Lindungi komputer Mac-mu

Diperbarui25 June 2024

Daftar Isi

…Memuat Daftar Isi…

    Jika kamu Mac, mungkin kamu pernah mendengar mitos bahwa komputer Mac lebih aman. Hal ni belum tentu benar. Keamanan tergantung pada kombinasi dari bagaimana kita menggunakan perangkat kita, dań perangkat lunaknya sendiri, yang bisa saja memiliki kerentanan kapan pun. Ikuti langkah-langkah dalam panduan berikut untuk membuat perangkatmu lebih aman. Biasakan untuk memeriksa pengaturan ini secara berkala, untuk memastikan tidak ada yang berubah.

    Gunakan versi terakhir dari sistem operasi (OS) perangkatmu

    • Saat memperbarui perangkat lunak, lakukanlah dari lokasi yang terpercaya seperti rumah atau kantor, jangan di warnet atau kedai kopi.
    • Memperbarui ke versi terbaru dari sistem operasimu mungkin mengharuskanmu untuk mengunduh perangkat lunak dan memulai ulang perangkatmu beberapa kali. Kamu sebaiknya menyisihkan waktu untuk hal ini saat kamu tidak perlu melakukan pekerjaan menggunakan perangkatmu.
    • Setelah memperbarui, periksa lagi jika ada pembaruan lebih lanjut yang tersedia sampai kamu tidak melihat adanya pembaruan baru.
    • Jika versi terakhir dari macOS tersebut tidak bekerja di komputermu, hal terbaik adalah mempertimbangkan untuk membeli perangkat baru.
    • Untuk memastikan pembaruan terpasang sepenuhnya, selalu mulai ulang perangkatmu saat diminta untuk melakukannya setelah mengunduh pembaruan.

    Catatan

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang berjalan di perangkat dan aplikasimu ditemukan setiap hari. Para pengembang yang menulis kode tersebut tidak dapat memprediksi di mana kerentanan itu akan ditemukan, karena kode tersebut sangat kompleks. Penyerang dapat memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Namun, pengembang perangkat lunak secara teratur merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk memasang pembaruan dan menggunakan versi terbaru dari sistem operasi untuk setiap perangkat yang kamu gunakan. Kami menyarankan untuk mengatur perangkatmu ntuk memperbarui secara otomatis sehingga kamu memiliki satu tugas yang tidak perlu diingat untuk dilakukan.

    Nyalakan Mode Kuncitara

    Kami sangat menyarankan untuk mengaktifkan Mode Lockdown pada komputer Mac-mu. Kemungkinan besar kamu tidak akan merasakan sedikit atau banyak perubahan dalam cara kerja perangkatmu, namun kamu akan terlindungi dengan lebih baik.

    Pelajari mengapa kami merekomendasikan ini

    Mode Lockdown membatasi strategi penularan yang digunakan oleh perangkat lunak pengintai (spyware) canggih seperti Pegasus. Fitur-fitur yang ada di Mode Lockdown semestinya digunakan oleh semua orang dan harus menjadi bagian dari bawaan sistem operasi.

    Gunakan aplikasi dari sumber terpercaya

    Pelajari mengapa kami merekomendasikan ini

    Apple App Store adalah toko aplikasi resmi untuk macOS. Memiliki banyak aplikasi di satu tempat memudahkanmu menemukan dan memasang aplikasi yang kamu inginkan, dan juga memudahkan Apple memantau aplikasi untuk pelanggaran keamanan berat. Hanya pasang aplikasi dari Apple App Store.

    Jika kamu yakin mengenai apa yang kamu lakukan, kamu bisa memasang aplikasi tertentu dari situsweb developernya. Situs unduhan "cermin" mungkin tidak dapat dipercaya, kecuali kamu mengenal dan mempercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa manfaat aplikasi tertentu lebih besar daripada risikonya, lakukan langkah-langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk menyimpan informasi sensitif atau pribadi di luar perangkat tersebut.

    Untuk mempelajari bagaimana memutuskan apakah kamu harus menggunakan aplikasi tertentu, lihat bagaimana Security in a Box memilih peralatan dan layanan yang disarankan.

    Hapus aplikasi yang tidak kamu butuhkan dan gunakan

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang berjalan di perangkat dan aplikasimu ditemukan setiap hari. Pengembang yang menuliskan kode tersebut tidak bisa memprediksi di mana kerentanan tersebut akan ditemukan, karena kode tersebut sangat rumit. Penyerang berbahaya bisa memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan membantu membatasi jumlah aplikasi yang mungkin rentan. Aplikasi yang kamu tidak gunakan mungkin mengirimkan informasi tentangmu yag kamu tidak mau bagikan dengan orang lain, seperti lokasimu.

    Gunakan aplikasi yang ramah privasi

    Pelajari mengapa kami merekomendasikan ini

    Komputer Mac hadir dengan perangkat lunak bawaan, seperti Safari atau iTunes, yang memiliki riwayat persoalan privasi dan persoalan keamanan. Alih-alih, kamu bisa mengunakan aplikasi yang lebih ramah privasi untuk menjelajah web, membaca surel, dan lebih banyak lagi.

    Periksa perizinan aplikasimu

    Pelajari mengapa kami merekomendasikan ini

    Aplikasi yang mengakses detail atau layanan digital yang sensitif — seperti lokasi, mikrofon, kamera, atau pengaturan perangkatmu — juga bisa membocorkan informasi tersebut atau dapat dieksploitasi oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan izin tersebut.

    Menonaktifkan lokasi dan hapus riwayat

    Pelajari mengapa kami merekomendasikan ini

    Banyak dari perangkat kita yang melacak di mana kita berada, menggunakan GPS, menara ponsel (BTS), dan jaringan wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pernah pergi ke tempat tertentu atau mengasosiasikanmu dengan orang tertentu yang berada di tempat yang sama di waktu yang bersamaan denganmu.

    Buat akun pengguna terpisah pada perangkatmu

    • Buatlah lebih dari satu akun pengguna di perangkatmu, satu memiliki hak khusus "admin" (administratif) dan yang lain dengan hak "standar" (non-admin).
      • Hanya kamu yang seharusnya memiliki akses ke akun admin.
      • Akun standar tidak semestinya diizinkan untuk mengakses semua aplikasi, berkas, atau pengaturan pada perangkatmu.
    • Pertimbangkan untuk menggunakan pengguna standar untuk pekerjaan sehari-harimu:
      • Gunakan pengguna admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkat, seperti memasang perangkat lunak.
      • Menggunakan pengguna standar sehari-hari dapat membatasi seberapa besar perangkatmu erpapar ancaman keamanan dari malware.
      • Ketika kamu melintasi perbatasan, membuat akun pengguna "perjalanan" dapat membantu menyembunyikan berkas-berkas yang lebih sensitif. Gunakan penilaianmu: apakah pihak berwenang di perbatasan akan menyita perangkatmu untuk penggeledahan menyeluruh, atau mereka hanya akan membukanya dan memberikan tinjauan singkat? Jika kamu memperkirakan mereka tidak akan memeriksa perangkatmu terlalu dalam, menggunakan pengguna standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
    • [Peljari cara menambahkan pengguna di Mac]https://support.apple.com/id-id/guide/mac-help/mchl3e281fc9/mac).
    Pelajari mengapa kami merekomendasikan ini

    Kami sangat menyarankan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu harus berbagi perangkat dengan rekan kerja atau keluarga, kamu dapat melindungiperangkat dan informasi sensitifmu dengan lebih baik dengan mengatur pengguna yang terpisah pada perangkatmu untuk menajaga perizinan dan berkas sensitifmu terlindungi dari orang lain.

    Hapus akun tidak diperlukan yang terhubung dengan perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Jika kamu tidak bermaksud membiarkan orang mengakses perangkatmu, sebaiknya kamu jangan membiarkan "pintu tambahan" pada perangkatmu terbuka (hal ini disebut "mengurangi permukaan seranganmu.") Sebagai tambahan, memerika akun apa saja yang terhubung dengan perangkatmu bisa menyingkap akun yang telah dibuat pada perangkatmu tanpa sepengetahuanmu.

    Lindungi akun yang terhubung dengan perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Kebanyakan perangkat memiliki akun yang tersambung dengannya, seperti akun Apple ID di laptop macOS-mu, Apple Watch, iPad, dan Apple TV. Lebih dari satu perangkat bisa menggunakan akun di waktu yang bersamaan (sperti ponsel, laptop, dan mungkin TV-mu). Jika seseorang yang tidak seharusnya memiliki akses ke akunmu, hal ini perlu kamu perhatikan untuk bisa menghentikannya.

    Lindungi akun pengguna dan komputermu dengan frasa sandi yang kuat

    Pelajari mengapa kami merekomendasikan ini

    Meskipun nampaknya serangan teknis bisa sangat mengkhawatirkan, perangkatmu juga bisa saja disita atau dicuri, yang bisa membuat seseorang membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi untuk melindungi komputer dan akun penggunamu, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya dan menebak kata sandi yang pendek.

    Kami tidak menyarankan opsi kunci layar selain frasa sandi. Jika kamu ditangkap, ditahan, atau digeledah, kamu bisa dengan sangat mudah dipaksa untuk membuka kunci perangkatmu dengan sidik jari. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Juga jika kamu mengatur kunci sidik jari, seseorang yang telah mencetak sidik jarimu bisa membuat versi palsu dari jarimu untuk membuka kunci perangkatmu.

    Untuk alasan tersebut, perlindungan paling aman yang bisa kamu gunakan untuk masuk ke perangkatmu adalah frasa sandi yang panjang.

    Mengatur layar ke mode tidur dan kunci

    Mengontrol apa yang terlihat saat perangkatmu terkunci

    Stop notifications from appearing when your device is locked. There are several ways to do this:

    Pelajari mengapa kami merekomendasikan ini

    Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita — namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkan pesan atau saat kamu menerima surel baru.

    Matikan kontrol suara

    Pelajari mengapa kami merekomendasikan ini

    Jika kamu mengatur perangkatmu sehingga kamu bisa berbicara untuk mengontrolnya, hal tersebut memungkinkan orang lain untuk memasang kode pada perangkatmu yang bisa merekam apa yang didengar perangkatmu.

    Penting juga untuk mempertimbangkan risiko impersonasi suara: seseorang bisa merekam suaramu dan menggunakannya untuk mengontrol komputermu tanpa izinmu.

    Jika kamu memiliki disabilitas yang membuatmu sulit untuk mengetik atau memakai kontrol manual, kamu mungkin memerlukan kontrol suara. Bagian ini menyediakan instruksi bagaimana mengaturnya dengan lebih aman. Namun, jika kamu tidak menggunakan kontrol suara karena alasan tersebut, akan lebih aman untuk mematikannya.

    Gunakan penyaring privasi fisik yang bisa mencegah orang lain melihat layarmu

    Pelajari mengapa kami merekomendasikan ini

    Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi membuat serangan ini, yang sering disebut shoulder surfing, kemungkinan kecil akan berhasil. Kamu seharusnya bisa menemukannya di toko yang juga menjual aksesoris lainnya unyuk perangkatmu.

    Gunakan penutup kamera

    • Pertama-tama, cari tahu apakah dan di manakah kamera di perangkatmu. Komputermu mungkin saja memiliki lebih dari satu kamera jika kamu memakai kamera tambahan, juga yang terpasang di perangkatmu.
    • Kamu bisa membuat penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
    • Alternatifnyta, cari di toko pilihanmu dengan memasukkan model komputermu dan "penutup webcam geser tipis" untuk mencari penutup geser yang paling pas untuk perangkatmu.
    • Kamu juga bisa mempertimbangkan utuk menonaktifkan kamera untuk aplikasi tertentu.
    • Di Komputer Mac mungkin juga untuk mematikan kamera bawaan: ke Pengaturan

      Durasi Layar > Konten & Privasi, nyalakan pilihan Konten & Privasi, klik Pembatasan Aplikasi dan matikan tombol Izinkan Kamera dan klik Selesai. Pelajari lebih lanjut dalam Mengubah pengaturan Pembatasan App & Fitur di Durasi Layar di Mac.

    Pelajari mengapa kami merekomendasikan ini

    Malware bisa menyalakan kamera pada perangkatmu untuk mengintai kamu dan orang disekitarmu, atau untuk mencari tahu posisimu tanpa kamu mengetahuinya.

    Matikan konektivitas yang tidak kamu gunakan

    Pelajari mengapa kami merekomendasikan ini

    Semua saluran komunikasi nirkabel (seperti wifi, NFC, atau Bluetooth) bisa disalahgunakan oleh penyerang di sekitar yang mungkin mencoba untuk menyusupi perangkat kita dan informasi sensitifnya dengan cara memanfaatkan titik lemah pada jaringan tersebut.

    Ketika kamu menyalakan Bluetooth atau sambungan wifi, perangkatmu mencoba mencari perangkat Bluetooth atau jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik. Identifikasi seperti sidik jari ini membuat seorang pengintai yang dekat denanmu mudah untuk menargetkan perangkatmu.

    Untuk alasan berikut, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu.

    Bersihkan jaringan wifi yang tersimpan

    • Simpan nama dan kata sandi jaringan dalam pengelola kata sandi alih-alih dalam daftar jaringan di perangkatmu.
    • Jika kamu menyimpan nama dan kata sandi jaringan dalam dagtar jaringan wifi yang disimpan, pastikan untuk:
      • jangan tersambung secara otomatis ke jaringan yang kamu simpan. Dalam daftar jaringan yang dikenal di pengaturan wifi, pindahkan pointer ke arah jaringan yang dikenal, klik tombol opsi, lalu hapus ceklis Gabung-Otomatis.
      • biasakan menghapus jaringan wifi yang tersimpan saat kamu tidak menggunakannya lagi. Dalam daftar jaringan yang dikenal pada pengaturan wifi, arahkan pointer ke atas jaringan yang dikenal, klik tombol opsi, lalu pilih Lupakan Jaringan Ini.
    Pelajari mengapa kami merekomendasikan ini

    Ketika kamu menyalakan wifi, komputermu mencoba mencari jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik: kamu mungkin pernah tersambung ke jaringan rumah atau kantormu, belum lagi di rumah temanmu, kafe favorit, dll. Identifikasi seperti sidik jari ini membuat seorang pengintai dalam areamu mudah untuk menarget perangkatmu atau mengidentifikasi di mana saja kamu berada.

    Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.

    Matikan fitur berbagi yang tidak kamu gunakan

    • Mematikan Airdrop.
      • Jika kamu memutuskan untuk menggunakan AirDrop dengan kontakmu, klik tanda panah di sebelah logo AirDrop, lalu klik Hanya Kontak. Pastikan untuk menghapus siapa saja yang tidak ingin kamu bagikan data dari daftar Kontak.
    • Baca instruksi pada pengaturan Berbagi di Mac. Hapus ceklis layanan yang tidak kamu gunakan, dan kelola yang kamu gunakan (kamu mungkin menggunakan fitur berbagi layar atau jaringan printer untuk kerja, atau berbagi media untuk mendengarkan musik).
    Pelajari mengapa kami merekomendasikan ini

    Banyak perangkat memberikan kita pilihan untuk membagikan berkas atau layanan dengan orang lain di sekitar kita — fitur yang berguna. Bagaimanapun, jika fitur tersebut tetap menyala saat tidak kamu gunakan, orang jahat bisa memanfaatkannya untuk mengambil berkas di perangkatmu.

    Menggunakan firewall

    Pelajari mengapa kami merekomendasikan ini

    Firewall adalah pilihan keamanan yang menghentikan koneksi tak diinginkan ke perangkatmu. Seperti penjaga keamanan yang berdiri di pintu sebuah bangunan untuk memutuskan siapa yang boleh masuk dan boleh pergi, firewall menerima, memeriksa, dan membuat keputusan tentang komunikasi yang masuk dan keluar dari perangkatmu. Kami menyarankanmu agar menyalakannya untuk mencegah kode berbahaya yang mencoba mengakses komputermu. Konfigurasi firewall bawaan semestinya cukup untuk melindungi kebanyakan orang.

    Rekomendasi perlindungan tmabahan

    Tingkat lanjut: Mencari tahu apakah seseorang telah mengakses perangkatmu tanpa izin (forensik dasar)

    Pelajari mengapa kami merekomendasikan ini

    Mungkin tidak selalu terlihat jelas saat seseorang telah mengakses perangkat, berkas, atau komunikasimu. Rekomendasi dan daftar periksa tambahan berikut bisa memberikan wawasan lebih mengenai apakah perangkatmu telah dibobol.