Kerentanan baru dalam kode yang berjalan di perangkat dan aplikasimu ditemukan setiap hari. Para pengembang yang menulis kode tersebut tidak dapat memprediksi di mana kerentanan itu akan ditemukan, karena kode tersebut sangat kompleks. Penyerang dapat memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Namun, pengembang perangkat lunak secara teratur merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk memasang pembaruan dan menggunakan versi terbaru dari sistem operasi untuk setiap perangkat yang kamu gunakan. Kami menyarankan untuk mengatur perangkatmu ntuk memperbarui secara otomatis sehingga kamu memiliki satu tugas yang tidak perlu diingat untuk dilakukan.

Mode Lockdown membatasi strategi penularan yang digunakan oleh perangkat lunak pengintai (spyware) canggih seperti Pegasus. Fitur-fitur yang ada di Mode Lockdown semestinya digunakan oleh semua orang dan harus menjadi bagian dari bawaan sistem operasi.

Apple App Store adalah toko aplikasi resmi untuk macOS. Memiliki banyak aplikasi di satu tempat memudahkanmu menemukan dan memasang aplikasi yang kamu inginkan, dan juga memudahkan Apple memantau aplikasi untuk pelanggaran keamanan berat. Hanya pasang aplikasi dari Apple App Store.

Jika kamu yakin mengenai apa yang kamu lakukan, kamu bisa memasang aplikasi tertentu dari situsweb developernya. Situs unduhan "cermin" mungkin tidak dapat dipercaya, kecuali kamu mengenal dan mempercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa manfaat aplikasi tertentu lebih besar daripada risikonya, lakukan langkah-langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk menyimpan informasi sensitif atau pribadi di luar perangkat tersebut.

Untuk mempelajari bagaimana memutuskan apakah kamu harus menggunakan aplikasi tertentu, lihat bagaimana Security in a Box memilih peralatan dan layanan yang disarankan.

Kerentanan baru dalam kode yang berjalan di perangkat dan aplikasimu ditemukan setiap hari. Pengembang yang menuliskan kode tersebut tidak bisa memprediksi di mana kerentanan tersebut akan ditemukan, karena kode tersebut sangat rumit. Penyerang berbahaya bisa memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan membantu membatasi jumlah aplikasi yang mungkin rentan. Aplikasi yang kamu tidak gunakan mungkin mengirimkan informasi tentangmu yag kamu tidak mau bagikan dengan orang lain, seperti lokasimu.

Komputer Mac hadir dengan perangkat lunak bawaan, seperti Safari atau iTunes, yang memiliki riwayat persoalan privasi dan persoalan keamanan. Alih-alih, kamu bisa mengunakan aplikasi yang lebih ramah privasi untuk menjelajah web, membaca surel, dan lebih banyak lagi.

Aplikasi yang mengakses detail atau layanan digital yang sensitif — seperti lokasi, mikrofon, kamera, atau pengaturan perangkatmu — juga bisa membocorkan informasi tersebut atau dapat dieksploitasi oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan izin tersebut.

Banyak dari perangkat kita yang melacak di mana kita berada, menggunakan GPS, menara ponsel (BTS), dan jaringan wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pernah pergi ke tempat tertentu atau mengasosiasikanmu dengan orang tertentu yang berada di tempat yang sama di waktu yang bersamaan denganmu.

Kami sangat menyarankan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu harus berbagi perangkat dengan rekan kerja atau keluarga, kamu dapat melindungiperangkat dan informasi sensitifmu dengan lebih baik dengan mengatur pengguna yang terpisah pada perangkatmu untuk menajaga perizinan dan berkas sensitifmu terlindungi dari orang lain.

Jika kamu tidak bermaksud membiarkan orang mengakses perangkatmu, sebaiknya kamu jangan membiarkan "pintu tambahan" pada perangkatmu terbuka (hal ini disebut "mengurangi permukaan seranganmu.") Sebagai tambahan, memerika akun apa saja yang terhubung dengan perangkatmu bisa menyingkap akun yang telah dibuat pada perangkatmu tanpa sepengetahuanmu.

Kebanyakan perangkat memiliki akun yang tersambung dengannya, seperti akun Apple ID di laptop macOS-mu, Apple Watch, iPad, dan Apple TV. Lebih dari satu perangkat bisa menggunakan akun di waktu yang bersamaan (sperti ponsel, laptop, dan mungkin TV-mu). Jika seseorang yang tidak seharusnya memiliki akses ke akunmu, hal ini perlu kamu perhatikan untuk bisa menghentikannya.

Meskipun nampaknya serangan teknis bisa sangat mengkhawatirkan, perangkatmu juga bisa saja disita atau dicuri, yang bisa membuat seseorang membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi untuk melindungi komputer dan akun penggunamu, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya dan menebak kata sandi yang pendek.

Kami tidak menyarankan opsi kunci layar selain frasa sandi. Jika kamu ditangkap, ditahan, atau digeledah, kamu bisa dengan sangat mudah dipaksa untuk membuka kunci perangkatmu dengan sidik jari. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Juga jika kamu mengatur kunci sidik jari, seseorang yang telah mencetak sidik jarimu bisa membuat versi palsu dari jarimu untuk membuka kunci perangkatmu.

Untuk alasan tersebut, perlindungan paling aman yang bisa kamu gunakan untuk masuk ke perangkatmu adalah frasa sandi yang panjang.

Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita — namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkan pesan atau saat kamu menerima surel baru.

Jika kamu mengatur perangkatmu sehingga kamu bisa berbicara untuk mengontrolnya, hal tersebut memungkinkan orang lain untuk memasang kode pada perangkatmu yang bisa merekam apa yang didengar perangkatmu.

Penting juga untuk mempertimbangkan risiko impersonasi suara: seseorang bisa merekam suaramu dan menggunakannya untuk mengontrol komputermu tanpa izinmu.

Jika kamu memiliki disabilitas yang membuatmu sulit untuk mengetik atau memakai kontrol manual, kamu mungkin memerlukan kontrol suara. Bagian ini menyediakan instruksi bagaimana mengaturnya dengan lebih aman. Namun, jika kamu tidak menggunakan kontrol suara karena alasan tersebut, akan lebih aman untuk mematikannya.

Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi membuat serangan ini, yang sering disebut shoulder surfing, kemungkinan kecil akan berhasil. Kamu seharusnya bisa menemukannya di toko yang juga menjual aksesoris lainnya unyuk perangkatmu.

Malware bisa menyalakan kamera pada perangkatmu untuk mengintai kamu dan orang disekitarmu, atau untuk mencari tahu posisimu tanpa kamu mengetahuinya.

Semua saluran komunikasi nirkabel (seperti wifi, NFC, atau Bluetooth) bisa disalahgunakan oleh penyerang di sekitar yang mungkin mencoba untuk menyusupi perangkat kita dan informasi sensitifnya dengan cara memanfaatkan titik lemah pada jaringan tersebut.

Ketika kamu menyalakan Bluetooth atau sambungan wifi, perangkatmu mencoba mencari perangkat Bluetooth atau jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik. Identifikasi seperti sidik jari ini membuat seorang pengintai yang dekat denanmu mudah untuk menargetkan perangkatmu.

Untuk alasan berikut, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu.

Ketika kamu menyalakan wifi, komputermu mencoba mencari jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik: kamu mungkin pernah tersambung ke jaringan rumah atau kantormu, belum lagi di rumah temanmu, kafe favorit, dll. Identifikasi seperti sidik jari ini membuat seorang pengintai dalam areamu mudah untuk menarget perangkatmu atau mengidentifikasi di mana saja kamu berada.

Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.

Banyak perangkat memberikan kita pilihan untuk membagikan berkas atau layanan dengan orang lain di sekitar kita — fitur yang berguna. Bagaimanapun, jika fitur tersebut tetap menyala saat tidak kamu gunakan, orang jahat bisa memanfaatkannya untuk mengambil berkas di perangkatmu.

Firewall adalah pilihan keamanan yang menghentikan koneksi tak diinginkan ke perangkatmu. Seperti penjaga keamanan yang berdiri di pintu sebuah bangunan untuk memutuskan siapa yang boleh masuk dan boleh pergi, firewall menerima, memeriksa, dan membuat keputusan tentang komunikasi yang masuk dan keluar dari perangkatmu. Kami menyarankanmu agar menyalakannya untuk mencegah kode berbahaya yang mencoba mengakses komputermu. Konfigurasi firewall bawaan semestinya cukup untuk melindungi kebanyakan orang.

Mungkin tidak selalu terlihat jelas saat seseorang telah mengakses perangkat, berkas, atau komunikasimu. Rekomendasi dan daftar periksa tambahan berikut bisa memberikan wawasan lebih mengenai apakah perangkatmu telah dibobol.