Blog Dokumentasi Kontak Masuk

Mengamankan DCloud Instance di Sistem Operasi Windows

231 views 0

Written by Nika Hashina
May 27, 2024

Setelah berhasil mengaktifkan layanan DCloud, pengguna disarankan untuk segera melakukan konfigurasi keamanan tambahan guna melindungi data dari berbagai ancaman siber. Beberapa langkah konfigurasi yang dapat dilakukan untuk mengamankan Instance DCloud di Sistem Operasi Windows sebagai berikut:

  1. Memiliki layanan DCloud.
  2. Membuka aplikasi Remote Desktop Protocol dan login ke dalam instance Anda mengunakan kredensial yang telah dibuat.
  3. Pembaruan Sistem Operasi
    Lakukan pembaruan sistem operasi dengan versi terbaru untuk memastikan semua sistem selalu mendapatkan patch keamanan terbaru.
    Buka Settings > Update & Security > Windows Update, klik Check for updates
  4. Konfigurasi Firewall dan Kontrol Akses
    1. Aktifkan Windows Firewall untuk memblokir akses yang tidak sah ke sistem Anda. Buka Windows Defender Firewall dari Control Panel.
    2. Konfigurasi aturan firewall untuk mengizinkan hanya lalu lintas yang diperlukan. Misalnya, izinkan RDP (port 3389) hanya dari IP yang dikenal.
    3. Tambahkan aturan firewall untuk membatasi akses ke port yang diperlukan oleh aplikasi dan layanan yang Anda gunakan.
    4. Gunakan Windows Defender Advanced Threat Protection (ATP) untuk pemantauan dan perlindungan ancaman yang lebih canggih.
  5. Konfigurasi Administrator dan Akun Pengguna
    1. Ganti nama akun Administrator default dan buat akun administratif baru.
    2. Gunakan kata sandi yang kuat dan unik untuk setiap akun.
    3. Pisahkan akun administratif dari akun pengguna biasa dan gunakan prinsip least privilege.
    4. Hapus akun pengguna yang tidak lagi diperlukan untuk mengurangi risiko akses yang tidak sah.
  6. Konfigurasi RDP
    1. Nonaktifkan Remote Desktop untuk pengguna yang tidak diinginkan: Buka System Properties > Remote tab, dan pilih opsi yang sesuai.
    2. Gunakan Network Level Authentication (NLA): Buka System Properties > Remote tab, pastikan Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) dicentang.
    3. Ganti port RDP default (opsional). Mengganti port RDP default dapat mengurangi risiko serangan brute force. Ini dapat dilakukan dengan mengubah nilai registry.Berikut beberapa tahapan untuk mengubah port RDP default:
      • Buka Registry Editor dengan mengetikkan “regedit” di kotak pencarian.
      • Navigasikan ke lokasi registry berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
      • Cari PortNumber.
      • Klik Edit > Ubah, lalu pilih Decimal.
      • Ganti nilai “Value Data” dengan port baru yang diinginkan.
      • Tutup Registry Editor dan restart komputer Anda.
  7. Nonaktifkan Service yang Tidak Diperlukan
    Nonaktifkan layanan yang tidak diperlukan untuk mengurangi permukaan serangan dengan membuka services.msc dan nonaktifkan layanan yang tidak diperlukan dengan mengklik kanan dan memilih “Properties“, lalu mengubah “Startup type” menjadi “Disabled“.
  8. Mengaktifkan Pembaruan Otomatis
    Aktifkan fitur pembaruan otomatis agar sistem secara otomatis mendapatkan pembaruan keamanan terbaru sehingga memiliki perlindungan terhadap kerentanan yang baru ditemukan.

    Buka Settings > Update & Security > Windows Update, klik Advanced options dan pilih pengaturan pembaruan otomatis yang sesuai.
  9. Konfigurasi Monitoring dan Logging

    1. Gunakan Event Viewer untuk pemantauan sistem. Buka Event Viewer dari Control Panel atau ketik eventvwr di kotak pencarian Windows.
    2. Gunakan alat pemantauan seperti Azure Monitoring, Zabbix, atau solusi cloud monitoring untuk pemantauan kesehatan dan keamanan sistem.
    3. DCloud memiliki beberapa aplikasi monitoring yang tersedia pada marketplace opensource yang akan langsung berjalan tanpa melakukan instalasi.
  10. Menggunakan Antivirus

    1. Aktifkan dan konfigurasikan Windows Defender untuk perlindungan real-time.
    2. Pertimbangkan untuk memasang solusi keamanan tambahan seperti Malwarebytes atau perangkat lunak anti-malware komersial lainnya.
  11. Konfigurasi Backup
    Lakukan backup data secara teratur untuk melindungi data penting dari kehilangan atau kerusakan. DCloud memiliki layanan DBackup yang dapat membantu melindungi data dan sistem Anda dengan pencadangan yang aman.
  12. Aktifkan BitLocker
    Aktifkan BitLocker untuk melindungi data pada disk. Buka Control Panel > System and Security > BitLocker Drive Encryption, dan aktifkan BitLocker untuk mengamankan data.
  13. Audit dan Pemantauan Keamanan Berkala

    1. Lakukan audit keamanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan.
    2. Gunakan Windows Security Baseline atau alat pihak ketiga seperti Nessus untuk audit keamanan.
    3. Kami memiliki layanan DTrust yang memberikan solusi dan layanan keamanan cloud terkelola untuk membantu Anda melindungi data, sistem dan infrastruktur cloud dari serangan siber.

Catatan Tambahan:

    • Ini adalah panduan umum dan langkah-langkah spesifik mungkin berbeda tergantung pada kebutuhan dan konfigurasi VM Anda.
    • Pastikan untuk merujuk pada dokumentasi Microsoft dan penyedia cloud Anda untuk petunjuk dan konfigurasi yang lebih detail.
    • Konsultasikan dengan pakar keamanan jika Anda memerlukan bantuan dalam menerapkan langkah-langkah keamanan yang lebih kompleks.

Was this helpful?

 

Didn't find your answer? Contact Us