Cara Mempersulit Seseorang untuk Meretas Mac Anda
Ketika saya berada di bandara Frankfurt baru-baru ini, saya melihat seorang pengusaha meninggalkan laptop MacBook Airnya(MacBook Air) yang sangat mahal di atas meja untuk membeli kopi. Dia pergi selama lima menit tetapi dalam lima menit itu, seseorang bisa saja mencuri komputer atau meretasnya untuk mendapatkan data berharga.
Namun hari ini, peretas tidak memerlukan akses fisik ke mesin. Menggunakan sniffer jaringan, mereka dapat menjelajahi tempat wifi(wifi spots) publik untuk mencari kelemahan, atau memasuki tempat wifi pribadi yang tidak memiliki kata sandi.
Jadi sejak awal, Anda perlu melindungi komputer macOS Anda dari "aktor jahat" ini. Namun, Anda harus ingat, sebelum melanjutkan bahwa Anda tidak akan pernah mendapatkan 100% keamanan berlapis besi, dan jika Anda melawan lembaga pemerintah, langkah-langkah dasar ini tidak akan membantu.
Tapi untuk menghentikan oportunis kasual? Baca terus.
Tambahkan Kode Sandi Ke Komputer Anda(Add a Passcode To Your Computer)
Ini benar-benar tidak perlu dipikirkan, tetapi saya terkejut dengan jumlah orang yang tidak peduli dengan itu. Ini seperti pergi berlibur dan membiarkan pintu depan Anda tidak terkunci, dan bertanya-tanya kapan Anda kembali mengapa Anda dibobol.
Menambahkan kode sandi itu sederhana. Buka Preferensi Sistem – Keamanan & Privasi(System Preferences – Security & Privacy) . Di tab Umum(General ) , Anda dapat mengatur kata sandi, serta menentukan berapa lama setelah komputer tidur, kata sandi diperlukan. Jelas segera(immediately) adalah pilihan terbaik.
Anda juga dapat menambahkan petunjuk kata sandi jika Anda lupa kata sandi Anda, tetapi kecuali jika Anda membuat petunjuk itu sangat tidak jelas bagi orang lain yang membacanya, saya tidak akan merekomendasikan melakukan ini. Buat saja kata sandi itu sesuatu yang dijamin Anda ingat.
Aktifkan FileVault(Turn On FileVault)
Salah satu hal hebat tentang perangkat MacOS adalah ketika Anda mematikannya sepenuhnya, file yang ada di hard drive sama sekali tidak dapat diakses. Tetapi agar Anda dapat memanfaatkannya, Anda perlu mengaktifkan FileVault .
Terletak di System Preferences – Security & Privacy , FileVault mengenkripsi hard drive, tetapi enkripsi hanya berfungsi jika komputer dimatikan sepenuhnya. Jadi usahakan untuk tidak terlalu sering menggunakan mode tidur, terutama jika Anda bepergian dengan membawa laptop di dalam tas.
Saat Anda menyalakannya, perlu beberapa jam agar seluruh hard drive dienkripsi, tetapi itu sangat berharga untuk ketenangan pikiran. Jika hanya ada satu hal yang harus Anda lakukan dari artikel ini, itu adalah FileVault . Sisanya hanya lapisan gula pada kue.
Pastikan Gembok Aktif Di System Preferences(Make Sure The Padlock Is On In System Preferences)
Perubahan tidak sah pada System Preferences komputer dicegah dengan penggunaan ikon gembok kecil di sudut kiri bawah.
Jika Anda ingin menjaga Preferensi Sistem(System Preferences) tetap aman, klik gembok untuk menutupnya. Jika Anda ingin membukanya lagi untuk mengubah apa pun, Anda akan diminta untuk memasukkan kata sandi administrator.
Jangan Masuk Sebagai Administrator(Do Not Log In As An Administrator)
Tidak-tidak lainnya adalah masuk ke komputer dan menggunakannya untuk tugas-tugas rutin sebagai "administrator".
Seorang pengguna dengan hak administrator dapat melakukan segala sesuatu di komputer. Menginstal(Installing) dan menghapus perangkat lunak, serta menambah dan menghapus pengguna hanya dua dari mereka. Jika siapa pun yang masuk ke komputer Anda sudah masuk sebagai administrator, itu akan memberikan mereka kunci kerajaan.
Solusinya adalah dengan membuat akun non-administrator biasa dan menggunakannya untuk penggunaan komputer rutin sehari-hari. Biarkan akun administrator dan gunakan detail login tersebut hanya saat komputer memintanya.
Untuk membuat pengguna baru, buka System Preferences – Users & Groups . Pastikan gembok tidak terkunci di bagian bawah lalu klik "+" di bawah Opsi Masuk(Login Options) . Jadikan akun baru sebagai akun Standar(Standard) .
Larang Pengguna Tamu(Disallow Guest Users)
Banyak orang mengatakan itu adalah ide yang baik bagi Anda untuk memiliki akun pengguna tamu agar orang lain dapat menggunakan komputer Anda. Tapi saya mengambil pandangan sebaliknya.
Meskipun pengguna tamu memiliki akses yang jauh lebih terbatas ke komputer Anda, mereka masih memiliki akses ke dua area penting. Pertama(First) , mereka memiliki akses ke semua aplikasi terinstal yang dapat mereka gunakan untuk melakukan tindakan jahat apa pun.
Kedua, mereka juga memiliki akses ke direktori tmp tempat skrip dan malware berbahaya dapat disimpan.
Jadi pergi ke System Preferences – Users & Groups dan matikan opsi Guest User .
Pastikan Pembaruan Otomatis Diaktifkan(Make Sure Automatic Updates Are Turned On)
Seperti sistem operasi lainnya, Apple mendorong pembaruan MacOS secara teratur. Sama halnya dengan perangkat lunak – jika tambalan diperlukan, pengembang akan membuatnya dan mengirimkannya.
Jadi tidak ada gunanya jika tambalan sudah siap untuk diinstal dan Anda tidak mengaktifkan pembaruan otomatis. Kecuali jika Anda suka memeriksa secara manual setiap hari dan siapa yang punya waktu untuk itu?
Untuk mengaktifkan Pembaruan Otomatis(Automatic Updates) , buka Preferensi Sistem – Pembaruan Perangkat Lunak(System Preferences – Software Update) . Centang kotak yang mengatakan Secara otomatis perbarui Mac saya(Automatically keep my Mac up to date) .
Jika Anda kemudian mengklik kotak Advanced , Anda akan melihat opsi yang tersedia. Saya sarankan Anda mencentang semuanya.
Nyalakan Firewall(Turn On The Firewall)
Yang ini juga sedikit tidak masuk akal, tetapi sekali lagi, banyak orang tidak peduli.
Dibandingkan dengan firewall Windows , yang dapat melibatkan banyak penyesuaian, firewall macOS adalah kesepakatan satu klik. Dengan masuk ke System Preferences – Security & Privacy , lalu tab Firewall , Anda dapat mengaktifkan firewall dengan satu klik. Dan itu benar-benar itu.
Saya tidak pernah(never) menyentuh apa pun di bagian Opsi Firewall(Firewall Options) . Saya akan segera membuat artikel tentang "Mode Stealth" MacOS Firewall, tetapi secara umum, pertahankan hal-hal seperti pada tangkapan layar di bawah.
Anonimkan Nama Jaringan Komputer Anda(Anonymize The Network Name Of Your Computer)
Ini adalah salah satu yang disarankan kepada saya oleh seorang teman belum lama ini, dan itu adalah sesuatu yang tidak pernah saya pertimbangkan sebelumnya.
Jika seseorang meretas jaringan Anda, mereka akan dengan jelas melihat nama semua perangkat yang terhubung ke jaringan itu. Jika hanya ada satu perangkat (perangkat MacOS Anda ), maka ini tidak akan berpengaruh. Tetapi jika Anda memiliki beberapa perangkat di jaringan Anda, Anda dapat mencoba menyamarkan perangkat MacOS Anda dengan menganonimkan namanya.
Misalnya, sampai saya diberitahu tentang hal ini, nama komputer saya adalah "Mark's MacBook Air". Maksud saya, saya mungkin juga memasang tanda yang mengatakan, “Ayo masuk! Dapatkan(Get) semua file saya di sini!”. Tetapi dengan mengubah nama menjadi sesuatu yang tidak berbahaya, sekarang ada di antara semua perangkat saya yang terhubung lainnya.
Jelas, ini tidak mudah. Siapa pun dapat memeriksa setiap perangkat satu per satu tetapi itu akan memakan waktu lebih lama dan membuat segalanya lebih merepotkan bagi mereka.
Pergi ke System-Preferences – Sharing dan di bagian atas, Anda akan melihat nama komputer Anda. Klik gembok di bagian bawah layar, masukkan kata sandi administrator Anda dan tombol edit di sebelah nama komputer akan tiba-tiba menjadi aktif. Klik itu.
Anda sekarang akan diundang untuk mengubah nama menjadi apa pun yang Anda inginkan. Biarkan "Gunakan nama host global dinamis"(“Use dynamic global hostname”) tidak dicentang.
Matikan Berbagi(Turn Off Sharing)
Saat Anda berada di bagian Berbagi(Sharing ) , saatnya untuk mematikan semua opsi ini – kecuali satu – cache konten.
Dari apa yang saya temukan, Content Caching baik-baik saja dan tampaknya benar-benar bermanfaat bagi Anda. Ini pada gilirannya akan mengaktifkan Berbagi Internet(Internet Sharing) , jadi saya rasa Anda juga dapat meninggalkannya. Tetapi yang lainnya, seperti Berbagi Layar(Screen Sharing) , Berbagi File(File Sharing) , Login Jarak Jauh –(Remote Login –) matikan (kecuali Anda sangat membutuhkannya).
Kesimpulan(Conclusion)
Seperti yang saya nyatakan di awal, langkah-langkah ini hanya akan menghentikan pengintai biasa di kedai kopi, atau pencuri yang ingin merebut laptop Anda untuk mendapatkan uang tunai dengan cepat.
Jika Anda diserang oleh lembaga pemerintah atau bentuk profesional lainnya, tindakan ini akan memperlambatnya – tetapi hanya untuk waktu yang sangat singkat.
Tapi bagaimanapun, lebih baik daripada tidak sama sekali, bukan? Mengapa membuatnya mudah bagi mereka?
Related posts
Cara Mencegah Mac Anda Dari Tidur
Cara Memetakan Ulang Tombol Fn Di Mac Anda
Tombol Tertentu di Mac Anda Tidak Berfungsi dengan Benar?
5 Cara Memaksa Keluar dari Aplikasi di Mac Anda
Cara Membuat Symlink di Mac Anda
Cara Membuat Gambar Disk Terenkripsi di OS X
15 Tips Untuk Memperpanjang Masa Pakai Baterai Di Mac
Cara Mengirim Email Terenkripsi Dari Mac Anda
5 Alternatif Alat Snipping Terbaik untuk Mac
Cara Mematikan iMessage di Mac
Cara Memindahkan File di Mac OS X
Apa Penyimpanan Lain Di Mac & Cara Membersihkannya
Cara Mengedit File Host di Mac
Cara Mengambil Tangkapan Layar di Mac OS dengan Pintasan Keyboard
Cara Memperbarui Aplikasi Mac OS X & Mac Dari Terminal
Cara Memperbaiki Drag & Drop Tidak Berfungsi Di Mac
Cara Mencetak Hitam Putih Di Mac
Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku
Ubah atau Spoof Alamat MAC di Windows atau OS X
Cara Mengaktifkan & Menggunakan Mode 'Gambar Dalam Gambar' Di Mac Anda