Saat ini, ada lebih dari 100 juta pengguna Mac OS X di seluruh dunia. Jumlah ini terus berkembang pesat selama beberapa tahun terakhir. Sampai sekarang, malware Mac OS X pun juga terus bertambah, termasuk Trojan seperti Mac OS X version of DNSChanger, dan serangan terhadap Mac OS X meledak di tahun 2011.
Pada September 2011, versi pertama Mac OS X Trojan Flashback muncul, dan meluas sampai Maret 2012. Menurut data yang dikumpulkan Kaspersky Lab, hampir 700 ribu pengguna terinfeksi sampai dengan awal April ini, dan jumlahh tersebut bisa terus meningkat. Meskipun Mac OS X merupakan sistem yang cukup aman, namun tetap saja sebagai pengguna perlu mengambil beberapa langkah untuk menghindari serangan itu.
Costin Raiu, Kaspersky Lab Expert memberikan rekomendasi mengenai 10 tips sederhana untuk meningkatkan keamanan Mac.
1. Buatlah akun non-admin untuk kegiatan sehari-hari
Akun default pada Mac OS X Anda adalah pengguna administrator, dan penulis malware dapat mengambil keuntungan dari sana untuk menginfeksi komputer Anda.
Untuk kegiatan sehari-hari, kami merekomendasikan Anda untuk membuat akun non-admin dan log in menggunakan akun administrator jika ada keperluan saja. Untuk membuat akun tersebut, masuklah ke dalam pilihan “Accounts” pada “Sistem Preference” kemudian buatlah akun non-administrator. Gunakan akun baru ini untuk kegiatan sehari-hari seperti email dan browsing. Hal ini sangat membantu untuk membatasi kerusakan dari ancaman zero-day dan serangan malware drive-by.
2. Gunakan browser dengan sandbox dan mempunyai solid track record dalam memperbaiki isu keamanan dalam prompt manner
Kami merekomendasikan Google Chrome, untuk beragam alasan, salah satunya adalah karena Google Chrome lebih sering diperbaharui dibandingkan dengan browser Safari milik Apple. Sebagai tambahan untuk sandbox, Chrome dilengkapi dengan versi sandbox dari Flash Player dimana memberikan penghalang yang signifikan untuk website berbahaya. Google Chrome juga memiliki mekanisme pembaharuan yang stabil yang menghilangkan pembatas pada kerapuhan keamanan. Pastikan browser barunya sebagai browser utama.
Pada September 2011, versi pertama Mac OS X Trojan Flashback muncul, dan meluas sampai Maret 2012. Menurut data yang dikumpulkan Kaspersky Lab, hampir 700 ribu pengguna terinfeksi sampai dengan awal April ini, dan jumlahh tersebut bisa terus meningkat. Meskipun Mac OS X merupakan sistem yang cukup aman, namun tetap saja sebagai pengguna perlu mengambil beberapa langkah untuk menghindari serangan itu.
Costin Raiu, Kaspersky Lab Expert memberikan rekomendasi mengenai 10 tips sederhana untuk meningkatkan keamanan Mac.
1. Buatlah akun non-admin untuk kegiatan sehari-hari
Akun default pada Mac OS X Anda adalah pengguna administrator, dan penulis malware dapat mengambil keuntungan dari sana untuk menginfeksi komputer Anda.
Untuk kegiatan sehari-hari, kami merekomendasikan Anda untuk membuat akun non-admin dan log in menggunakan akun administrator jika ada keperluan saja. Untuk membuat akun tersebut, masuklah ke dalam pilihan “Accounts” pada “Sistem Preference” kemudian buatlah akun non-administrator. Gunakan akun baru ini untuk kegiatan sehari-hari seperti email dan browsing. Hal ini sangat membantu untuk membatasi kerusakan dari ancaman zero-day dan serangan malware drive-by.
2. Gunakan browser dengan sandbox dan mempunyai solid track record dalam memperbaiki isu keamanan dalam prompt manner
Kami merekomendasikan Google Chrome, untuk beragam alasan, salah satunya adalah karena Google Chrome lebih sering diperbaharui dibandingkan dengan browser Safari milik Apple. Sebagai tambahan untuk sandbox, Chrome dilengkapi dengan versi sandbox dari Flash Player dimana memberikan penghalang yang signifikan untuk website berbahaya. Google Chrome juga memiliki mekanisme pembaharuan yang stabil yang menghilangkan pembatas pada kerapuhan keamanan. Pastikan browser barunya sebagai browser utama.
3. Hapus Flash Player yang berdiri sendiri
Sayangnya Flash Player milik Adobe kerap kali menjadi target hacker dalam mengambil alih komputer Anda. Versi lama dari Flash Player sangat beresiko pada saat Anda melakukan browsing di internet. Untuk menghapus Flash, Anda bisa menggunakan dua pilihan yang disediakan Adobe, untuk versi 10.4 – 10.5 dan 10.6 dan lainnya.
4. Perbaiki masalah pada Java
Seperti halnya dengan Flash Player, Java juga merupakan target para hacker untuk menanamkan malware dalam perangkat Anda.
Kami merekomendasikan Anda untuk menghapusnya dari komputer Anda. Sayangnya, Apple tidak memperkenankan Oracle untuk memperbaharui Java untuk Mac secara langsung. Mereka melakukannya sendiri, biasanya beberapa bulan kemudian. Hal ini membuat window of exposure pada Mac membutuhkan waktu lama daripada pengguna PC.
Pilihan Java Preferences terdapat pada /Application/Utilities; jangan centang kotak di sebelah daftar versi pada tab General.
Jika Anda membutuhkan Java untuk aplikasi spesifik, sangat penting untuk menonaktifkan Java pada Safari dan browser lainnya. Untuk Safari, masuklah ke dalam Preference à Security à Web Content dan jangan centang “Enable Java”.
5. Jalankan “Software Update” dan tambahkan langsung pada perangkat jika update sudah tersedia
Belakangan ini banyak penyerangan terhadap Mac OS X mengambil keuntungan dari software tua atau tidak terbaharui. Biasanya Microsoft Office, Adobe Reader/Acrobat, dan Java Oracle, namun banyak aplikasi lainnya yang dapat disalahgunakan juga. Office untuk Mac 2011 lebih baik daripada keamanan Office untuk Mac 2008. Jika Anda masih menggunakan 2008, kami merekomendasikan Anda untuk memperbaharuinya menjadi 2011 segera. Kapanpun Anda melihat Apple “Software Update”, pastikan Anda melakukan perbaikan dan reboot perangkat jika diperlukan.
6. Gunakan pengelolaan kata sandi untuk mengatasi penyerangan phising
Kabar baiknya adalah, tidak seperti Windows, Mac memiliki pengelolaan kata sandi yang sudah terpasang dalam sistem “Keychain.”
Jika memungkinkan, coba untuk membuat frase unik, dan kuat untuk sumber dan simpan mereka dalam keychain daripada harus mengingat kata sandi yang lebih mudah. Kapanpun pelaku kriminal dunia maya menyerang, mereka akan menggunakan kata sandi yang sama pada semua akun Anda – Gmail, Facebook, eBay, PayPal dan lainnya. Oleh karena itu, dengan memiliki kata sandi yang kuat dan unik pada setiap sumber, mampu menciptakan keamanan yang lebih kuat untuk keamanan online.
Hal lain adalah ada banyak saran yang lebih rumit seperti memiliki keychain yang terpisah dengan 3 – 5 menit waktu, untuk kata sandi yang penting. Apa yang dimaksud dengan kata sandi yang penting? Seperti sumber-sumber yang dapat menciptakan kerugian financial: eBay, PayPal, online banking, dan lain-lain. Jika terjadi, maka Anda tidak akan kehilangan seluruh kata sandi.
http://www.youtube.com/watch?feature=player_embedded&v=4QCr2huNfxM
7. Jangan aktifkan IPv6, AirPort dan Bluetooth jika tidak dipergunakan
Matikan koneksi jika tidak dipergunakan atau tidak diperlukan. Hal ini diperuntukkan untuk IPv6, AirPort dan Bluetooth yang menjadi celah bagi para hacker dalam menyerang. IPv6 merupakan protocol komunikasi terbaru yang dapat dipergunakan pada Mac. Hal ini masih sangat jarang dipergunakan walaupun dalam perjalanan saya selama beberapa tahun. Kami pernah melihat salah satu hotel mampu mendukung layanan IPv6 yang secara paralel dapat terhubung dengan IPv4. Akan tetapi mungkin akan lebih aman dan merupakan nasihat yang baik untuk mematikan IPv6.
Untuk menonaktifkannya, Anda dapat memilih menu Apple > System Preference dan kemudian tekan Network. Jika Network Preference dikunci, klik pada icon kunci dan masukkan kata sandi Admin untuk melakukan perubahan. Pilih network service yang Anda inginkan dengan IPv6, seperti Ethernet atau AirPort. Klik Advanced dan klik TCP/IP. Klik pada Configure IPv6 menu yang muncul (biasanya diatur secara otomatis) dan pilih Off.
Info lebih lanjut lihat http://support.apple.com/kb/HT4667.
8. Nyalakan full disk encryption (Mac OS X 10.7+) atau Firevault
Pada Mac OS X Lion, Apple memperbaharui solusi encryption (FileVault) dan menambahkan full disk encryption, yang dikenal dengan sebutan “FileVault 2”. Hal ini memberi keuntungan pada keamanan untuk keseluruhan disk dibandingkan dengan home folder dan bisa sangat berguna jika laptop Anda dicuri.
Info lebih lanjut lihat http://support.apple.com/kb/HT4790.
9. Perbaharui Adobe Reader menjadi Versi 10 atau yang lebih baru
Adobe Reader telah menjadi target incaran bagi pelaku kriminal dunia maya pada platform Windows dan masih menjadi peringkat tertinggi diantara perangkat di seluruh dunia. Versi 10 juga beberapa keamanan yang membuatnya lebih aman daripada versi sebelumnya. Pastikan Anda mendapatkan versi terbarunya dengan cara mengunduh pada halaman Adobe – sayangnya, banyak dari versi lama masih tersedia untuk diunduh dan sangat membingungkan.
10. Pasang solusi keamanan yang bagus
“Mac tidak terinfeksi virus” telah menjadi tema yang biasa kita dengar sejak iklan 2006 dengan gambaran PC yang “sakit” dan Mac yang “sehat”. Enam tahun telah berlalu dan situasi telah berubah dramatis. Tahun 2011, pelaku kriminal dunia maya mulai menekan DNSChangers dan memalsukan anti-virus pada pengguna Mac dengan cara yang agresif. Trojan Flashback yang muncul September 2011 menyebabkan gebrakan besar pada Maret 2012 yang terhitung setengah juta pengguna di seluruh dunia terinfeksi.
Saat ini, solusi keamanan sangat penting untuk pengguna Mac. Anda dapat mengunduh dan mencoba Kaspersky Anti-Virus for Mac. Untuk pengguna Mac OS X, pilihan seperti Little Snitch dapat digunakan untuk menentukan kapan program muncul untuk digunakan pada saat koneksi internet dan memberikan Anda pilihan untuk mengijinkan atau menolak koneksi ini.
Hal lain adalah ada banyak saran yang lebih rumit seperti memiliki keychain yang terpisah dengan 3 – 5 menit waktu, untuk kata sandi yang penting. Apa yang dimaksud dengan kata sandi yang penting? Seperti sumber-sumber yang dapat menciptakan kerugian financial: eBay, PayPal, online banking, dan lain-lain. Jika terjadi, maka Anda tidak akan kehilangan seluruh kata sandi.
http://www.youtube.com/watch?feature=player_embedded&v=4QCr2huNfxM
7. Jangan aktifkan IPv6, AirPort dan Bluetooth jika tidak dipergunakan
Matikan koneksi jika tidak dipergunakan atau tidak diperlukan. Hal ini diperuntukkan untuk IPv6, AirPort dan Bluetooth yang menjadi celah bagi para hacker dalam menyerang. IPv6 merupakan protocol komunikasi terbaru yang dapat dipergunakan pada Mac. Hal ini masih sangat jarang dipergunakan walaupun dalam perjalanan saya selama beberapa tahun. Kami pernah melihat salah satu hotel mampu mendukung layanan IPv6 yang secara paralel dapat terhubung dengan IPv4. Akan tetapi mungkin akan lebih aman dan merupakan nasihat yang baik untuk mematikan IPv6.
Untuk menonaktifkannya, Anda dapat memilih menu Apple > System Preference dan kemudian tekan Network. Jika Network Preference dikunci, klik pada icon kunci dan masukkan kata sandi Admin untuk melakukan perubahan. Pilih network service yang Anda inginkan dengan IPv6, seperti Ethernet atau AirPort. Klik Advanced dan klik TCP/IP. Klik pada Configure IPv6 menu yang muncul (biasanya diatur secara otomatis) dan pilih Off.
Info lebih lanjut lihat http://support.apple.com/kb/HT4667.
8. Nyalakan full disk encryption (Mac OS X 10.7+) atau Firevault
Pada Mac OS X Lion, Apple memperbaharui solusi encryption (FileVault) dan menambahkan full disk encryption, yang dikenal dengan sebutan “FileVault 2”. Hal ini memberi keuntungan pada keamanan untuk keseluruhan disk dibandingkan dengan home folder dan bisa sangat berguna jika laptop Anda dicuri.
Info lebih lanjut lihat http://support.apple.com/kb/HT4790.
9. Perbaharui Adobe Reader menjadi Versi 10 atau yang lebih baru
Adobe Reader telah menjadi target incaran bagi pelaku kriminal dunia maya pada platform Windows dan masih menjadi peringkat tertinggi diantara perangkat di seluruh dunia. Versi 10 juga beberapa keamanan yang membuatnya lebih aman daripada versi sebelumnya. Pastikan Anda mendapatkan versi terbarunya dengan cara mengunduh pada halaman Adobe – sayangnya, banyak dari versi lama masih tersedia untuk diunduh dan sangat membingungkan.
10. Pasang solusi keamanan yang bagus
“Mac tidak terinfeksi virus” telah menjadi tema yang biasa kita dengar sejak iklan 2006 dengan gambaran PC yang “sakit” dan Mac yang “sehat”. Enam tahun telah berlalu dan situasi telah berubah dramatis. Tahun 2011, pelaku kriminal dunia maya mulai menekan DNSChangers dan memalsukan anti-virus pada pengguna Mac dengan cara yang agresif. Trojan Flashback yang muncul September 2011 menyebabkan gebrakan besar pada Maret 2012 yang terhitung setengah juta pengguna di seluruh dunia terinfeksi.
Saat ini, solusi keamanan sangat penting untuk pengguna Mac. Anda dapat mengunduh dan mencoba Kaspersky Anti-Virus for Mac. Untuk pengguna Mac OS X, pilihan seperti Little Snitch dapat digunakan untuk menentukan kapan program muncul untuk digunakan pada saat koneksi internet dan memberikan Anda pilihan untuk mengijinkan atau menolak koneksi ini.
Kesimpulannya
Pada awal tahun 2012, kami memprediksi ada perkembangan jumlah penyerangan pada Mac OS X yang mengambil keuntungan dari zero-day atau kerapuhan unpatched.
Hal ini merupakan pengembangan yang normal terjadi juga pada platform lain dengan pangsa pasar yang besar, untuk melindungi diri dari para pencipta virus, termasuk para pencinta Mac OS X. Dalam beberapa bulan ke depan, kami melihat serangan macam ini dengan memfokuskan pada pengeksploitasi dua hal utama: software tidak terperbaharui dan pengguna yang kurang waspada. Jika Anda mengikuti langkah-langkah di atas, memperbaharui semua hal dan waspada pada serangan ini, kesempatan Anda untuk menjadi korban random akan menjadi berkurang.
http://www.jeruknipis.com/read/2012/04/25/10-tips-sederhana-untuk-tingkatkan-keamanan-mac-anda
follow @Apaajaboooleh on twitter
kritik , saran dan masukan.. kirim ke apaajabooooleh@gmail.com..:)