Tidak ada perangkat lunak yang kebal terhadap serangan, termasuk macOS. Meningkatnya popularitas komputer Apple telah menjadikannya target utama malware. Dan perusahaan keamanan semakin banyak menawarkan antivirus untuk Mac, tetapi apakah Anda benar-benar membutuhkannya?
Berikut semua yang perlu Anda ketahui untuk melindungi Mac Anda dari malware.
Bagaimana macOS Melindungi Komputer Anda
Mac Anda memiliki banyak fitur keamanan bawaan untuk menjaganya tetap aman. Fondasi macOS (sebelumnya Mac OS X) sangat kokoh Unix dasar. Ini adalah sistem operasi yang sama dengan tempat BSD dan Linux dibangun, dan ini mendapatkan reputasinya untuk keandalan dan keamanan berkat sistem perizinan yang kuat.
Untuk menjaga keamanan platform, setiap Mac menggunakan rangkaian teknologi berpemilik. Mungkin akan mengejutkan Anda mengetahui Mac Anda sudah menjalankan pemindai anti-malware di latar belakang yang disebut Xprotect .
Setiap kali Anda membuka file di Mac, Xprotect memindai dan memeriksanya berdasarkan definisi malware macOS yang dikenal. Jika menemukan sesuatu yang mencurigakan, Anda akan melihat peringatan bahwa file tersebut akan merusak komputer Anda. Saat Mac Anda menginstal pembaruan sistem, itu juga memperbarui definisi malware.
Teknologi lain yang disebut Gatekeeper mencoba mencegah aplikasi yang tidak dikenal menyebabkan kerusakan. Secara default, macOS memblokir semua perangkat lunak yang tidak ditandatangani dengan sertifikat pengembang yang dikeluarkan Apple atau diunduh dari Mac App Store.
Tidak semua aplikasi yang tidak bertanda tangan berbahaya. Pengembang yang membuat aplikasi sumber terbuka gratis sering kali tidak dapat memenuhi syarat $ 99 yang diperlukan untuk masuk ke Program Pengembang Apple dan menerbitkan sertifikat. Untuk menghindari Gatekeeper, buka System Preferences> Security & Privacy, lalu klik "Open Anyway" setelah Anda mencoba membuka aplikasi yang tidak ditandatangani.
Untuk mencegah app bertanda tangan dan yang didistribusikan melalui Mac App Store dari merusak sistem operasi, Apple menggunakan kotak pasir. Sandboxing menyediakan aplikasi dengan semua yang dibutuhkan untuk melakukan tujuannya dan tidak ada yang lain. Saat Anda menjalankan aplikasi di kotak pasir, Anda membatasi apa yang dapat dilakukannya dan memberikan izin tambahan berdasarkan masukan.
Terakhir, perlindungan integritas sistem (SIP) melindungi beberapa bagian sistem Anda yang paling rentan, termasuk direktori sistem inti. Apple membatasi potensi kerusakan apa pun dari perangkat lunak jahat karena mencegah aplikasi mengakses area ini.
SIP juga melindungi aplikasi prainstal, seperti Finder dan Safari, dari suntikan kode yang dapat mengubah cara aplikasi ini berfungsi. Jika Anda memulai ulang Mac dan menjalankan perintah Terminal, Anda bisa nonaktifkan SIP; tetapi kebanyakan orang harus membiarkannya.
Kasus untuk Antivirus Pihak Ketiga
Semua fitur keamanan ini membantu melindungi Mac Anda dari serangan, tetapi tidak ada platform yang kebal. Contoh baru malware macOS ditemukan setiap tahun. Banyak dari ini lolos dari pertahanan Apple dengan sengaja, atau mereka mengeksploitasi kelemahan keamanan "zero-day" yang belum dapat diperbaiki Apple.
Pada bulan Juni 2019, OSX / CrescentCore ditemukan menyamar sebagai gambar disk pemasang Adobe Flash Player. Malware tersebut memasang aplikasi bernama Advanced Mac Cleaner, LaunchAgent atau ekstensi Safari, memeriksa perangkat lunak antivirus, dan kemudian mengeksploitasi mesin yang tidak dilindungi. OSX / CrescentCore ditandatangani dengan sertifikat pengembang, sehingga komputer menginfeksi beberapa hari sebelum Apple menangkapnya.
Intego ( @InfoKeamanan ) baru-baru ini menemukan malware mac baru (pemasang adware): https://t.co/lx2dCKDFVT 🍎🐛
Sepertinya mereka menyebutnya ʻOSX.CrescentCore` karena string yang disematkan seperti: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 Juli 2019
Sebulan sebelumnya, malware dikenal sebagai OSX / Linker mengambil keuntungan dari kelemahan "zero-day" di Gatekeeper. Karena Apple belum menambal kelemahan keamanan saat pertama kali dilaporkan pada awal tahun, OSX / Linker melewati Gatekeeper.
Perangkat keras adalah titik kelemahan lain dalam rantai. Pada awal 2018, ditemukan bahwa hampir setiap CPU yang terjual dalam dua dekade terakhir dipengaruhi oleh kelemahan keamanan yang serius. Cacat ini dikenal sebagai Spectre and Meltdown —Dan ya, Mac Anda mungkin terpengaruh. Cacat ini memungkinkan penyerang mengakses data di bagian sistem yang dianggap dilindungi.
Apple akhirnya menambal macOS untuk mencegah Spectre and Meltdown. Eksploitasi mengharuskan Anda mengunduh dan menjalankan perangkat lunak berbahaya untuk melakukan kerusakan apa pun, dan tidak ada bukti bahwa pemilik Mac mana pun yang terpengaruh secara langsung. Meltdown and Spectre menyoroti fakta bahwa bahkan perangkat keras di luar kendali Apple dapat mengakibatkan eksploitasi keamanan yang serius.
Pada tahun 2016, OSX / Keydnap menginfeksi Transmisi klien BitTorrent populer. Ini mencoba mencuri detail login dari rantai kunci sistem dan membuat pintu belakang untuk akses masa depan ke sistem. Ini adalah insiden kedua dalam lima bulan yang melibatkan Transmisi. Sekali lagi, karena versi yang terinfeksi ditandatangani dengan sertifikat yang sah, Penjaga gerbang tidak menangkapnya.
Sementara Mac App Store berharap dapat menangkap aplikasi yang tidak bermoral, pada tahun 2017, beberapa aplikasi berbahaya lolos dari proses peninjauan Apple. Aplikasi seperti Adware Doctor , Buka Semua File, dan Dr. Cleaner berperan sebagai perangkat lunak anti-malware yang sah. Namun, mereka mengirimkan informasi — termasuk riwayat penelusuran dan proses yang sedang berjalan — ke server di China.
Karena Gatekeeper secara implisit mempercayai Mac App Store, perangkat lunak tersebut diinstal tanpa pemeriksaan tambahan. Aplikasi seperti ini tidak dapat menyebabkan terlalu banyak kerusakan pada tingkat sistem berkat aturan kotak pasir Apple, tetapi informasi yang dicuri masih merupakan pelanggaran keamanan yang signifikan.
Pada Agustus 2018, LoudMiner ditemukan dalam salinan bajakan plugin VST (Virtual Studio Technology) dan Ableton Live 10. LoudMiner menginstal perangkat lunak virtualisasi yang menjalankan mesin virtual Linux dan menggunakan sumber daya sistem untuk menambang cryptocurrency. Eksploitasi memengaruhi komputer Mac dan Windows.
Ini hanyalah beberapa contoh masalah keamanan macOS baru-baru ini. Perangkat lunak antivirus pihak ketiga tidak akan menangkap semuanya, juga tidak semuanya secara langsung menghasilkan eksploitasi yang dapat digunakan (terutama Meltdown dan Spectre).
Bagaimana Anda Dapat Mengurangi Risiko Infeksi
Hal terbaik yang dapat Anda lakukan untuk melindungi Mac dari kerentanan keamanan adalah tetap perbarui . Apple menanggapi kerentanan keamanan dengan perbaikan keamanan kecil dan pembaruan OS yang lebih besar. Buka Preferensi Sistem> Pembaruan Perangkat Lunak untuk memeriksa pembaruan. Paling baik jika Anda mengatur Mac Anda untuk menginstal pembaruan secara otomatis.
Jika Anda menginstal perangkat lunak dari sumber yang tidak dikenal, itu juga dapat menyebabkan infeksi. Untuk hasil terbaik, gunakan hanya perangkat lunak yang berasal dari Mac App Store atau ditandatangani dengan sertifikat pengembang yang sah.
Seperti yang dibahas di atas, meskipun Anda melakukannya, sistem Anda tidak kebal, tetapi memberikan banyak perlindungan. Jika Anda harus menginstal aplikasi unsigned, pastikan Anda mendownloadnya dari sumber yang memiliki reputasi baik. Beberapa penginstal aplikasi Mac termasuk perangkat lunak sampah , seperti yang mereka lakukan di Windows.
Jika Anda mengunduh perangkat lunak bajakan, hal itu dapat menyebabkan infeksi. Ini berisiko tinggi karena saat Anda mengunduh perangkat lunak dari sumber yang tidak sah, Anda bergantung pada pengunggahnya. Anda bisa mengekspos diri Anda lebih dari yang Anda harapkan.
Adobe Flash adalah sumber malware dan eksploitasi berbasis browser lainnya. Jika Anda tidak banyak menggunakannya, hapus dari sistem Anda. Sebagian besar situs web telah beralih dari Flash, dan itu akan hilang selamanya pada akhir tahun 2020. Jika Anda memang harus menggunakannya, instal Google Chrome dan aktifkan Flash versi sandbox .
Jaringan nirkabel publik yang tidak aman juga menimbulkan risiko keamanan dan privasi. Serangan man-in-the-middle terjadi melalui hotspot publik, dan memungkinkan seseorang untuk memata-matai lalu lintas Anda. Jika Anda harus menggunakan jaringan publik yang tidak aman, lakukan melalui a VPN .
Dan terakhir, untuk perlindungan tambahan, Anda dapat menginstal perangkat lunak antivirus atau anti-malware untuk memantau sistem Anda.
Perangkat Lunak Keamanan Mac Mana yang Harus Anda Instal?
Mari kita perjelas: perangkat lunak antivirus untuk Mac Anda tidak penting . Jika Anda mengikuti praktik "akal sehat" dasar yang dicakup di atas, kemungkinan infeksi tetap rendah. Bahkan dengan antivirus, sistem Anda bisa menjadi korban infeksi baru yang tidak berdokumen. Saat satu Mac disusupi, semuanya disusupi, terlepas dari apakah Anda menjalankan antivirus.
Namun, jika itu membuat Anda merasa lebih nyaman untuk memiliki antivirus di Mac Anda, tidak apa-apa, dan ada beberapa yang kami rekomendasikan.
Untuk alat penghapus malware dasar, coba Malwarebytes . Kami menyukai keduanya Windows dan versi Mac. Dengan versi gratisnya, Anda dapat memindai Mac Anda dari malware dan menghapus apa pun yang ditemukannya. Jika Anda menginginkan perlindungan waktu nyata (dan sekali lagi, Anda mungkin tidak membutuhkannya), kami sarankan Malwarebytes Premium ($ 39,99 per tahun).
Kami belum melakukan pengujian sendiri untuk menemukan paket antivirus Mac "terbaik". Tetapi alat berikut menerima nilai tertinggi Ringkasan AV-Test macOS Juni 2019:
Alat berguna lainnya yang mendeteksi malware adalah KnockKnock dari Tujuan-Lihat . KnockKnock tidak secara khusus menargetkan perangkat lunak jahat, melainkan perangkat lunak yang terus terpasang. Karena malware sering kali menggunakan taktik agresif untuk tetap terpasang di komputer, KnockKnock menemukan dan menganalisis proses ini.
KnockKnock sepenuhnya gratis untuk diunduh dan digunakan. Namun, itu tidak menghapus alat, dan mungkin menandai beberapa proses aman yang diketahui. Ini memeriksa silang proses dengan VirusTotal dan menyoroti malware yang dikenal dengan warna merah.
Pengguna Mac yang sadar keamanan juga harus memeriksa Pengadu Kecil . Ini pada dasarnya adalah firewall yang meminta Anda setiap kali aplikasi mencoba untuk terhubung ke internet. Anda kemudian dapat menyetujui atau menolak permintaan ini untuk membatasi aplikasi mana yang dapat mengirim dan menerima data, dan aplikasi mengingatnya. Little Snitch tersedia sebagai uji coba gratis, dan versi lengkapnya adalah $ 45.
Jangan Pernah Menganggap Mac Anda Aman
Meskipun Anda menjalankan semua alat keamanan yang tersedia untuk Anda, Anda tidak boleh berasumsi bahwa Mac Anda aman. Tidak ada sistem operasi atau perangkat keras yang kebal terhadap serangan. Kerentanan dapat muncul dalam semalam tanpa peringatan.
Hal terbaik yang dapat Anda lakukan untuk melindungi Mac Anda adalah dengan memperbaruinya dan hanya menginstal perangkat lunak yang ditandatangani dari pengembang yang disetujui dan Mac App Store.
Dan — jika Anda bertanya-tanya — penulis artikel ini tidak memiliki antivirus di Mac-nya.
