Jika anda memiliki VPS dengan OS Windows dan ingin akses menggunakan RDP, terkadang didapat error mengenai "CredSSP Encryption Oracle Remediation"
Sebelumnya jangan panik dulu, hal ini bisa diatasi dengan mudah.
Sebuah kelemahan remote code execution muncul di Credential Security Support Provider protocol (CredSSP). Attacker atau penyerang yang berhasil menembus celah ini dapat memanfaatkan password user tersebut dan menggunakannya untuk kepentingan execute code tertentu kedalam target.
Sebagai contoh bagaimana attacker dapat menembus kelemahan ini terhadap RDP yaitu attacker menjalankan aplikasi khusus dan dia bisa bertindak seperti man-in-the-middle untuk memantau session RDP yang sedang establish. Attacker dapat melakukan install program, view, change atau bahkan menghapus data atau bisa juga membuat akun RDP baru dengan akses Administrator.
Pentingnya selalu melakukan security update baik pada windows client dan server anda agar pembenahan dapat teratasi terhadap masalah CredSSP dimana adanya kelemahan pada proses permintaan validasi ketika proses autentikasi.
Berikut contoh error yang mungkin anda temui:
Metode #1
Solusi agar anda tetap dapat akses RDP yang dikarenakan error CredSSP yaitu:
- Buka Group Policy Editor, atau buka run dan ketik: gpedit.msc
- Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
Edit Encryption Oracle Remediation
Pilih Enabled dan ubah production level ke: Vulnerable - Klik OK dan ketik perintah: gpupdate /force
- Jika berhasil maka silahkan coba akses RDP kembali dan seharusnya RDP anda sudah dapat diakses kembali.
Metode #2
menggunakan cara gpedit menambahkan script AllowEncryptionOracle
video tutorial dapat disimak berikut ini: https://www.youtube.com/watch?v=U3t_kgXPGDs
Kesimpulan
Masalah ini sering muncul ketika kita jarang melakukan update windows terutama dibagian security update nya.
OS Windows Client (laptop atau PC komputer) yang menggunakan OS terbaru dan sudah melakukan security update di blokir untuk dapat berkomunikasi dengan server RDP yang belum di patch, maka dari itu PC Client anda akan memunculkan error "CredSSP Encryption Oracle Remediation" dimana terdapat celah keamanan, dan solusi sementara dan cepat adalah PC Client di set permission untuk memperbolehkan akses RDP dengan proteksi yang lemah.