Lindungi perangkat MacOS-mu
Diperbarui30 April 2021
Daftar Isi
…Memuat Daftar Isi…Jika kamu menggunakan komputer Mac, kamu mungkin pernah mendengar mitos bahwa Mac lebih aman. Ini belum tentu benar. Keamanan bergantung pada kombinasi cara kita menggunakan perangkat dan perangkat lunaknya, yang bisa memiliki kerentanan kapan saja. Selesaikan langkah-langkah berikut untuk membuat Mac-mu lebih aman. Biasakan untuk memeriksa pengaturan ini secara berkala, untuk memastikan tidak ada yang berubah.
Panduan visual
Gunakan panduan visual berikut saat kamu daftar periksa di bawah ini.
Gunakan versi terakhir dari sistem operasi (OS) perangkatmu
- Saat memperbarui perangkat lunak, lakukanlah dari lokasi yang terpercaya seperti rumah atau kantor, jangan di warnet atau kedai kopi.
- Memperbarui ke OS terbaru mengharuskanmu untuk mengunduh perangkat lunak dan memulai ulang perangkatmu beberapa kali. Kamu sebaiknya menyisihkan waktu untuk hal ini saat kamu tidak perlu melakukan pekerjaan menggunakan perangkatmu. Ikuti langkah-langkah berikut untuk membandingkan versi terbaru dengan versi perangkatmu saat ini, sampai perangkatmu tidak menyediakan pembaruan tambahan.
- Jika versi terakhir dari OS tersebut tidak bekerja di perangkatmu, hal terbaik adalah mempertimbangkan untuk membeli perangkat baru.
- Pastikan kamu memulai ulang komputermu setelah pembaruan diunduh, untuk memastikannya terpasang secara menyeluruh.
- [Lihat versi terbaru yang tersedia] (https://support.apple.com/id-id/HT201222)
- Bandingkan dengan versi yang terpasang diperangkatmu
- Perbarui sistem operasimu
- Catatan:
Pelajari mengapa kami merekomendasikan ini
Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap harinya. Pengembang yang menulis kode tersebut tidak bisa memprediksi di mana mereka akan ditemukan, karena sebuah kode sangatlah kompleks. Penyerang berbahaya mungkin memanfaatkan kerentanan ini untuk masuk ke perangkatmu.
Namun pengembang perangkat lunak secara reguler merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk melakukan pembaruan dan menggunakan versi terakhir sistem operasi pada semua perangkat yang kamu gunakan. Kami menyarankanmu untuk mengatur pembaruan otomatis di perangkatmu untuk mengurangi satu tugas yang perlu diingat.
Use apps from trusted sources
- Temukan App Store di sini
- Nonaktifkan "pasang dari sumber tidak dikenal"
- Tingkat lanjut: pastikan keaslian pembaruan perangkat lunak
Pelajari mengapa kami merekomendasikan ini
Apple, Google, Microsoft, dan Amazon memiliki toko aplikasi resmi. Memiliki aplikasi di satu tempat memudahkanmu menemukan dan memasang aplikasi yang kamu inginkan, dan juga memudahkan perusahaan-perusahaan ini memantau aplikasi yang melakukan pelanggaran keamanan besar.
Hanya pasang aplikasi dari toko aplikasi atau dari situs web pengembangnya sendiri. Situs pengunduhan "cermin" mungkin tidak dapat dipercaya, kecuali kamu mengenal dan mempercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa manfaat aplikasi tertentu lebih besar daripada risikonya, lakukan langkah-langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk menyimpan informasi sensitif atau pribadi di luar perangkat tersebut.
Pelajari mengapa Security in a Box memercayai aplikasi-aplikasi yang direkomendasikan.
Hapus aplikasi yang tidak kamu butuhkan dan gunakan
- Ikuti langkah-langkah berikut untuk menghapus aplikasi
- Catatan: Sulit dan cenderung berisiko untuk menghapus banyak aplikasi bawaan yang telah terpasang sebelumnya di Mac-mu, seperti Safari atau iTunes. Namun, hal itu mungkin dilakukan; lihat artikel ini dan [artikel ini] (https://www.howtogeek.com/230424/how-to-disable-system-integrity-protection-on-a-mac-and-why-you-shouldnt/)
Pelajari mengapa kami merekomendasikan ini
Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap harinya. Para pengembang yang menulis kode tersebut tidak bisa memprediksi di mana kerentanannya akan ditemukan, karena kode tersebut sangat kompleks. Penyerang bisa memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan membantu membatasi jumlah aplikasi yang kemungkinan rentan. Aplikasi yang tidak kamu gunakan bisa juga mengirimkan informasi tentangmu yang mungkin kamu tidak ingin bagikan dengan orang lain, seperti lokasi. Jika kamu tidak bisa menghapus aplikasi, kamu setidaknya bisa menonaktifkannya.
Check your app permissions
- Tinjau semua perizinan satu per satu. Perizinan berikut ini secara khusus mencurigakan karena sangat sering digunakan oleh aplikasi berbahaya: Lokasi, Foto, Kontak, Kalender, Mikrofon, Kamera, catatan penggunaan.
- Tinjau topik-topik dalam "Mengendalikan informasi pribadi yang kamu bagikan dengan aplikasi" di sini
Pelajari mengapa kami merekomendasikan ini
Aplikasi yang memiliki akses ke detail dan layanan digital yang sensitif--seperti lokasi, mikrofon, kamera, atau pengaturan perangkat--juga dapat membocorkan informasi tersebut atau dimanfaatkan oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan perizinannya.
Menonaktifkan lokasi dan hapus riwayat
- Biasakan untuk mematikan layanan lokasi secara keseluruhan, atau saat kamu tidak menggunakannya, untuk seluruh perangkat maupun masing-masing aplikasi.
- Periksa secara reguler dan bersihkan riwayat lokasi jika kamu menyalakannya.
- Menonaktifkan layanan lokasi untuk aplikasi tertentu
- Di aplikasi Maps, jika kamu menggunakannya
Pelajari mengapa kami merekomendasikan ini
Banyak dari perangkat kita yang melacak di mana kita berada menggunakan GPS, menara ponsel (BTS), atau wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pergi ke tempat tertentu atau berhubungan dengan orang tertentu.
Make separate user accounts on your devices
- Buatlah lebih dari satu akun di perangkatmu, satu memiliki hak khusus
"admin" (administratif) dan yang lain dengan hak "standar" (non-admin).
- Hanya kamu yang seharusnya memiliki akses ke akun admin.
- Akun standar tidak semestinya diizinkan untuk mengakses semua aplikasi, berkas, atau pengaturan pada perangkatmu.
- Pertimbangkan untuk memakai akun standar untuk kerja sehari-harimu:
- Gunakan akun admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkatmu, seperti memasang perangkat lunak.
- Menggunakan akun standar sehar-hari bisa membatai sebanyak apa perangkatmu terpapar ancaman keamanan dari perangkat lunak berbahaya (malware).
- Saat kamu melintasi perbatasan, memiliki sebuah akun "perjalanan" bisa membantu menyembunyikan berkas yang lebih sensitif. Gunakan penilaianmu: apakah aparat perbatasan akan menyita perangkatmu untuk pemeriksaan menyeluruh, atau mereka hanya akan membuka dan sekadar melihatnya? Jika kamu beranggapan mereka tidak akan memeriksa perangkatmu secara dalam, memakai akun standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
- Lihat cara membuat akun pengguna baru
Pelajari mengapa kami merekomendasikan ini
Kamu sangat merekomendasikan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu perlu berbagi peerangkat dengan rekan kerja atau keluarga, kamu bisa melindungi informasi sensitif dengan lebih baik dengan membuat akun berbeda pada perangkatmu untuk melindungi berkas sensitifmu dari orang lain.
Secure the accounts connected with your device
- Kamu bisa juga memotret atau mengambil tangkapan layar dari sebuah laman yang menunjukkan aktivitas akunmu jika kamu melihat aktivitas yang mencurigakan, seperti perangkat yang sudah kamu buang, tidak dalam kendalimu, atau tidak kamu ketahui.
- Lihat juga bagian tentang akun sosial media.
- Periksa daftar perangkat Apple IDmu untuk melihat di mana saja kamu telah masuk
- Ikuti langkah-langkah berikut untuk memeriksa akun iCloudmu
Pelajari mengapa kami merekomendasikan ini
Kebanyakan perangkat memiliki akun yang terhubung dengannya, seperti akun Google di ponsel Androidmu, laptop Chromemu, dan Google TV, atau akun Apple di iPad, Apple watch, laptop Mac, dan Apple TV. Lebih dari satu perangkat bisa saja masuk di saan yang sama (seperti ponsel, laptop dan mungkin TVmu). Jika seseorang yang tidak seharusnya dapat mengakses ke akunmu, bagian ini yang perlu kamu perhatikan dan bisa menghentikannya.
Remove unneeded device accounts
Pelajari mengapa kami merekomendasikan ini
Jika kamu tidak menginginkan orang lain mengakses perangkatmu, lebih baik tidak membiarkan "pintu" tambahan itu terbuka di komputermu (ini disebut "mengurangi permukaan serangan.") Disamping itu, memeriksa akun apa saja yang terpasang di perangkatmu bisa mengungkap akun yang telah dimasukkan ke dalam perangkat tanpa sepengetahuanmu.
Mengatur layar ke mode tidur dan kunci
- Atur layarmu untuk terkunci sesaat setelah kamu berhenti menggunakannya (5 menit adalah waktu yang baik)
- Gunakan parafrasa yang panjang (lebih dari 16 karakter), jangan gunakan kata sandi pendek atau PIN
- Menggunakan sidik jari, wajah, mata, atau suara untuk membuka kunci
perangkat bisa digunakan terhadapmu dengan paksaan; jangan gunakan opsi
ini kecuali kamu memiliki disabilitas yang membuatmu tidak dapat mengetik
- Hapus sidik jari dan pengenalan wajah dari perangkat jika kamu terlanjur memasukkannya.
- Ikuti petunjuk ini untuk meminta kata sandi setelah mode tidur atau
penghemat layar dimulai dan 'Nonaktifkan Masuk
Otomatis'
- (Jika kamu pernah melakukan ini sebelumnya, kamu mungkin perlu mengklik ikon gembok di bagian bawah dan masukkan frasa sandi untuk mengubah pengaturanu.)
Pelajari mengapa kami merekomendasikan ini
Meskipun nampaknya serangan teknis merupakan kekhawatiran terbesarmu, namun lebih mungkin perangkatmu disita atau dicuri dan seseorang akan membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya.
Kami tidak menyarankan opsi kunci layar selain frasa sandi. Kamu mungkin dengan mudah dipaksa untuk membuka kunci perangkat dengan wajah, suara, mata, atau sidik jari jika kamu ditangkap, ditahan, atau digeledah. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Bisa juga menebak "pola" kunci dengan melihat jejak jari di layar. Seseorang yang telah mengetahui sidik jarimu dapat membuat versi palsu dari jarimu untuk membuka kunci perangkatmu jika kamu memasang kunci sidik jari; peretasan serupa telah didemonstrasikan untuk membuka kunci wajah.
Untuk alasan tersebut, kunci paling aman yang bisa kamu gunakan adalah frasa sandi yang panjang.
Control what can be seen when your device is locked
Hentikan pemberitahuan muncul saat perangkatmu terkunci. Ada dua cara untuk melakukannya:
- Ikuti instruksi berikut untuk "Menunda pemberitahuan" dengan menyalakan
Jangan
Ganggu.
Pastikan "Saat tampilan mode tidur," "Saat layar terkunci," dan "Saat
pencerminan layar ke TV dan proyektor" dipilih.
- Jika perangkatmu usang dan tidak memiliki fitur Jangan Ganggu, ikuti instruksi berikut untuk "Menghentikan Pemberitahuan," untuk setiap aplikasi dalam daftar. Pastikan "Tampilkan pemberitahuan saat layar terkunci" mati untuk setiap aplikasi. Kamu mungkin perlu mempertimbangkan untuk mematikan keseluruhan pemberitahuan.
Pelajari mengapa kami merekomendasikan ini
Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita--namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkanmu pesan atau saat menerima surel baru.
Disable voice controls
- Jika kamu memutuskan bahwa manfaat dari penggunaan pengeras suara pintar seperti Alexa dan Siri lebih besar daripada risikonya, ikuti petunjuk berikut untuk melakukannya dengan lebih aman.
- Ikuti petunjuk berikut untuk menemukan kontrol Siri di perangkatmu
- Pastikan "Aktifkan Tanya Siri" telah dinonaktifkan.
- Matikan riwayat dikte dari peladen Apple dengan 'Siri & Riwayat Dikte'
Pelajari mengapa kami merekomendasikan ini
Saat sebuah perangkat diatur sehingga kamu bisa berbicara untuk mengontrolnya--seperti Siri, Cortana, Google Voice, Echo, atau Alexa--perangkat tersebut secara terus-menerus mendengarkan saat menyala. Bahkan bisa merekam apa yang terjadi dan mengirimkannya ke perusahaan seperti Amazon atau Microsoft untuk pengendalian kualitas, dan kontraktor mereka menyimpan dan meninjau rekaman tersebut. Mungkin juga seseorang bisa menaruh kode pada perangkatmu yang bisa menangkap apa yang didengarkannya.
Jika kamu memiliki disabilitas yang membuatmu sulit untuk mengetik atau menggunakan kontrol manual lainnya, kamu mungkin memerlukan kontrol suara. Lihat instruksi di bawah untuk cara mengaturnya dengan lebih aman. Bagaimanapun, jika kamu tidak menggunakan kontrol suara karena alasan tersebut, akan lebih aman untuk mematikannya.
Use a physical privacy filter that prevents others from seeing your screen
- Informasi lebih lanjut](https://securityplanner.consumerreports.org/tool/use-a-privacy-filter-screen)
Pelajari mengapa kami merekomendasikan ini
Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi memperkecil kemungkinan seseorang yang melakukan hal ini akan berhasil. Kamu seharusnya bisa menemukannya di tempat mana pun yang menjual aksesoris perangkat.
Use a camera cover
- Pertama-tama, cari tahu apa dan di manakah posisi kamera di perangkatmu. Komputermu mungkin memiliki lebih dari satu jika kamu juga menggunakan kamera tambahan dari yang ada di perangkatmu.
- Penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
- Atau cari di toko pilihanmuuntuk "penutup webcam geser tipis." "Tipis" itu penting karena beberapa penutup terlalu tebal, dan laptopmu mungkin tidak bisa ditutup.
Pelajari mengapa kami merekomendasikan ini
Beberapa perangkat lunak berbahaya akan menyalakan kamera pada perangkatmu untuk melihatmu, orang disekitarmu, atau di mana posisimu tanpa kamu ketahui.
Turn off connectivity you're not using
- Matikan komputermu pada saat malam atau sebelum kamu membawanya pergi.
- Biasakan untuk mematikan wifi, Bluetooth, dan/atau berbagi jaringan saat
tidak digunakan.
- Memastikan Bluetooth telah dimatikan
- Memastikan wifi telah
dimatikan
- Hapus ceklis "Minta untuk bergabung ke hotspot pribadi"
- Hapus ceklis "Minta untuk bergabung ke jaringan baru"
- Nyalakan "Tampilkan status Wi-Fi di menu bar" untuk melihat status wifimu dengan lebih mudah
- Lihat panduan ini untuk memahami simbol wifi di Mac
- Ikuti langkah-langkah untuk ke jendela "Berbagi" di Preferensi Sistem dan pastikan kotak ceklis "Berbagi Internet" tidak diceklis
Pelajari mengapa kami merekomendasikan ini
WiFi adalah koneksi data yang memungkinkan perangkat kita menjangkau perangkat lain di internet, menggunakan gelombang radio untuk terhubung ke sebuah router yang biasanya memiliki sambungan kabel ke internet yang lebih luas. Sambungan telepon seluler juga membantu kita mengakses komputer dan ponsel lain di seluruh dunia, melalui jaringan sel berupa tower dan repeater. NFC dan Bluetooth menyambungkan perangkat kita ke perangkat lain dalam jarak dekat, juga menggunakan gelombang radio. Semua sambungan tersebut penting untuk berkomunikasi dengan orang lain. Namun karena perangkat kita tersambung ke perangkat lain, ada kemungkinan seseorang akan menggunakan sambungan ini dengan tujuan jahat untuk mengakses perangkat kita informasi sensitif di dalamnya.
Untuk alasan ini, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu (seperti perangkat yang berjalan lambat atau terlalu panas saat tidak banyak digunakan).
Bersihkan jaringan wifi yang diingat pada perangkatmu
- Simpan nama dan kata sandi jaringan dalam pengelola kata sandimu daripada dalam daftar jaringan di perangkatmu.
- Hapus daftar jaringan wifi dan hapus ceklis "Ingat jaringan yang pernah diakses komputer ini"
Pelajari mengapa kami merekomendasikan ini
When you turn your device's wifi connectivity on, it tries to look for any wifi network it remembers you have connected to before. Essentially, it "shouts" the names of every network on its list to see if they are available to connect to. Someone snooping nearby can use this "shout" to identify your device, because your list is usually unique: you have probably at least connected to your home network and your office network, not to mention networks at friends' houses, favorite cafes, etc. This fingerprint-like identification makes it easy for someone snooping in your area to target your device or identify where you have been.
Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.
Turn off sharing you're not using
- [Matikan AirDrop, matikan Penerimaan Mati, dan hapus siapa saja dari daftar orang yang pernah berbagi denganmu, yang tidak lagi kamu inginkan] (https://support.apple.com/id-id/HT203106)
- [Ikuti langkah-langkah untuk ke jendela "Berbagi" di Preferensi Sistem. Hapus ceklis layanan yang tidak kamu gunakan, dan kelola yang kamu gunakan (kamu mungkin menggunakan fitur berbagi layar atau jaringan printer untuk bekerja, atau berbagi media untuk mendengarkan musik)]https://support.apple.com/id-id/guide/mac-help/mchlp1540/mac)
Pelajari mengapa kami merekomendasikan ini
Banyak perangkat memberikan pillihan untuk berbagi berkas dan layanan dengan orang sekitar secara mudah--yang adalah fitur berguna. Namun, jika fitur tersebut dibiarkan menyala saat tidak digunakan, orang jahat bisa memanfaatkannuya untuk bisa mengakses berkas di perangkatmu.
Use a firewall
- Ikuti instruksi berikut
- We recommend enabling "stealth" mode to keep your computer more secure. See macOS official documentation on the stealth mode.
Pelajari mengapa kami merekomendasikan ini
Firewall membantu melindungi perangkat kita dalam situasi di mana sebuah perangkat lunak mulai menerima informasi yang tidak kita inginkan. Dengan kata lain, ketika sebuah pintu dibiarkan terbuka, entah tidak sengaja atau oleh orang jahat di dalam gedung. Firewall yang memantau koneksi ke luar sering kali bisa memberitahu kita ketika perangkat lunak berbahaya mencoba mencuri data atau "phone home" untuk petunjuk. Jika kamu memasang firewall yang didesain khusus untuk membatasi koneksi ke luar, atau kamu mengonfigurasi firewall bawaan dengan cara yang sama, kamu harus bersiap untuk meluangkan waktu untuk "melatih" firewall tersebut sehingga hanya mengingatkanmu ketika menemukan sesuatu yang tidak biasa.
Additional protection recommendations
- Di Preferensi Sistem > Spotlight > Hasil Pencarian, hapus ceklis Kontak, Acara & Pengingat, Mail & Pesan, dan Saran Siri.
- Di Preferensi Sistem > Spotlight > Privas, kamu mungkin ingin menambahkan folder sensitif yang tidak kamu inginkan Spotlight komunikasikan ke Apple.
- Pastikan diska komputermu terenkripsi penuh. Mengaktifkan FileVault
- Pertimbangkan untuk melengkapi daftar periksa ini
Advanced: figure out whether someone has accessed your device without your permission (basic forensics)
- Tinjau proses yang berjalan,program berjalan saat mulai, koneksi jaringan, ekstensi kernel.
- Pertimbangkan untuk memasang 'OverSight', 'BlockBlock', dan 'KnockKnock'
dari Objective-See.com
- Aplikasi mereka seperti 'Lulu', 'DoNotDisturb', 'RansomWhere?' dan 'ReiKey' mungkin juga berguna.
- Gunakan Stethoscope untuk memeriksa keamanan dasar di sistemmu
- Di Utilitas Keamanan Mulai, pastikan Boot Aman diatur ke Keamanan Penuh
Pelajari mengapa kami merekomendasikan ini
Mungkin tidak selalu terlihat jelas saat seseorang telah mengakses perangkat, berkas, atau komunikasimu. Daftar periksa tambahan berikut bisa memberikan wawasan lebih mengenai apakah perangkatmu telah dibobol.