Lindungi perangkat MacOS-mu

Diperbarui30 April 2021

Daftar Isi

…Memuat Daftar Isi…

    Jika kamu menggunakan komputer Mac, kamu mungkin pernah mendengar mitos bahwa Mac lebih aman. Ini belum tentu benar. Keamanan bergantung pada kombinasi cara kita menggunakan perangkat dan perangkat lunaknya, yang bisa memiliki kerentanan kapan saja. Selesaikan langkah-langkah berikut untuk membuat Mac-mu lebih aman. Biasakan untuk memeriksa pengaturan ini secara berkala, untuk memastikan tidak ada yang berubah.

    Panduan visual

    Gunakan panduan visual berikut saat kamu daftar periksa di bawah ini.

    Gunakan versi terakhir dari sistem operasi (OS) perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap harinya. Pengembang yang menulis kode tersebut tidak bisa memprediksi di mana mereka akan ditemukan, karena sebuah kode sangatlah kompleks. Penyerang berbahaya mungkin memanfaatkan kerentanan ini untuk masuk ke perangkatmu.

    Namun pengembang perangkat lunak secara reguler merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk melakukan pembaruan dan menggunakan versi terakhir sistem operasi pada semua perangkat yang kamu gunakan. Kami menyarankanmu untuk mengatur pembaruan otomatis di perangkatmu untuk mengurangi satu tugas yang perlu diingat.

    Use apps from trusted sources

    Pelajari mengapa kami merekomendasikan ini

    Apple, Google, Microsoft, dan Amazon memiliki toko aplikasi resmi. Memiliki aplikasi di satu tempat memudahkanmu menemukan dan memasang aplikasi yang kamu inginkan, dan juga memudahkan perusahaan-perusahaan ini memantau aplikasi yang melakukan pelanggaran keamanan besar.

    Hanya pasang aplikasi dari toko aplikasi atau dari situs web pengembangnya sendiri. Situs pengunduhan "cermin" mungkin tidak dapat dipercaya, kecuali kamu mengenal dan mempercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa manfaat aplikasi tertentu lebih besar daripada risikonya, lakukan langkah-langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk menyimpan informasi sensitif atau pribadi di luar perangkat tersebut.

    Pelajari mengapa Security in a Box memercayai aplikasi-aplikasi yang direkomendasikan.

    Hapus aplikasi yang tidak kamu butuhkan dan gunakan

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap harinya. Para pengembang yang menulis kode tersebut tidak bisa memprediksi di mana kerentanannya akan ditemukan, karena kode tersebut sangat kompleks. Penyerang bisa memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan membantu membatasi jumlah aplikasi yang kemungkinan rentan. Aplikasi yang tidak kamu gunakan bisa juga mengirimkan informasi tentangmu yang mungkin kamu tidak ingin bagikan dengan orang lain, seperti lokasi. Jika kamu tidak bisa menghapus aplikasi, kamu setidaknya bisa menonaktifkannya.

    Check your app permissions

    Pelajari mengapa kami merekomendasikan ini

    Aplikasi yang memiliki akses ke detail dan layanan digital yang sensitif--seperti lokasi, mikrofon, kamera, atau pengaturan perangkat--juga dapat membocorkan informasi tersebut atau dimanfaatkan oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan perizinannya.

    Menonaktifkan lokasi dan hapus riwayat

    Pelajari mengapa kami merekomendasikan ini

    Banyak dari perangkat kita yang melacak di mana kita berada menggunakan GPS, menara ponsel (BTS), atau wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pergi ke tempat tertentu atau berhubungan dengan orang tertentu.

    Make separate user accounts on your devices

    • Buatlah lebih dari satu akun di perangkatmu, satu memiliki hak khusus "admin" (administratif) dan yang lain dengan hak "standar" (non-admin).
      • Hanya kamu yang seharusnya memiliki akses ke akun admin.
      • Akun standar tidak semestinya diizinkan untuk mengakses semua aplikasi, berkas, atau pengaturan pada perangkatmu.
    • Pertimbangkan untuk memakai akun standar untuk kerja sehari-harimu:
      • Gunakan akun admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkatmu, seperti memasang perangkat lunak.
      • Menggunakan akun standar sehar-hari bisa membatai sebanyak apa perangkatmu terpapar ancaman keamanan dari perangkat lunak berbahaya (malware).
      • Saat kamu melintasi perbatasan, memiliki sebuah akun "perjalanan" bisa membantu menyembunyikan berkas yang lebih sensitif. Gunakan penilaianmu: apakah aparat perbatasan akan menyita perangkatmu untuk pemeriksaan menyeluruh, atau mereka hanya akan membuka dan sekadar melihatnya? Jika kamu beranggapan mereka tidak akan memeriksa perangkatmu secara dalam, memakai akun standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
    • Lihat cara membuat akun pengguna baru
    Pelajari mengapa kami merekomendasikan ini

    Kamu sangat merekomendasikan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu perlu berbagi peerangkat dengan rekan kerja atau keluarga, kamu bisa melindungi informasi sensitif dengan lebih baik dengan membuat akun berbeda pada perangkatmu untuk melindungi berkas sensitifmu dari orang lain.

    Secure the accounts connected with your device

    Pelajari mengapa kami merekomendasikan ini

    Kebanyakan perangkat memiliki akun yang terhubung dengannya, seperti akun Google di ponsel Androidmu, laptop Chromemu, dan Google TV, atau akun Apple di iPad, Apple watch, laptop Mac, dan Apple TV. Lebih dari satu perangkat bisa saja masuk di saan yang sama (seperti ponsel, laptop dan mungkin TVmu). Jika seseorang yang tidak seharusnya dapat mengakses ke akunmu, bagian ini yang perlu kamu perhatikan dan bisa menghentikannya.

    Remove unneeded device accounts

    Pelajari mengapa kami merekomendasikan ini

    Jika kamu tidak menginginkan orang lain mengakses perangkatmu, lebih baik tidak membiarkan "pintu" tambahan itu terbuka di komputermu (ini disebut "mengurangi permukaan serangan.") Disamping itu, memeriksa akun apa saja yang terpasang di perangkatmu bisa mengungkap akun yang telah dimasukkan ke dalam perangkat tanpa sepengetahuanmu.

    Mengatur layar ke mode tidur dan kunci

    • Atur layarmu untuk terkunci sesaat setelah kamu berhenti menggunakannya (5 menit adalah waktu yang baik)
    • Gunakan parafrasa yang panjang (lebih dari 16 karakter), jangan gunakan kata sandi pendek atau PIN
    • Menggunakan sidik jari, wajah, mata, atau suara untuk membuka kunci perangkat bisa digunakan terhadapmu dengan paksaan; jangan gunakan opsi ini kecuali kamu memiliki disabilitas yang membuatmu tidak dapat mengetik
      • Hapus sidik jari dan pengenalan wajah dari perangkat jika kamu terlanjur memasukkannya.
    • Ikuti petunjuk ini untuk meminta kata sandi setelah mode tidur atau penghemat layar dimulai dan 'Nonaktifkan Masuk Otomatis'
      • (Jika kamu pernah melakukan ini sebelumnya, kamu mungkin perlu mengklik ikon gembok di bagian bawah dan masukkan frasa sandi untuk mengubah pengaturanu.)
    Pelajari mengapa kami merekomendasikan ini

    Meskipun nampaknya serangan teknis merupakan kekhawatiran terbesarmu, namun lebih mungkin perangkatmu disita atau dicuri dan seseorang akan membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya.

    Kami tidak menyarankan opsi kunci layar selain frasa sandi. Kamu mungkin dengan mudah dipaksa untuk membuka kunci perangkat dengan wajah, suara, mata, atau sidik jari jika kamu ditangkap, ditahan, atau digeledah. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Bisa juga menebak "pola" kunci dengan melihat jejak jari di layar. Seseorang yang telah mengetahui sidik jarimu dapat membuat versi palsu dari jarimu untuk membuka kunci perangkatmu jika kamu memasang kunci sidik jari; peretasan serupa telah didemonstrasikan untuk membuka kunci wajah.

    Untuk alasan tersebut, kunci paling aman yang bisa kamu gunakan adalah frasa sandi yang panjang.

    Control what can be seen when your device is locked

    Hentikan pemberitahuan muncul saat perangkatmu terkunci. Ada dua cara untuk melakukannya:

    Pelajari mengapa kami merekomendasikan ini

    Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita--namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkanmu pesan atau saat menerima surel baru.

    Disable voice controls

    Pelajari mengapa kami merekomendasikan ini

    Saat sebuah perangkat diatur sehingga kamu bisa berbicara untuk mengontrolnya--seperti Siri, Cortana, Google Voice, Echo, atau Alexa--perangkat tersebut secara terus-menerus mendengarkan saat menyala. Bahkan bisa merekam apa yang terjadi dan mengirimkannya ke perusahaan seperti Amazon atau Microsoft untuk pengendalian kualitas, dan kontraktor mereka menyimpan dan meninjau rekaman tersebut. Mungkin juga seseorang bisa menaruh kode pada perangkatmu yang bisa menangkap apa yang didengarkannya.

    Jika kamu memiliki disabilitas yang membuatmu sulit untuk mengetik atau menggunakan kontrol manual lainnya, kamu mungkin memerlukan kontrol suara. Lihat instruksi di bawah untuk cara mengaturnya dengan lebih aman. Bagaimanapun, jika kamu tidak menggunakan kontrol suara karena alasan tersebut, akan lebih aman untuk mematikannya.

    Use a physical privacy filter that prevents others from seeing your screen

    Pelajari mengapa kami merekomendasikan ini

    Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi memperkecil kemungkinan seseorang yang melakukan hal ini akan berhasil. Kamu seharusnya bisa menemukannya di tempat mana pun yang menjual aksesoris perangkat.

    Use a camera cover

    • Pertama-tama, cari tahu apa dan di manakah posisi kamera di perangkatmu. Komputermu mungkin memiliki lebih dari satu jika kamu juga menggunakan kamera tambahan dari yang ada di perangkatmu.
    • Penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
    • Atau cari di toko pilihanmuuntuk "penutup webcam geser tipis." "Tipis" itu penting karena beberapa penutup terlalu tebal, dan laptopmu mungkin tidak bisa ditutup.
    Pelajari mengapa kami merekomendasikan ini

    Beberapa perangkat lunak berbahaya akan menyalakan kamera pada perangkatmu untuk melihatmu, orang disekitarmu, atau di mana posisimu tanpa kamu ketahui.

    Turn off connectivity you're not using

    Pelajari mengapa kami merekomendasikan ini

    WiFi adalah koneksi data yang memungkinkan perangkat kita menjangkau perangkat lain di internet, menggunakan gelombang radio untuk terhubung ke sebuah router yang biasanya memiliki sambungan kabel ke internet yang lebih luas. Sambungan telepon seluler juga membantu kita mengakses komputer dan ponsel lain di seluruh dunia, melalui jaringan sel berupa tower dan repeater. NFC dan Bluetooth menyambungkan perangkat kita ke perangkat lain dalam jarak dekat, juga menggunakan gelombang radio. Semua sambungan tersebut penting untuk berkomunikasi dengan orang lain. Namun karena perangkat kita tersambung ke perangkat lain, ada kemungkinan seseorang akan menggunakan sambungan ini dengan tujuan jahat untuk mengakses perangkat kita informasi sensitif di dalamnya.

    Untuk alasan ini, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu (seperti perangkat yang berjalan lambat atau terlalu panas saat tidak banyak digunakan).

    Bersihkan jaringan wifi yang diingat pada perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Ketika kamu menyalakan wifi pada perangkatmu, ia mencoba mencari jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik: kamu mungkin pernah tersambung ke jaringan rumah atau kantormu, belum lagi di rumah temanmu, kafe favorit, dll. Identifikasi seperti sidik jari ini membuat seorang pengintai dalam areamu mudah untuk menarget perangkatmu atau mengidentifikasi di mana saja kamu berada.

    Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.

    Turn off sharing you're not using

    • [Matikan AirDrop, matikan Penerimaan Mati, dan hapus siapa saja dari daftar orang yang pernah berbagi denganmu, yang tidak lagi kamu inginkan] (https://support.apple.com/id-id/HT203106)
    • [Ikuti langkah-langkah untuk ke jendela "Berbagi" di Preferensi Sistem. Hapus ceklis layanan yang tidak kamu gunakan, dan kelola yang kamu gunakan (kamu mungkin menggunakan fitur berbagi layar atau jaringan printer untuk bekerja, atau berbagi media untuk mendengarkan musik)]https://support.apple.com/id-id/guide/mac-help/mchlp1540/mac)
    Pelajari mengapa kami merekomendasikan ini

    Banyak perangkat memberikan pillihan untuk berbagi berkas dan layanan dengan orang sekitar secara mudah--yang adalah fitur berguna. Namun, jika fitur tersebut dibiarkan menyala saat tidak digunakan, orang jahat bisa memanfaatkannuya untuk bisa mengakses berkas di perangkatmu.

    Use a firewall

    Pelajari mengapa kami merekomendasikan ini

    Firewall membantu melindungi perangkat kita dalam situasi di mana sebuah perangkat lunak mulai menerima informasi yang tidak kita inginkan. Dengan kata lain, ketika sebuah pintu dibiarkan terbuka, entah tidak sengaja atau oleh orang jahat di dalam gedung. Firewall yang memantau koneksi ke luar sering kali bisa memberitahu kita ketika perangkat lunak berbahaya mencoba mencuri data atau "phone home" untuk petunjuk. Jika kamu memasang firewall yang didesain khusus untuk membatasi koneksi ke luar, atau kamu mengonfigurasi firewall bawaan dengan cara yang sama, kamu harus bersiap untuk meluangkan waktu untuk "melatih" firewall tersebut sehingga hanya mengingatkanmu ketika menemukan sesuatu yang tidak biasa.

    Additional protection recommendations

    • Di Preferensi Sistem > Spotlight > Hasil Pencarian, hapus ceklis Kontak, Acara & Pengingat, Mail & Pesan, dan Saran Siri.
    • Di Preferensi Sistem > Spotlight > Privas, kamu mungkin ingin menambahkan folder sensitif yang tidak kamu inginkan Spotlight komunikasikan ke Apple.
    • Pastikan diska komputermu terenkripsi penuh. Mengaktifkan FileVault
    • Pertimbangkan untuk melengkapi daftar periksa ini

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    Pelajari mengapa kami merekomendasikan ini

    Mungkin tidak selalu terlihat jelas saat seseorang telah mengakses perangkat, berkas, atau komunikasimu. Daftar periksa tambahan berikut bisa memberikan wawasan lebih mengenai apakah perangkatmu telah dibobol.