Cara Mengganti Port Default RDP Windows: Tingkatkan Keamanan Server Anda!

Remote Desktop Protocol (RDP) adalah fitur yang sangat berguna untuk mengelola server atau komputer Windows dari jarak jauh. Namun, tahukah Anda bahwa port default RDP yang umum (3389) adalah target favorit para penyerang siber? Mengubah port ini adalah salah satu langkah paling efektif untuk meningkatkan keamanan RDP Anda dan membuat hidup para peretas jauh lebih sulit.

Dalam tutorial ini, kami akan memandu Anda langkah demi langkah tentang cara mengganti port default RDP Windows. Prosesnya relatif sederhana dan tidak memerlukan keahlian teknis tingkat tinggi. Mari kita mulai!

Alasan Harus Mengganti Port Default RDP

Sebelum kita masuk ke langkah-langkahnya, mari kita pahami mengapa tindakan ini sangat penting:

• Mengurangi Risiko Serangan Otomatis: Banyak bot dan skrip jahat secara otomatis memindai internet untuk mencari server yang mendengarkan di port RDP default (3389). Dengan mengubah port, Anda secara efektif membuat server Anda “tidak terlihat” oleh sebagian besar serangan otomatis ini.
• Menghindari Serangan Brute-Force: Meskipun mengubah port tidak sepenuhnya menghentikan serangan brute-force (upaya menebak kata sandi), ini mempersulit penyerang untuk menemukan target mereka di tempat pertama.
• Meningkatkan Keamanan Secara Keseluruhan: Ini adalah bagian dari strategi keamanan berlapis yang lebih besar. Semakin banyak rintangan yang Anda ciptakan bagi penyerang, semakin aman sistem Anda.

Persiapan Sebelum Memulai

Sebelum Anda mulai mengganti port, ada beberapa hal yang perlu Anda siapkan:

• Akses Administrator: Anda memerlukan hak akses administrator ke komputer atau server Windows yang ingin Anda ubah port RDP-nya.
• Pilih Port Baru: Pilih nomor port baru yang akan Anda gunakan. Pastikan port tersebut:
  • Berada di atas 1024 (port di bawah 1024 biasanya digunakan oleh layanan sistem yang dikenal).
  • Belum digunakan oleh aplikasi atau layanan lain di server Anda.
  • Lebih baik pilih angka acak yang unik. Contoh: 55432, 23456, dll.
• Akses Fisik atau Konsol (Opsional, tapi Direkomendasikan): Meskipun jarang terjadi masalah, memiliki akses fisik atau konsol ke server Anda dapat membantu jika Anda tidak dapat terhubung setelah perubahan.

Langkah-langkah Mengganti Port Default RDP Windows

Ada dua cara utama untuk mengganti port RDP: melalui Registry Editor atau melalui PowerShell. Kami akan membahas kedua metode tersebut.

Metode 1: Menggunakan Registry Editor (Regedit)

Ini adalah metode yang paling umum dan mudah dipahami.

• Buka Registry Editor:
  • Tekan Win + R untuk membuka dialog Run.
  • Ketik regedit dan tekan Enter.
  • Klik Yes jika muncul UAC (User Account Control).
• Navigasi ke Lokasi Port RDP:
  • Di jendela Registry Editor, navigasikan ke path berikut: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Temukan dan Ubah Nilai PortNumber:
  • Di panel kanan, cari entri bernama PortNumber.
  • Klik dua kali pada PortNumber.
  • Pada jendela “Edit DWORD (32-bit) Value”, pilih opsi Decimal di bawah “Base”.
  • Masukkan nomor port baru yang Anda pilih (misalnya, 55432) di kolom “Value data”.
  • Klik OK.

• Tutup Registry Editor.

Metode 2: Menggunakan PowerShell/Command Prompt (Lebih Cepat untuk Otomatisasi)

Jika Anda familiar dengan command line atau ingin melakukan ini pada banyak server, PowerShell dan Command Prompt adalah pilihan yang lebih cepat.

• Buka PowerShell sebagai Administrator
  • Klik kanan tombol Start, lalu pilih Windows PowerShell (Admin).
• Jalankan Perintah untuk Mengubah Port
  • Ketik perintah berikut, ganti [PORT_BARU_ANDA] dengan nomor port yang Anda pilih:

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber' -Value [PORT_BARU_ANDA]

• Tekan Enter. Tidak akan ada output jika perintah berhasil dieksekusi.

Untuk Command Prompot bisa ikuti perintah berikut.

• Buka Command Prompt sebagai Administrator
  • Klik kanan tombol Start, lalu pilih Command Prompt (Admin).
• Jalankan Perintah untuk Mengubah Port
  • Ketik perintah berikut, ganti [PORT_BARU_ANDA] dengan nomor port yang Anda pilih:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d [PORT_BARU_ANDA] /f

• Tekan Enter. Tidak akan ada output jika perintah berhasil dieksekusi.

Mengkonfigurasi Firewall Windows

Setelah Anda mengubah port di Registry, Anda harus mengizinkan koneksi masuk untuk port baru tersebut melalui Firewall Windows. Jika tidak, koneksi RDP akan terblokir.

• Buka Windows Defender Firewall with Advanced Security:
  • Tekan Win + R, ketik wf.msc, dan tekan Enter.
• Buat Aturan Baru:
  • Di Panel kiri, klik Inbound Rules lalu dipanel kanan, klik New Rule.

• Ikuti Wizard New Inbound Rule:
  • Rule Type: Pilih Port, lalu klik Next.

• Protocol and Ports: Pilih TCP. Di bawah “Specific local ports”, masukkan nomor port baru Anda (misalnya, 55432), lalu klik Next.

• Action: Pilih Allow the connection, lalu klik Next.

• Profile: Pastikan semua profil (Domain, Private, Public) dicentang, lalu klik Next. (Anda dapat menyesuaikan ini jika Anda tahu profil jaringan Anda).

• Name: Beri nama aturan yang mudah diingat, misalnya Remote Desktop - Custom Port. Anda juga dapat menambahkan deskripsi. Klik Finish.

• Setelah melakukan konfigurasi diatas, silakan bisa lakukan restart untuk memastikan semua perubahan diterapkan dengan benar.

Uji Coba Koneksi RDP

Percobaan ini menggunakan Remmina untuk RDP, dengan konfigurasi seperti berikut.

Setelah kami klik Save and Connect otomatis akan diminta username & password, dan taraa!

Windows server berhasil di RDP dengan port custom.

Jika kita mencoba untuk remote menggunakan port default, maka kita tidak akan bisa remote, karna port RDP sudah kita ganti.

Kesimpulan

Mengganti port default RDP adalah langkah keamanan yang sederhana namun sangat efektif yang tidak boleh diabaikan. Dengan mengikuti panduan ini, Anda telah berhasil membuat server Windows Anda lebih aman dari ancaman siber yang umum. Ingatlah bahwa keamanan adalah proses berkelanjutan, dan ini hanyalah salah satu dari banyak praktik terbaik yang dapat Anda terapkan.