Cara Mempersulit Seseorang untuk Meretas Mac Anda

Ketika saya berada di bandara Frankfurt baru-baru ini, saya melihat seorang pengusaha meninggalkan laptop MacBook Airnya(MacBook Air) yang sangat mahal di atas meja untuk membeli kopi. Dia pergi selama lima menit tetapi dalam lima menit itu, seseorang bisa saja mencuri komputer atau meretasnya untuk mendapatkan data berharga.

Namun hari ini, peretas tidak memerlukan akses fisik ke mesin. Menggunakan sniffer jaringan, mereka dapat menjelajahi tempat wifi(wifi spots) publik untuk mencari kelemahan, atau memasuki tempat wifi pribadi yang tidak memiliki kata sandi.

Gambar seorang pria menghentikan pencuri dari mencuri laptopnya

Jadi sejak awal, Anda perlu melindungi komputer macOS Anda dari "aktor jahat" ini. Namun, Anda harus ingat, sebelum melanjutkan bahwa Anda tidak akan pernah mendapatkan 100% keamanan berlapis besi, dan jika Anda melawan lembaga pemerintah, langkah-langkah dasar ini tidak akan membantu.

Tapi untuk menghentikan oportunis kasual? Baca terus.

Tambahkan Kode Sandi Ke Komputer Anda(Add a Passcode To Your Computer)

Jendela masuk kode sandi di Mac

Ini benar-benar tidak perlu dipikirkan, tetapi saya terkejut dengan jumlah orang yang tidak peduli dengan itu. Ini seperti pergi berlibur dan membiarkan pintu depan Anda tidak terkunci, dan bertanya-tanya kapan Anda kembali mengapa Anda dibobol.

Menambahkan kode sandi itu sederhana. Buka Preferensi Sistem – Keamanan & Privasi(System Preferences – Security & Privacy) . Di tab Umum(General ) , Anda dapat mengatur kata sandi, serta menentukan berapa lama setelah komputer tidur, kata sandi diperlukan. Jelas segera(immediately) adalah pilihan terbaik.

Keamanan & Privasi Jendela umum dengan Memerlukan kata sandi yang dipilih disetel ke "segera"

Anda juga dapat menambahkan petunjuk kata sandi jika Anda lupa kata sandi Anda, tetapi kecuali jika Anda membuat petunjuk itu sangat tidak jelas bagi orang lain yang membacanya, saya tidak akan merekomendasikan melakukan ini. Buat saja kata sandi itu sesuatu yang dijamin Anda ingat.

Aktifkan FileVault(Turn On FileVault)

FileVault dihidupkan

Salah satu hal hebat tentang perangkat MacOS adalah ketika Anda mematikannya sepenuhnya, file yang ada di hard drive sama sekali tidak dapat diakses. Tetapi agar Anda dapat memanfaatkannya, Anda perlu mengaktifkan FileVault .

Terletak di System Preferences – Security & Privacy , FileVault mengenkripsi hard drive, tetapi enkripsi hanya berfungsi jika komputer dimatikan sepenuhnya. Jadi usahakan untuk tidak terlalu sering menggunakan mode tidur, terutama jika Anda bepergian dengan membawa laptop di dalam tas.

Saat Anda menyalakannya, perlu beberapa jam agar seluruh hard drive dienkripsi, tetapi itu sangat berharga untuk ketenangan pikiran. Jika hanya ada satu hal yang harus Anda lakukan dari artikel ini, itu adalah FileVault . Sisanya hanya lapisan gula pada kue.

Pastikan Gembok Aktif Di System Preferences(Make Sure The Padlock Is On In System Preferences)

Ikon gembok ditunjukkan di jendela System Preferences

Perubahan tidak sah pada System Preferences komputer dicegah dengan penggunaan ikon gembok kecil di sudut kiri bawah.

Jika Anda ingin menjaga Preferensi Sistem(System Preferences) tetap aman, klik gembok untuk menutupnya. Jika Anda ingin membukanya lagi untuk mengubah apa pun, Anda akan diminta untuk memasukkan kata sandi administrator.

Jangan Masuk Sebagai Administrator(Do Not Log In As An Administrator)

Jendela System Preferences meminta Nama Pengguna dan Kata Sandi

Tidak-tidak lainnya adalah masuk ke komputer dan menggunakannya untuk tugas-tugas rutin sebagai "administrator".

Seorang pengguna dengan hak administrator dapat melakukan segala sesuatu di komputer. Menginstal(Installing) dan menghapus perangkat lunak, serta menambah dan menghapus pengguna hanya dua dari mereka. Jika siapa pun yang masuk ke komputer Anda sudah masuk sebagai administrator, itu akan memberikan mereka kunci kerajaan.

Solusinya adalah dengan membuat akun non-administrator biasa dan menggunakannya untuk penggunaan komputer rutin sehari-hari. Biarkan akun administrator dan gunakan detail login tersebut hanya saat komputer memintanya.

Untuk membuat pengguna baru, buka System Preferences – Users & Groups . Pastikan gembok tidak terkunci di bagian bawah lalu klik "+" di bawah Opsi Masuk(Login Options) . Jadikan akun baru sebagai akun Standar(Standard) .

Buat jendela akun Standar

Larang Pengguna Tamu(Disallow Guest Users)

Larang pengguna tamu dengan menghapus centang "Izinkan tamu untuk masuk ke komputer ini"

Banyak orang mengatakan itu adalah ide yang baik bagi Anda untuk memiliki akun pengguna tamu agar orang lain dapat menggunakan komputer Anda. Tapi saya mengambil pandangan sebaliknya.

Meskipun pengguna tamu memiliki akses yang jauh lebih terbatas ke komputer Anda, mereka masih memiliki akses ke dua area penting. Pertama(First) , mereka memiliki akses ke semua aplikasi terinstal yang dapat mereka gunakan untuk melakukan tindakan jahat apa pun.

Kedua, mereka juga memiliki akses ke direktori tmp tempat skrip dan malware berbahaya dapat disimpan.

Jadi pergi ke System Preferences – Users & Groups dan matikan opsi Guest User .

Pastikan Pembaruan Otomatis Diaktifkan(Make Sure Automatic Updates Are Turned On)

Seperti sistem operasi lainnya, Apple mendorong pembaruan MacOS secara teratur. Sama halnya dengan perangkat lunak – jika tambalan diperlukan, pengembang akan membuatnya dan mengirimkannya.

Jadi tidak ada gunanya jika tambalan sudah siap untuk diinstal dan Anda tidak mengaktifkan pembaruan otomatis. Kecuali jika Anda suka memeriksa secara manual setiap hari dan siapa yang punya waktu untuk itu?

Untuk mengaktifkan Pembaruan Otomatis(Automatic Updates) , buka Preferensi Sistem – Pembaruan Perangkat Lunak(System Preferences – Software Update) . Centang kotak yang mengatakan Secara otomatis perbarui Mac saya(Automatically keep my Mac up to date) .

Perbarui Mac saya secara otomatis dipilih di jendela Pembaruan Perangkat Lunak

Jika Anda kemudian mengklik kotak Advanced , Anda akan melihat opsi yang tersedia. Saya sarankan Anda mencentang semuanya.

Jendela lanjutan di Pembaruan Perangkat Lunak dengan semua kotak dipilih

Nyalakan Firewall(Turn On The Firewall)

Firewall diaktifkan

Yang ini juga sedikit tidak masuk akal, tetapi sekali lagi, banyak orang tidak peduli.

Dibandingkan dengan firewall Windows , yang dapat melibatkan banyak penyesuaian, firewall macOS adalah kesepakatan satu klik. Dengan masuk ke System Preferences – Security & Privacy , lalu tab Firewall , Anda dapat mengaktifkan firewall dengan satu klik. Dan itu benar-benar itu.

Saya tidak pernah(never) menyentuh apa pun di bagian Opsi Firewall(Firewall Options) . Saya akan segera membuat artikel tentang "Mode Stealth" MacOS Firewall, tetapi secara umum, pertahankan hal-hal seperti pada tangkapan layar di bawah.

Jendela Keamanan & Privasi dengan 2 item dicentang

Anonimkan Nama Jaringan Komputer Anda(Anonymize The Network Name Of Your Computer)

Jendela Nama Komputer

Ini adalah salah satu yang disarankan kepada saya oleh seorang teman belum lama ini, dan itu adalah sesuatu yang tidak pernah saya pertimbangkan sebelumnya.

Jika seseorang meretas jaringan Anda, mereka akan dengan jelas melihat nama semua perangkat yang terhubung ke jaringan itu. Jika hanya ada satu perangkat (perangkat MacOS Anda ), maka ini tidak akan berpengaruh. Tetapi jika Anda memiliki beberapa perangkat di jaringan Anda, Anda dapat mencoba menyamarkan perangkat MacOS Anda dengan menganonimkan namanya.

Misalnya, sampai saya diberitahu tentang hal ini, nama komputer saya adalah "Mark's MacBook Air". Maksud saya, saya mungkin juga memasang tanda yang mengatakan, “Ayo masuk! Dapatkan(Get) semua file saya di sini!”. Tetapi dengan mengubah nama menjadi sesuatu yang tidak berbahaya, sekarang ada di antara semua perangkat saya yang terhubung lainnya.

Jelas, ini tidak mudah. Siapa pun dapat memeriksa setiap perangkat satu per satu tetapi itu akan memakan waktu lebih lama dan membuat segalanya lebih merepotkan bagi mereka.

Pergi ke System-Preferences – Sharing dan di bagian atas, Anda akan melihat nama komputer Anda. Klik gembok di bagian bawah layar, masukkan kata sandi administrator Anda dan tombol edit di sebelah nama komputer akan tiba-tiba menjadi aktif. Klik itu.

Jendela berbagi dengan Nama Host Lokal "tidak ada yang perlu dilihat di sini" dibuat

Anda sekarang akan diundang untuk mengubah nama menjadi apa pun yang Anda inginkan. Biarkan "Gunakan nama host global dinamis"(“Use dynamic global hostname”) tidak dicentang.

Matikan Berbagi(Turn Off Sharing)

Semua berbagi dimatikan kecuali untuk Cache Konten

Saat Anda berada di bagian Berbagi(Sharing ) , saatnya untuk mematikan semua opsi ini – kecuali satu – cache konten.

Dari apa yang saya temukan, Content Caching baik-baik saja dan tampaknya benar-benar bermanfaat bagi Anda. Ini pada gilirannya akan mengaktifkan Berbagi Internet(Internet Sharing) , jadi saya rasa Anda juga dapat meninggalkannya. Tetapi yang lainnya, seperti Berbagi Layar(Screen Sharing) , Berbagi File(File Sharing) , Login Jarak Jauh –(Remote Login –) matikan (kecuali Anda sangat membutuhkannya).

Kesimpulan(Conclusion)

Seperti yang saya nyatakan di awal, langkah-langkah ini hanya akan menghentikan pengintai biasa di kedai kopi, atau pencuri yang ingin merebut laptop Anda untuk mendapatkan uang tunai dengan cepat.

Jika Anda diserang oleh lembaga pemerintah atau bentuk profesional lainnya, tindakan ini akan memperlambatnya – tetapi hanya untuk waktu yang sangat singkat.

Tapi bagaimanapun, lebih baik daripada tidak sama sekali, bukan? Mengapa membuatnya mudah bagi mereka?



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts