IND | ENG
Ini Panduan Lengkap Pengaturan Privasi dan Keamanan Bagi Pengguna MacOS

Ilustrasi

Ini Panduan Lengkap Pengaturan Privasi dan Keamanan Bagi Pengguna MacOS
Tenri Gobel Diposting : Kamis, 03 September 2020 - 15:53 WIB

Cyberthreat.id - Apple memberikan fitur keamanan internal yang disebut Gatekeeper atau penjaga gerbang yang melindungi komputer Mac Anda dari membuka aplikasi berbahaya dengan cara meminta detail masuk dan memindai file yang diunduh sebelum menjalankan program.

Fitur ini membuat Anda dapat terhindar dari menginstal file atau aplikasi dari pihak ketiga yang tidak aman atau tidak disetujui oleh Apple.

Fitur ini dapat diaktifkan melalui Preferensi Sistem > Keamanan & Privasi >  Klik tab “Umum” dan temukan “Izinkan aplikasi diunduh dari” dan pilih “App Store dan pengembang teridentifikasi”.

Hanya saja, fitur ini tidak cukup dalam menjaga keamanan dari perangkat Mac Anda agar terhindar dari malware dan virus lainnya. Berdasarkan laporan terbaru dari Filippo Cavallarin, fitur ini memiliki beberapa kerentanan yang dapat digunakan peretas untuk menerobos keamanan Mac. Untuk itu, Anda tidak bisa hanya mengandalkan fitur ini saja.

Beberapa waktu lalu juga diberitakan bahwa peneliti keamanan siber khusus macOS, Patrick Wardle bersama peneliti Peter Dantini menemukan adanya malware yang lolos di Mac, padahal harusnya jalur pemeriksaan keamanan itu dapat mendeteksi — disebut prosesnya sebagai “notarization” — di mana Gatekeeper akan memungkinkan aplikasi berjalan jika sudah melalui proses “notarization” atau memindai aplikasi untuk mencari masalah keamanan dan konten berbahaya.

Lantas apa yang diperlukan untuk menambah keamanan di Mac Anda agar terhindar dari peretasan yang dapat menyebabkan data Anda dicuri atau bahkan disandera oleh pihak lain?  

Simak beberapa cara yang dapat Anda lakukan untuk mengoptimalkan pengaturan keamanan Mac Anda, seperti dirangkum dari Wizcase pada Rabu (2 September 2020) sebagai berikut:

1. Nonaktifkan Layanan Berbagi yang Tidak Anda butuhkan
Anda harus menonaktifkan layanan berbagi apa pun yang tidak perlu di Mac Anda. Caranya:

- Klik ikon Apple di kiri atas dan klik “Preferensi Sistem” dan pilih “Berbagi”

- Klik ikon gembok di pojok kiri bawah dan masukkan kata sandi administrator Anda. Ini dilakukan jika Anda mengunci untuk mengubah pengaturan Anda, jika Anda tidak menguncinya, maka Anda bisa mengikuti langkah selanjutnya.

- Temukan daftar layanan berbagi di sebelah kiri. Ini seperti list berbagi yang Anda dapat aktifkan jika ingin itu diaktifkan.

- Periksa kotak di sisi kiri yang dicentang. Hapus centang pada kotak untuk berbagi layanan yang tidak Anda perlukan.

- Klik ikon gembok untuk menyimpan perubahan Anda.

2. Kelola aplikasi yang dapat mengakses lokasi Anda
Privasi lokasi lebih penting dari yang Anda pikirkan! Peretas dapat menggunakan lokasi Anda untuk melacak Anda dan mencuri identitas Anda. Untuk itu pastikan menonaktifkan layanan lokasi untuk aplikasi yang tidak Anda percayai dengan cara sebagai berikut:

- Klik ikon Apple di kiri atas dan klik “Preferensi Sistem”

- Pilih tab “Privasi” dan pastikan Anda berada di “Layanan Lokasi” di kotak menu sebelah kiri

- Klik ikon gembok di pojok kiri bawah dan masukkan kata sandi administrator Anda.

- Hapus centang aplikasi yang tidak memerlukan akses ke lokasi Anda.

- Klik ikon gembok lagi untuk menyimpan perubahan Anda.

3. Aktifkan Firewall dan Mode Tersembunyi (Stealth mode)
Firewall ini dapat menghentikan lalu lintas jaringan yang tidak diinginkan. Sementara, Stealth mode membuat Mac Anda tidak terlalu rentan di jaringan publik. Untuk mengaktifkannya ikuti langkah berikut:

-Klik ikon Apple di kiri atas dan klik “Preferensi Sistem” dan pilih “Keamanan&Privasi”

- Pilih tab “Firewall”

- Klik ikon gembok di pojok kiri bawah dan masukkan kata sandi administrator Anda .

- Klik tombol “Turn On Firewall” dan kemudian klik “Firewall Options” di bawahnya.

- Centang kotak “Aktifkan mode tersembunyi/Enable Stealth mode) dan klik OK.

- Klik ikon gembok lagi untuk menyimpan perubahan Anda.

4. Atur Pengguna Tamu
Kadang teman atau keluarga ingin meminjam Mac Anda. Untungnya, Mac memiliki fitur Pengguna Tamu di macOS yang memungkinkan orang lain dapat menggunakan Mac Anda tanpa privasi Anda dapat dilihat oleh mereka seperti data-data pribadi Anda,termasuk aplikasi, riwayat browser, dan riwayat penelusuran. Untuk mengaktifkannya bisa dengan cara berikut:

- Klik ikon Apple di kiri atas dan klik “Preferensi Sistem” dan pilih “Pengguna&Grup”

- Klik ikon gembok di pojok kiri bawah dan masukkan kata sandi administrator Anda .

- Klik :Pengguna Tamu” di bawah Pengguna Lain di kotak sebelah kiri.

- Centang kotak “Izinkan tamu untuk masuk ke komputer ini” yang berada di sebelah kanan.

- Klik ikon gembok lagi untuk menyimpan perubahan Anda.

5. Nonaktifkan Saran Spotlight dan Pencarian Web
Spotlight mungkin terlihat tidak berbahaya, tetapi secara diam-diam mengirimkan data pencarian Anda ke Apple, agar memberi Anda saran konten. Data itu juga dibagikan kepada pihak ketiga seperti mesin pencari Bing untuk menampilkan hasil pencarian yang relevan bagi Anda. Namun, Anda bisa menonaktifkannya yang berarti Anda dapat menyimpan pencarian Spotlight dalam konten Mac Anda dengan mengikut 3 langkah ini:

- Klik ikon Apple di kiri atas dan klik “Preferensi Sistem” dan pilih Spotlight

- Hapus centang “Izinkan Saran Spotlight di Cari” di bawah kotak list hasil pencarian yang tersedia.

- Pada kotak yang memuat daftar hasil pencarian, gulir hingga menemukan “Saran Spotlight” dan hapus centang pada kotak Saran Spotlight

6. Alat Tambahan Keamanan untuk Mac Anda
Sementara itu, karena metode serangan siber yang populer tidak bergantung pada melewati fitur keamanan internal yang disebutkan di atas, maka Anda juga perlu menggunakan alat yang tepat agar berhasil melindungi Mac Anda dari pelanggaran keamanan. Berikut 6 rekomendasi Wizcase terkait alat keamanan penting untuk meningkatkan keamanan Mac Anda.

Pertama, perangkat lunak Antivirus. Perangkat ini dapat melindungi Anda dari file berbahaya dan malware. Wizcase menyarankan menggunakan produk Sopshos dan Avast yang dinilai bekerja paling baik di Mac.

Kedua, Jaringan Pribadi Virtual (VPN). Perlindungan keamanan bawaan Mac tidak dapat mencegah pencurian IP. Peretas dapat menggunakan teknik seperti pembajakan browser untuk mendapatkan alamat IP Anda dan menemukan jaringan Anda, perangkat yang terhubung, dan OS yang Anda gunakan. Dengan informasi itu, mereka dapat merancang serangan bertarget yang merusak file, OS, dan lainnya - tanpa Anda sadari.

Ketiga, pengelola kata sandi (password manager). Meskipun browser Safari di Mac Anda memiliki pengelola kata sandi internal, ini bukanlah pilihan yang paling aman. Peretas dapat dengan mudah melakukan serangan dunia maya untuk membajak konten browser Anda. Wizcase pun menyarankan menggunakan perangkat lunak pengelola kata sandi seperti Dashlane.

Keempat, Pemblokir Iklan. Pengiklan dapat mengumpulkan data pribadi Anda dan menampilkan iklan di browser Mac Anda.Sangat sering, mereka digabungkan dengan perangkat lunak berbahaya yang dapat membahayakan privasi Mac Anda. Untuk mencegahnya, Anda dapat memasang pemblokir iklan. Di peramban web Safari sebenarnya Anda bisa melakukan hal ini dengan buka aplikasi Safari > klik “Safari” di bagian atas bar > Klik “Preferensi” dan klik “Situs Web “di bagian atas jendela > Pilih “jendela pop-up” di bagian kotak Umum sebelah kiri > klik “Blokir dan Beri Tahu” di kanan bawah.

Kelima, blokir JavaScript. Mengaktifkan JavaScript di Mac Anda dapat membahayakan keamanan Anda . Banyak penjahat dunia maya menggunakannya untuk menyuntikkan kode berbahaya ke situs web untuk mencuri informasi sensitif Anda. Untuk menghindarinya, Anda dapat menonaktifkan JavaScript di pengaturan apliaksi Safari dengan cara buka aplikasi Safari > Pilih “Preferensi” dan klik “Keamanan” di bagian atas > hapus centang pada kotak di samping “Aktifkan JavaScript” di samping konten web. Wizcase juga menyarankan untuk menggunakan alat JS Blocker.

Keenam, HTTPS di mana saja. Jangan mengunjungi situs web HTTP karena itu tidak terenkripsi. Untuk itu, Anda harus selalu menggunakan HTTPS saat menghubungkan perangkat Anda ke internet.

Keamanan Peramban Web di Mac
Safari memiliki fitur pelacakan lintas situs untuk mencegah pihak ketiga melacak aktivitas Anda di seluruh situs web. Untuk memaksimalkan privasi online Anda dalam menggunakan peramban web Safari di Mac, Anda dapat mencegah pihak ketiga melacak aktivitas Anda di seluruh situs web dengan cara buka app Safari di Mac Anda > Klik “Safari” di bagian atas layar Anda > Pilih “Preferensi” dan klik “Privasi” > centang kotak di samping “Cegah pelacakan lintas situs”.

Jika Anda ingin berpindah dari Safari, ada 3 peramban web alternatif terbaik untuk Mac Anda yakni Firefox (yang dapat melindungi Mac anda dari phishing dan malware), Epic Privacy Browser (dengan fitur keamanan ketat untuk mengoptimalkan privasi Anda), dan Opera (cepat dan aman dengan antarmuka yang mudah digunakan). Sementara ada pula 3 mesin pencari alternatif selain Google yang aman untuk Mac yakni Startpage (memungkinkan Anda menjelajah secara pribadi tanpa menjual data pribadi Anda kepada pihak ketiga), Searx (mengumpulkan data dari mesin telusur tanpa melanggar privasi Anda), dan DuckDuckGo (menyimpan riwayat pencarian Anda, tetapi bukan alamat IP Anda).

Tak hanya itu, ada 3 klien email aman teratas untuk Mac yakni ProtonMail (memungkinkan Anda mengirim email anonim melalui enkripsi ujung ke ujung[e2e]), Tutanota (klien open-source yang menggunakan e2e dan otentikasi dua faktor untuk melindungi privasi Anda), dan Hushmail (memungkinkan penerima untuk membaca e-mail di halaman web yang aman).

Praktik Baik yang perlu dilakukan pada Mac
Secara keseluruhan, berbagai macam keamanan Mac Anda dapat diretas baik melalui internet, e-mail berbahaya, maupun dengan akses langsung. Oleh karena itu tetapkan empat praktik baik ini setelah Anda membeli Mac untuk membantu Anda memaksimalkan perlindungan.

1. Pastikan Semua Aplikasi Anda Diperbarui
Apple secara teratur merilis pembaruan keamanan untuk aplikasi mereka. Oleh karena itu, Anda harus segera memperbaharui sistem operasi Anda jika itu tersedia untuk diperbarui. Anda bisa mengaktifkan pembaruan otomatis untuk mendapatkan tambalan keamanan baru yang tersedia di OS yang telah diperbarui oleh Apple dengan cara:
- Buka “Preferensi Sistem” dan pilih “Pembaruan Perangkat Lunak”

- Centang kotak di tengah bawah disamping tulisan “Perbarui Mac saya secara otomatis

- Klik “Lanjutan” di kanan bawah sejajar dengan kotak tadi, nanti akan muncul berbagai pilihan yang perlu di centang, centang semua 5 kotak dan klik “OK” atau Anda dapat menggunakan App Store untuk menginstal pembaruan aplikasi. Untuk melakukannya, cukup ikuti 3 langkah:
    - Buka App Store  di Mac Anda
    - Pilih tab “Pembaruan” di sisi kiri di App Store
    - Klik tombol “Perbarui Semua” untuk memperbarui semua aplikasi ke versi terbaru yang tersedia.
    
2. Enkripsi Hard Drive Anda.
Beberapa penjahat mencuri identitas atau informasi sensitif dari file yang tidak aman yang tersimpan di laptop atau komputer. Untuk itu, perlu mengenkripsi hard drive Anda agar data pribadi Anda yang tersimpan dapat aman. Antisipasi ini berlaku tidak hanya jika terjadi serangan siber tetapi juga jika Mac Anda dicuri. MacOs sendiri punya fitur enkripsi bernama FileVault dengan enkripsi 256-bit XTS-AES-128 untuk melindungi disk pengaktifan Mac Anda. Artinya, jika Anda mengaktifkannya maka peretas membutuhkan kunci pemulihan untuk bisa mengakses Mac Anda. Untuk mengaktifkan fitur ini, ikuti 4 langkah berikut:

- Buka “Preferensi Sistem” dan pilih “Keamanan&Privasi”
- Pilih tab “FileVault”
- Klik ikon gembok di pojok kiri bawah dan masukkan kata sandi administrator Anda.
- Klik tombol “Nyalakan FileVault”

3. Waspadai Penipuan Phishing.
Kiat untuk menghindari serangan phishing:
- Jangan pernah membagikan informasi sensitif seperti ID Apple atau kode konfirmasi Anda dengan siapa pun.

- Gunakan autentikasi dua faktor untuk mencegah akses tidak sah ke akun Apple Anda.

- Hanya gunakan Apple Pay untuk transaksi dengan orang yang Anda kenal dan percayai.

- Abaikan peringatan acak dari sumber tidak terpercaya yang muncul saat Anda menjelajah di Mac. Jangan klik "OK" kecuali Anda mempercayai sumbernya.

- Jangan memberikan informasi pribadi kepada pihak yang tidak dikenal , meskipun mereka mengaku menelepon dari Apple.

- Jangan pernah mengklik link atau membuka lampiran di email yang mencurigakan.

Laporkan aktivitas yang mencurigakan langsung ke Apple.

Anda dapat mengaktifkan fitur yang melindungi Anda dari phising dan malware di Safari yakni dengan cara:
- Buka aplikasi Safari dan pilih “Preferensi”
- Klik “Keamanan” di bagian atas
- Centang kotak di samping “Peringatkan saat mengunjungi situs web palsu”

4. Aktifkan Otentikasi Dua Faktor (2FA)
Untuk memastikan bahwa hanya Anda yang dapat mengakses akun Apple Anda , Anda harus mengaktifkan 2FA di Mac Anda. Dengan mengaktifkan 2FA, Apple akan mengirimkan kode konfirmasi setiap kali Anda mencoba masuk ke akun Apple Anda. Berikut langkah mengaktifkannya pada sistem operasi Mojave:

- Klik ikon Apple di kiri atas dan buka “Preferensi Sistem”

- klik “iCloud”
- Klik “detail akun” lalu tab “Keamanan”
- Klik “Nyalakan Otentikasi Dua Faktor”

Untuk OS Catalina:
 - Klik ikon Apple di kiri atas dan buka “Preferensi Sistem”
 - klik “Apple ID” di kiri atas
 - Klik “Kata sandi&Keamanan” di sisi kiri
 - Klik “Nyalakan Otentikasi Dua Faktor”

 Selamat mencoba. Stay save![]

Editor: Yuswardi A. Suud

#macbook   #privasi   #keamanan   #macos

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan