10 Tips Aman Gunakan Mac OS

Costin Raiu, Kaspersky Lab Expert memberikan rekomendasi mengenai 10 tips sederhana untuk meningkatkan keamanan Mac.

1. Buatlah akun non-admin untuk kegiatan sehari-hari.

Akun default pada Mac OS X Anda adalah pengguna administrator, dan penulis malware dapat mengambil keuntungan dari sana untuk menginfeksi komputer Anda.

Untuk kegiatan sehari-hari, direkomendasikan Anda untuk membuat akun non-admin dan log in menggunakan akun administrator jika ada keperluan saja. Untuk membuat akun tersebut, masuklah ke dalam pilihan 'Accounts' pada 'Sistem Preference' kemudian buat akun non-administrator.

Gunakan akun baru ini untuk kegiatan sehari-hari seperti email dan browsing. Hal ini sangat membantu untuk membatasi kerusakan dari ancaman zero-day dan serangan malware drive-by.

2. Gunakan browser dengan sandbox dan mempunyai solid track record dalam memperbaiki isu keamanan dalam prompt manner.

"Kami merekomendasikan Google Chrome, untuk beragam alasan, salah satunya adalah karena Google Chrome lebih sering diperbaharui dibandingkan dengan browser Safari milik Apple," ujar Raiu.

Sebagai tambahan untuk sandbox, Chrome dilengkapi dengan versi sandbox dari Flash Player dimana memberikan penghalang yang signifikan untuk website berbahaya. Google Chrome juga memiliki mekanisme pembaharuan yang stabil yang menghilangkan pembatas pada kerapuhan keamanan. Pastikan browser barunya sebagai browser utama.

3. Hapus Flash Player yang berdiri sendiri.

Sayangnya Flash Player milik Adobe kerap kali menjadi target hacker dalam mengambil alih komputer Anda. Versi lama dari Flash Player sangat beresiko pada saat Anda melakukan browsing di internet. Untuk menghapus Flash, Anda bisa menggunakan dua pilihan yang disediakan Adobe, untuk versi 10.4 – 10.5 dan 10.6 dan lainnya.

4. Perbaiki masalah pada Java.

Seperti halnya dengan Flash Player, Java juga merupakan target para hacker untuk menanamkan malware dalam perangkat Anda.

Menurut Raiu, pihaknya merekomendasikan Anda untuk menghapusnya dari komputer Anda. Sayangnya, Apple tidak memperkenankan Oracle untuk memperbaharui Java untuk Mac secara langsung. Mereka melakukannya sendiri, biasanya beberapa bulan kemudian. Hal ini membuat window of exposure pada Mac membutuhkan waktu lama daripada pengguna PC," .

Pilihan Java Preferences terdapat pada /Application/Utilities; jangan centang kotak di sebelah daftar versi pada tab General.

"Jika Anda membutuhkan Java untuk aplikasi spesifik, sangat penting untuk menonaktifkan Java pada Safari dan browser lainnya. Untuk Safari, masuklah ke dalam Preference Security Web Content dan jangan centang Enable Java," lanjutnya.

5. Jalankan Software Update dan tambahkan langsung pada perangkat jika update sudah tersedia.

Belakangan ini banyak penyerangan terhadap Mac OS X mengambil keuntungan dari software tua atau tidak terbaharui. Biasanya Microsoft Office, Adobe Reader/Acrobat, dan Java Oracle, namun banyak aplikasi lainnya yang dapat disalahgunakan juga.

"Office untuk Mac 2011 lebih baik daripada keamanan Office untuk Mac 2008. Jika Anda masih menggunakan 2008, kami merekomendasikan Anda untuk memperbaharuinya menjadi 2011 segera. Kapanpun Anda melihat Apple Software Update, pastikan Anda melakukan perbaikan dan reboot perangkat jika diperlukan," kata Raiu.

6. Gunakan pengelolaan kata sandi untuk mengatasi penyerangan phising.

Kabar baiknya adalah, tidak seperti Windows, Mac memiliki pengelolaan kata sandi yang sudah terpasang dalam sistem 'Keychain'.

Jika memungkinkan, coba untuk membuat frase unik, dan kuat untuk sumber dan simpan mereka dalam keychain daripada harus mengingat kata sandi yang lebih mudah. Kapanpun pelaku kriminal dunia maya menyerang, mereka akan menggunakan kata sandi yang sama pada semua akun Anda -- Gmail, Facebook, eBay, PayPal dan lainnya.

Oleh karena itu, dengan memiliki kata sandi yang kuat dan unik pada setiap sumber, mampu menciptakan keamanan yang lebih kuat untuk keamanan online.

Hal lain adalah ada banyak saran yang lebih rumit seperti memiliki keychain yang terpisah dengan 3 – 5 menit waktu, untuk kata sandi yang penting.

Apa yang dimaksud dengan kata sandi yang penting? Seperti sumber-sumber yang dapat menciptakan kerugian finansial: eBay, PayPal, online banking, dan lain-lain. Jika terjadi, maka Anda tidak akan kehilangan seluruh kata sandi.

7. Jangan aktifkan IPv6, AirPort dan Bluetooth jika tidak digunakan.

Matikan koneksi jika tidak dipergunakan atau tidak diperlukan. Hal ini diperuntukkan untuk IPv6, AirPort dan Bluetooth yang menjadi celah bagi para hacker dalam menyerang.

IPv6 merupakan protocol komunikasi terbaru yang dapat dipergunakan pada Mac. Hal ini masih sangat jarang dipergunakan walaupun dalam perjalanan saya selama beberapa tahun. Kami pernah melihat salah satu hotel mampu mendukung layanan IPv6 yang secara paralel dapat terhubung dengan IPv4. Akan tetapi mungkin akan lebih aman dan merupakan nasihat yang baik untuk mematikan IPv6.

Untuk menonaktifkannya, Anda dapat memilih menu Apple > System Preference dan kemudian tekan Network. Jika Network Preference dikunci, klik pada icon kunci dan masukkan kata sandi Admin untuk melakukan perubahan.

Pilih network service yang Anda inginkan dengan IPv6, seperti Ethernet atau AirPort. Klik Advanced dan klik TCP/IP. Klik pada Configure IPv6 menu yang muncul (biasanya diatur secara otomatis) dan pilih Off.

8. Nyalakan full disk encryption (Mac OS X 10.7+) atau Firevault.

Pada Mac OS X Lion, Apple memperbaharui solusi encryption (FileVault) dan menambahkan full disk encryption, yang dikenal dengan sebutan 'FileVault 2'. Hal ini memberi keuntungan pada keamanan untuk keseluruhan disk dibandingkan dengan home folder dan bisa sangat berguna jika laptop Anda dicuri.

9. Perbaharui Adobe Reader menjadi Versi 10 atau yang lebih baru.

Adobe Reader telah menjadi target incaran bagi pelaku kriminal dunia maya pada platform Windows dan masih menjadi peringkat tertinggi diantara perangkat di seluruh dunia. Versi 10 juga beberapa keamanan yang membuatnya lebih aman daripada versi sebelumnya.

Pastikan Anda mendapatkan versi terbarunya dengan cara mengunduh pada halaman Adobe – sayangnya, banyak dari versi lama masih tersedia untuk diunduh dan sangat membingungkan.

10. Pasang solusi keamanan yang bagus.

"Mac tidak terinfeksi virus," telah menjadi tema yang biasa kita dengar sejak iklan 2006 dengan gambaran PC yang 'sakit' dan Mac yang 'sehat'. Enam tahun telah berlalu dan situasi telah berubah dramatis.

Tahun 2011, pelaku kriminal dunia maya mulai menekan DNSChangers dan memalsukan anti-virus pada pengguna Mac dengan cara yang agresif. Trojan Flashback yang muncul September 2011 menyebabkan gebrakan besar pada Maret 2012 yang terhitung setengah juta pengguna di seluruh dunia terinfeksi.

"Saat ini, solusi keamanan sangat penting untuk pengguna Mac. Anda dapat mengunduh dan mencoba Kaspersky Anti-Virus for Mac. Untuk pengguna Mac OS X, pilihan seperti Little Snitch dapat digunakan untuk menentukan kapan program muncul untuk digunakan pada saat koneksi internet dan memberikan Anda pilihan untuk mengijinkan atau menolak koneksi ini," Raiu menandaskan.