Costin Raiu, Kaspersky Lab Expert memberikan rekomendasi mengenai 10 tips sederhana untuk meningkatkan keamanan Mac.
1. Buatlah akun non-admin untuk kegiatan sehari-hari.
Akun
default pada Mac OS X Anda adalah pengguna administrator, dan penulis
malware dapat mengambil keuntungan dari sana untuk menginfeksi komputer
Anda.
Untuk kegiatan sehari-hari, direkomendasikan Anda untuk
membuat akun non-admin dan log in menggunakan akun administrator jika
ada keperluan saja. Untuk membuat akun tersebut, masuklah ke dalam
pilihan 'Accounts' pada 'Sistem Preference' kemudian buat akun
non-administrator.
Gunakan akun baru ini untuk kegiatan
sehari-hari seperti email dan browsing. Hal ini sangat membantu untuk
membatasi kerusakan dari ancaman zero-day dan serangan malware drive-by.
2. Gunakan browser dengan sandbox dan mempunyai solid track record dalam memperbaiki isu keamanan dalam prompt manner.
"Kami
merekomendasikan Google Chrome, untuk beragam alasan, salah satunya
adalah karena Google Chrome lebih sering diperbaharui dibandingkan
dengan browser Safari milik Apple," ujar Raiu.
Sebagai tambahan
untuk sandbox, Chrome dilengkapi dengan versi sandbox dari Flash Player
dimana memberikan penghalang yang signifikan untuk website berbahaya.
Google Chrome juga memiliki mekanisme pembaharuan yang stabil yang
menghilangkan pembatas pada kerapuhan keamanan. Pastikan browser barunya
sebagai browser utama.
3. Hapus Flash Player yang berdiri sendiri.
Sayangnya
Flash Player milik Adobe kerap kali menjadi target hacker dalam
mengambil alih komputer Anda. Versi lama dari Flash Player sangat
beresiko pada saat Anda melakukan browsing di internet. Untuk menghapus
Flash, Anda bisa menggunakan dua pilihan yang disediakan Adobe, untuk
versi 10.4 – 10.5 dan 10.6 dan lainnya.
4. Perbaiki masalah pada Java.
Seperti halnya dengan Flash Player, Java juga merupakan target para hacker untuk menanamkan malware dalam perangkat Anda.
Menurut
Raiu, pihaknya merekomendasikan Anda untuk menghapusnya dari komputer
Anda. Sayangnya, Apple tidak memperkenankan Oracle untuk memperbaharui
Java untuk Mac secara langsung. Mereka melakukannya sendiri, biasanya
beberapa bulan kemudian. Hal ini membuat window of exposure pada Mac
membutuhkan waktu lama daripada pengguna PC," .
Pilihan Java Preferences terdapat pada /Application/Utilities; jangan centang kotak di sebelah daftar versi pada tab General.
"Jika
Anda membutuhkan Java untuk aplikasi spesifik, sangat penting untuk
menonaktifkan Java pada Safari dan browser lainnya. Untuk Safari,
masuklah ke dalam Preference Security Web Content dan jangan centang
Enable Java," lanjutnya.
5. Jalankan Software Update dan tambahkan langsung pada perangkat jika update sudah tersedia.
Belakangan
ini banyak penyerangan terhadap Mac OS X mengambil keuntungan dari
software tua atau tidak terbaharui. Biasanya Microsoft Office, Adobe
Reader/Acrobat, dan Java Oracle, namun banyak aplikasi lainnya yang
dapat disalahgunakan juga.
"Office untuk Mac 2011 lebih baik
daripada keamanan Office untuk Mac 2008. Jika Anda masih menggunakan
2008, kami merekomendasikan Anda untuk memperbaharuinya menjadi 2011
segera. Kapanpun Anda melihat Apple Software Update, pastikan Anda
melakukan perbaikan dan reboot perangkat jika diperlukan," kata Raiu.
6. Gunakan pengelolaan kata sandi untuk mengatasi penyerangan phising.
Kabar baiknya adalah, tidak seperti Windows, Mac memiliki pengelolaan kata sandi yang sudah terpasang dalam sistem 'Keychain'.
Jika
memungkinkan, coba untuk membuat frase unik, dan kuat untuk sumber dan
simpan mereka dalam keychain daripada harus mengingat kata sandi yang
lebih mudah. Kapanpun pelaku kriminal dunia maya menyerang, mereka akan
menggunakan kata sandi yang sama pada semua akun Anda -- Gmail,
Facebook, eBay, PayPal dan lainnya.
Oleh karena itu, dengan
memiliki kata sandi yang kuat dan unik pada setiap sumber, mampu
menciptakan keamanan yang lebih kuat untuk keamanan online.
Hal
lain adalah ada banyak saran yang lebih rumit seperti memiliki keychain
yang terpisah dengan 3 – 5 menit waktu, untuk kata sandi yang penting.
Apa
yang dimaksud dengan kata sandi yang penting? Seperti sumber-sumber
yang dapat menciptakan kerugian finansial: eBay, PayPal, online banking,
dan lain-lain. Jika terjadi, maka Anda tidak akan kehilangan seluruh
kata sandi.
7. Jangan aktifkan IPv6, AirPort dan Bluetooth jika tidak digunakan.
Matikan
koneksi jika tidak dipergunakan atau tidak diperlukan. Hal ini
diperuntukkan untuk IPv6, AirPort dan Bluetooth yang menjadi celah bagi
para hacker dalam menyerang.
IPv6 merupakan protocol komunikasi
terbaru yang dapat dipergunakan pada Mac. Hal ini masih sangat jarang
dipergunakan walaupun dalam perjalanan saya selama beberapa tahun. Kami
pernah melihat salah satu hotel mampu mendukung layanan IPv6 yang secara
paralel dapat terhubung dengan IPv4. Akan tetapi mungkin akan lebih
aman dan merupakan nasihat yang baik untuk mematikan IPv6.
Untuk
menonaktifkannya, Anda dapat memilih menu Apple > System Preference
dan kemudian tekan Network. Jika Network Preference dikunci, klik pada
icon kunci dan masukkan kata sandi Admin untuk melakukan perubahan.
Pilih
network service yang Anda inginkan dengan IPv6, seperti Ethernet atau
AirPort. Klik Advanced dan klik TCP/IP. Klik pada Configure IPv6 menu
yang muncul (biasanya diatur secara otomatis) dan pilih Off.
8. Nyalakan full disk encryption (Mac OS X 10.7+) atau Firevault.
Pada
Mac OS X Lion, Apple memperbaharui solusi encryption (FileVault) dan
menambahkan full disk encryption, yang dikenal dengan sebutan 'FileVault
2'. Hal ini memberi keuntungan pada keamanan untuk keseluruhan disk
dibandingkan dengan home folder dan bisa sangat berguna jika laptop Anda
dicuri.
9. Perbaharui Adobe Reader menjadi Versi 10 atau yang lebih baru.
Adobe
Reader telah menjadi target incaran bagi pelaku kriminal dunia maya
pada platform Windows dan masih menjadi peringkat tertinggi diantara
perangkat di seluruh dunia. Versi 10 juga beberapa keamanan yang
membuatnya lebih aman daripada versi sebelumnya.
Pastikan Anda
mendapatkan versi terbarunya dengan cara mengunduh pada halaman Adobe –
sayangnya, banyak dari versi lama masih tersedia untuk diunduh dan
sangat membingungkan.
10. Pasang solusi keamanan yang bagus.
"Mac
tidak terinfeksi virus," telah menjadi tema yang biasa kita dengar
sejak iklan 2006 dengan gambaran PC yang 'sakit' dan Mac yang 'sehat'.
Enam tahun telah berlalu dan situasi telah berubah dramatis.
Tahun
2011, pelaku kriminal dunia maya mulai menekan DNSChangers dan
memalsukan anti-virus pada pengguna Mac dengan cara yang agresif. Trojan
Flashback yang muncul September 2011 menyebabkan gebrakan besar pada
Maret 2012 yang terhitung setengah juta pengguna di seluruh dunia
terinfeksi.
"Saat ini, solusi keamanan sangat penting untuk
pengguna Mac. Anda dapat mengunduh dan mencoba Kaspersky Anti-Virus for
Mac. Untuk pengguna Mac OS X, pilihan seperti Little Snitch dapat
digunakan untuk menentukan kapan program muncul untuk digunakan pada
saat koneksi internet dan memberikan Anda pilihan untuk mengijinkan atau
menolak koneksi ini," Raiu menandaskan.
