Ancaman siber semakin canggih setiap harinya, namun banyak pengguna Mac masih mengandalkan pengaturan default tanpa menyadari betapa rentannya mereka terhadap serangan tingkat lanjut. Dengan beberapa penyesuaian sistem sederhana, Anda dapat meningkatkan keamanan secara signifikan dan melindungi data Anda dari upaya peretasan atau mata-mata. Pengaturan ini tidak memerlukan perangkat lunak tambahan; melainkan, mengandalkan alat bawaan macOS yang dirancang khusus untuk melindungi Anda, seperti mengelola izin, menyiapkan firewall, mengaktifkan enkripsi FileVault, dan autentikasi dua faktor. Dalam artikel ini, Anda akan mempelajari langkah-langkah praktis untuk meningkatkan keamanan perangkat Anda dan membuatnya lebih tangguh terhadap potensi ancaman apa pun tanpa mengorbankan kinerja atau kemudahan penggunaan.
Kebanyakan dari kita merasa sudah melakukan yang terbaik untuk menjaga keamanan perangkat kita, tetapi beberapa fitur keamanan terbaik dinonaktifkan atau tersedia di Mac Anda secara default, sementara yang lain memerlukan perubahan dan peninjauan pengaturan keamanan operasional dari waktu ke waktu.
Berikut cara memperbaikinya dalam enam langkah mudah.
1. Aktifkan FileVault
Semua Mac modern yang menggunakan sistem berkas APFS mengenkripsi data Anda secara otomatis. Hal ini telah berlaku sejak zaman chip T2 yang disertakan dengan prosesor Intel, dan kini telah disertakan di semua prosesor Apple Silicon setelah M1. Saat Anda menyalakan Mac, kunci dekripsi untuk drive internal akan diambil dari Secure Enclave saat startup, drive akan didekripsi, dan siap digunakan.
FileVault menambahkan lapisan perlindungan ekstra dengan mewajibkan kata sandi login sebelum dekripsi. Ini adalah langkah ekstra yang dapat Anda ambil untuk mengamankan data Anda, dan tidak dikenakan biaya. Secara default, FileVault tidak diaktifkan, tetapi Anda dapat mengubahnya di Pengaturan > Privasi & Keamanan > FileVault (di bagian bawah menu).
Saat pengaturan ini diaktifkan, dekripsi akan terhubung dengan kata sandi login Anda. Anda juga akan menerima kunci pemulihan, yang harus Anda simpan di tempat yang aman jika Anda lupa kata sandi.
Peringatan: Hati-hati, jika Anda lupa kata sandi dan kehilangan kunci pemulihan, Anda tidak akan dapat mengakses data pada drive tersebut.
2. Enkripsi cadangan Time Machine
Time Machine adalah solusi pencadangan praktis dari Apple yang memungkinkan Anda membuat cadangan dan melupakannya. Meskipun ada solusi lain yang bisa Anda gunakan, sebagian besar pengguna Mac tetap menggunakan Time Machine. Membuat cadangan relatif mudah, dan memulihkannya pun mudah berkat integrasi Time Machine yang mulus dengan sistem operasi Apple.
Ini berfungsi dengan menghubungkan drive eksternal ke Mac Anda, seperti hard drive atau solid-state drive, dan mengatur Time Machine dari Pengaturan > Umum > Time Machine. Secara default, cadangan Anda tidak akan dienkripsi; Anda perlu mengaktifkan enkripsi untuk memastikan keamanan data Anda. Tanpa enkripsi yang diaktifkan, siapa pun dapat mengakses data di dalamnya.
Jika Anda sudah menggunakan drive untuk membuat cadangan Time Machine yang tidak terenkripsi, Anda perlu mengaturnya kembali untuk enkripsi. Anda dapat memformat drive menggunakan Disk Utility ke sistem berkas APFS, lalu kembali ke Preferensi Sistem > Umum > Time Machine dan atur Time Machine lagi (kali ini, pilih untuk mengenkripsi volume).
Hati-hati: Dengan mengikuti jalur ini, Anda akan menghancurkan satu-satunya cadangan yang masih berfungsi hingga proses selesai. Mungkin lebih baik membeli drive lain (atau menggunakan drive cadangan), membuat cadangan Time Machine terenkripsi menggunakan drive baru, lalu memformat drive lama setelah pencadangan selesai. Anda dapat membuat beberapa cadangan Time Machine (klik tombol "+" di menu Time Machine), yang menambahkan tingkat redundansi ekstra.
3. Instal firewall perangkat lunak
Mac Anda dilengkapi firewall yang dapat diaktifkan di Preferensi Sistem > Jaringan. Firewall ini hanya memblokir koneksi masuk dan dapat menyebabkan masalah pada beberapa aplikasi dan layanan. Firewall ini tidak membatasi koneksi keluar.
Artinya, jika Anda memasang aplikasi yang ingin mentransfer data ke suatu tempat, Anda tidak memiliki kendali atas aplikasi tersebut menggunakan firewall bawaan. Anda tidak akan tahu server jarak jauh mana yang coba dihubungkan oleh aplikasi tersebut, dan Anda tidak akan bisa mencegah aplikasi terhubung ke internet.
Firewall perangkat lunak memberi Anda kendali penuh atas aplikasi yang keluar. Sebagian besar aplikasi ini beroperasi menggunakan daftar aplikasi yang diizinkan dan notifikasi yang meminta izin Anda setiap kali aplikasi mencoba terhubung ke server jarak jauh.
Saya menggunakan LuLu dari ObjectiveSee. Tidak hanya gratis dan sumber terbuka, tetapi juga ringan dan mudah digunakan. Anda dapat memilih untuk meneruskan semua aplikasi di Mac Anda, atau Anda dapat mengaudit seluruh pustaka perangkat lunak Anda. Anda akan melihat jendela pop-up yang memberi tahu Anda bahwa suatu aplikasi ingin mengakses server, alamat server yang dimaksud, dan Anda akan memiliki opsi untuk mengizinkannya sementara atau permanen.
Anda juga dapat mengatur daftar aturan kustom Anda sendiri, yang memungkinkan Anda melakukan hal-hal seperti memblokir aplikasi agar tidak terhubung ke server jarak jauh tertentu, sekaligus mengizinkan aplikasi lain untuk melakukannya. Saat Anda menginstal LuLu, Anda akan diminta untuk mengizinkan pemasangan filter jaringan. Aplikasi ini memerlukan izin ini untuk berjalan sebagai administrator, jadi jangan khawatir.
4. Beralihlah ke perangkat lunak sumber terbuka bila memungkinkan.
Di A7la-Home, kami menyukai perangkat lunak sumber terbuka karena berbagai alasan. Beberapa perangkat lunak terbaik di dunia tidak hanya bersumber terbuka, tetapi proyek-proyeknya sendiri seringkali gratis untuk digunakan. Lebih lanjut, perangkat lunak sumber terbuka memiliki keunggulan keamanan yang signifikan dibandingkan aplikasi sumber tertutup tradisional.
Ketika pengembang aplikasi merilis kode sumbernya, mereka sedang memperlihatkan karya mereka kepada dunia. Siapa pun dapat meninjau kode ini untuk mengidentifikasi masalah, menyarankan solusi, dan memverifikasi bahwa aplikasi tersebut sesuai dengan klaim pengembang. Hal ini dapat dilihat sebagai pernyataan bahwa pengembang aplikasi tidak menyembunyikan apa pun, yang pada dasarnya mencerminkan keamanan melalui transparansi.
Contoh pentingnya hal ini adalah aplikasi yang dirancang untuk mengatur bilah menu Mac Anda di bagian atas layar. Agar aplikasi ini berfungsi, mereka harus diberi izin untuk melihat konten layar Anda (seperti halnya aplikasi perekam layar).
Itulah sebabnya saya menggunakan Ice, sebuah aplikasi sumber terbuka yang mudah digunakan, untuk tujuan ini. Saya tidak menganggap enteng memberikan izin kepada aplikasi untuk melihat konten layar saya, tetapi saya lebih percaya pada aplikasi yang kode sumbernya jelas.
5. Periksa izin Mac Anda
Sistem perizinan Apple yang andal memberi Anda kendali atas akses yang dapat diberikan oleh program terinstal. Ini mencakup informasi identitas pribadi, seperti lokasi Anda saat ini dan perpustakaan foto, lokasi di drive dan periferal Anda, dan banyak lagi.
Anda mungkin terbiasa melihat pop-up setiap kali aplikasi meminta izin untuk salah satu hal ini, dan Anda mungkin dengan mudah mengklik "Izinkan" tanpa memikirkan konsekuensinya. Oleh karena itu, sebaiknya tinjau izin Mac Anda secara berkala dan cabut akses ke aplikasi sesuai kebutuhan.
Buka Pengaturan Sistem > Privasi & Keamanan untuk melihat daftar izin yang dapat Anda kelola. Buka setiap daftar dan hapus centang pada item yang tidak Anda sukai. Perlu diingat bahwa tindakan ini dapat menonaktifkan beberapa fitur aplikasi ini, tetapi Anda selalu dapat membatalkan perubahan (aplikasi memang suka mengganggu Anda jika Anda tidak memberikan semua yang mereka inginkan).
Ada beberapa aspek yang perlu Anda perhatikan secara khusus, termasuk:
- Layanan Situs – Lokasi Anda sebenarnya di planet ini.
- Akses disk penuh – Aplikasi ini dapat mengakses semua lokasi di drive Anda, baik diperlukan atau tidak.
- Pemantauan Input – Aplikasi ini dapat memantau masukan keyboard, sehingga Anda dapat melihat semua yang Anda ketik.
- Mikrofon dan kamera Aplikasi ini dapat mendengarkan dan melihat lingkungan sekitar Anda, yang keduanya seharusnya terlihat di bagian atas layar Anda.
- Layar monitor dan audio sistem – Aplikasi ini dapat melihat dan bahkan merekam semua yang Anda lakukan di layar.
- Aksesibilitas – Aplikasi ini dapat mengontrol Mac Anda secara langsung.
6. Gunakan Jaringan Pribadi Virtual (VPN)
Jaringan pribadi virtual, atau disingkat VPN, adalah salah satu cara termudah untuk menambahkan lapisan keamanan ekstra ke Mac Anda. VPN memiliki banyak manfaat, tetapi manfaat mengenkripsi semua data web Anda sudah jelas. Ini mencakup semua yang Anda lakukan di peramban web, serta aplikasi lain yang Anda gunakan.
Dengan hadirnya HTTPS, aktivitas penjelajahan web Anda jauh lebih aman daripada sebelumnya. Meskipun ISP Anda tidak selalu dapat memata-matai sesi penjelajahan Anda, metadata mengungkapkan banyak hal tentang aktivitas Anda, dan pencarian DNS dapat mengungkapkan situs web mana yang telah Anda kunjungi dan kapan.
Dengan VPN yang terlindungi dengan baik dari kebocoran DNS, satu-satunya hal yang dapat dilihat oleh ISP Anda adalah Anda sedang mengenkripsi data online Anda. Ini bukanlah solusi ajaib—misalnya, jika kebijakan sekolah Anda melarang penggunaan VPN, hal itu dapat menimbulkan masalah—tetapi ini merupakan langkah awal yang baik untuk menjaga privasi aktivitas online Anda sekaligus menikmati manfaat lain seperti mengakses konten yang dibatasi secara geografis.
Memilih VPN adalah keputusan yang harus dibuat dengan hati-hati. Kami memiliki daftar layanan VPN yang kami rekomendasikan secara pribadi, tetapi Anda sebaiknya melakukan riset sendiri. Saat ini saya menggunakan ExpressVPN, tetapi sebelumnya kami sangat merekomendasikan NordVPN, dan layanan seperti ProtonVPN dan Mullvad memiliki reputasi yang kuat di kalangan penggemar keamanan.
Peringatan
Anda sebaiknya menghindari layanan VPN "gratis" sepenuhnya, karena layanan tersebut bisa sangat tidak dapat diandalkan dan bahkan sangat berbahaya. Pengecualian utama untuk aturan ini adalah ProtonVPN, yang menawarkan opsi gratis yang ideal untuk menguji layanan tersebut.
Bonus: Ubah server DNS
Jika Anda menggunakan VPN, Anda tidak perlu khawatir tentang hal ini, karena permintaan DNS Anda seharusnya tersembunyi. Namun, jika saat ini Anda berhenti menggunakan VPN, langkah sederhana yang dapat Anda lakukan adalah mengubah server DNS Anda. Ini adalah cara termudah untuk menyembunyikan URL yang Anda akses dari penyedia layanan internet Anda.
Memilih server DNS sangat mudah setelah menjalankan uji kecepatan sederhana. Setelah selesai, Anda dapat mengubah pengaturan ini dari Pengaturan Sistem > Jaringan dengan memilih koneksi aktif Anda (Wi-Fi atau Ethernet), lalu gunakan tombol "Detail" untuk menambahkan server DNS Anda.
Beberapa perubahan ini hanya memerlukan beberapa detik untuk diterapkan, sementara yang lain mungkin membutuhkan lebih banyak waktu dan upaya. Semuanya akan meningkatkan keamanan Mac Anda, jadi patut dipertimbangkan.
Menyesuaikan pengaturan keamanan Mac Anda bukanlah opsi tambahan, melainkan langkah penting untuk melindungi privasi dan keamanan data Anda. Dengan mengaktifkan fitur bawaan dan menjaga sistem Anda tetap mutakhir, risiko Anda terpapar ancaman apa pun akan berkurang secara signifikan. Cobalah untuk meninjau pengaturan Anda secara berkala untuk memastikan semuanya berfungsi sebagaimana mestinya, dan jangan ragu untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor dan pemantauan sistem otomatis. Keamanan digital dimulai dari keputusan kecil, tetapi keputusan tersebut dapat membuat perbedaan besar dalam melindungi perangkat dan masa depan digital Anda.
