Remote Desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389.

Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote Desktop. RDP dirancang berdasarkan protocol T.120 yang spesifikasinya diumumkan oleh International Telecommunication Union (ITU). Protokol ini juga digunakan dalam perangkat lunak konferensi jarak jauh milik Microsoft yaitu NetMeeting.

Kerentanan CVE-2019-0708 atau disebut “BlueKeep” pada layanan Remote Desktop Windows pertama kali didaftarkan ke Common Vulnerabilities and Exposures pada tanggal 26 November 2018. Kerentanan ini merupakan kerentanan remote code execution (RCE) pada layanan remote desktop Microsoft yang menyebabkan pengguna yang tidak sah dapat terhubung ke sistem target menggunakan RDP dengan mengirimkan permintaan yang dibuat secara khusus.

Remote Desktop Protocol (RDP) sendiri tidak memiliki kerentanan. Kerentanan Remote Desktop Windows terletak pada pra-otentikasi yang tidak memerlukan interaksi pengguna. Dengan kata lain, kerentanannya bersifat ‘wormable’, yang berarti bahwa setiap malware di masa depan yang mengeksploitasi kerentanan ini dapat menyebar ke komputer lainnya dengan cara yang sama seperti ransomware WannaCry yang menyebar di seluruh dunia pada tahun 2017.

Unduh Dokumen CVE-2019-0708

Sumber : https://bssn.go.id/himbauan-keamanan-terkait-microsoft-bluekeep-vulnerability-cve-2019-0708/