benar-benar teliti untuk membuatnya karena salah-salah malah dimanfaatkan orang lain atau bahkan PC dan data Anda dirusak oleh orang-orang iseng.

Pilihlah solusi remote desktop yang paling tepat dan nyaman untuk Anda. Setelah itu, selamat menikmati mudahnya bermobilisasi tanpa harus kehilangan desktop PC Anda yang tercinta di kantor atau di rumah. Selamat menikmati!

LEBIH LANJUT
http://www.wown.com/j_helmig/wxprmdtp.htm
http://www.securityfocus.com/infocus/1677
http://www.microsoft.com/windowsxp/using/mobility/rdfaq.mspx