Microsoft telah mengonfirmasi adanya masalah baru yang menyebabkan peringatan keamanan Windows yang baru saja diperkenalkan, ditampilkan secara tidak benar saat pengguna membuka file Remote Desktop (.rdp).
Masalah yang telah diketahui ini memengaruhi semua versi Windows yang masih didukung, termasuk Windows 11 (KB5083768 & KB5083769), Windows 10 (KB5082200), dan Windows Server (KB5082063).
Seperti yang dijelaskan oleh Microsoft dalam pembaruan imbauan aslinya, “peringatan keamanan yang muncul saat membuka file Remote Desktop (RDP) mungkin tidak ditampilkan dengan benar dalam beberapa kasus.”
Teks Tumpang Tindih dan Tombol Tersembunyi
Pada sistem yang terdampak, teks di dalam jendela peringatan menjadi sangat sulit dibaca, dan letak tombol menjadi tidak beraturan. Hal ini membuat pengguna kesulitan, atau bahkan tidak mungkin, untuk berinteraksi dengan dialog keamanan tersebut secara normal.
“Masalah ini mungkin terjadi ketika Anda menggunakan lebih dari satu monitor dengan pengaturan skala tampilan (display scaling) yang berbeda (misalnya, satu layar diatur ke 100% dan layar lainnya diatur ke 125%),” jelas Microsoft.
“Ketika ini terjadi, jendela peringatan mungkin menunjukkan teks yang tumpang tindih atau tombol yang sebagian tersembunyi, yang dapat membuat pesan sulit dibaca atau diajak berinteraksi.”
Latar Belakang Pembaruan Keamanan RDP
Microsoft memperkenalkan perlindungan baru pada sistem Windows ini sebagai bagian dari pembaruan kumulatif bulan April 2026. Tujuannya adalah untuk mencegah file koneksi RDP berbahaya dieksekusi pada perangkat pengguna.
Setelah menginstal pembaruan keamanan April 2026, sebuah prompt edukasi satu kali akan muncul saat pengguna membuka file RDP untuk pertama kalinya, memperingatkan mereka tentang potensi risiko.
Saat membuka file RDP setelahnya, dialog keamanan akan ditampilkan secara konsisten sebelum koneksi apa pun dibuat. Dialog ini menunjukkan apakah file tersebut ditandatangani oleh penerbit terverifikasi, alamat sistem jarak jauh, serta daftar semua pengalihan sumber daya lokal (seperti drive, clipboard, atau perangkat)—dengan setiap opsi dinonaktifkan secara bawaan (default).
- Tidak Ditandatangani: Jika file RDP tidak ditandatangani secara digital, Windows akan menampilkan peringatan “Perhatian: Koneksi jarak jauh tidak diketahui” dan melabeli penerbit sebagai entitas yang tidak diketahui.
- Ditandatangani: Jika file RDP ditandatangani secara digital, Windows akan menampilkan nama penerbit dan memperingatkan pengguna untuk tetap memverifikasi legitimasinya sebelum menghubungkan.
Ancaman Keamanan Jaringan
File RDP sangat umum digunakan di lingkungan perusahaan untuk terhubung ke sistem jarak jauh karena admin dapat mengonfigurasinya secara prapengaturan (preconfigure) untuk mengalihkan sumber daya lokal ke host jarak jauh secara otomatis.
Namun di sisi lain, aktor ancaman semakin sering menyalahgunakan file RDP dalam kampanye phishing tingkat lanjut. Sebagai contoh, kelompok peretas APT29 yang didukung oleh negara Rusia sebelumnya telah menggunakan eksploitasi ini untuk mencuri kredensial dan dokumen berharga dari perangkat korban dari jarak jauh.