Ketika saya berada di bandara Frankfurt baru-baru ini, saya melihat seorang pengusaha meninggalkan laptop MacBook Airnya yang sangat mahal di atas meja untuk pergi dan mengambil kopi. Dia pergi selama lima menit tetapi dalam lima menit itu, seseorang bisa mencuri komputer atau meretasnya untuk mendapatkan data berharga.
Saat ini, peretas tidak memerlukan akses fisik ke mesin. Dengan menggunakan pengendus jaringan, mereka dapat berkeliaran di tempat wifi publik untuk mencari kelemahan, atau memasuki tempat wifi pribadi yang tidak memiliki kata sandi.
Jadi sejak awal, Anda perlu melindungi komputer macOS Anda dari “aktor jahat” ini. Namun, Anda harus ingat, sebelum kami melanjutkan bahwa Anda tidak akan pernah memiliki keamanan berlapis besi 100%, dan jika Anda melawan lembaga pemerintah, langkah-langkah dasar ini sama sekali tidak akan membantu.
Tapi untuk menghentikan oportunis kasual? Baca terus.
Menambahkan Kode Sandi ke Komputer Anda
Ini benar-benar no-brainer, tetapi saya terkejut dengan jumlah orang yang tidak mempedulikannya. Ini seperti pergi berlibur dan membiarkan pintu depan Anda tidak terkunci, dan bertanya-tanya kapan Anda kembali mengapa Anda dibobol.
Menambahkan kode sandi itu mudah. Buka Preferensi Sistem – Keamanan & Privasi Di tab Umum, Anda dapat menyetel kata sandi , serta tentukan berapa lama setelah komputer tidur kata sandi diperlukan.Jelas segera adalah pilihan terbaik.
Anda juga dapat menambahkan petunjuk kata sandi jika Anda lupa kata sandi Anda, tetapi kecuali jika Anda membuat petunjuk tersebut sangat samar untuk orang lain yang membacanya, saya tidak akan merekomendasikan melakukan ini. Cukup buat kata sandi menjadi sesuatu yang dijamin akan Anda ingat.
Aktifkan FileVault
Salah satu hal hebat tentang perangkat MacOS adalah ketika Anda mematikannya sepenuhnya, file yang ada di hard drive sama sekali tidak dapat diakses. Namun agar Anda dapat memanfaatkannya, Anda perlu mengaktifkan FileVault.
Terletak di Preferensi Sistem – Keamanan & Privasi, FileVault mengenkripsi hard drive, tetapi enkripsi hanya bekerja jika komputer dimatikan turun sepenuhnya. Jadi cobalah untuk tidak terlalu sering menggunakan mode tidur, terutama jika Anda bepergian dengan laptop di dalam tas.
Saat Anda mengaktifkannya, akan memakan waktu beberapa jam untuk mengenkripsi seluruh hard drive, tetapi itu sangat berharga untuk ketenangan pikiran. Jika hanya ada satu hal yang harus Anda lakukan dari artikel ini, itu adalah FileVault. Sisanya hanya lapisan gula pada kue.
Pastikan Gembok Aktif Di Preferensi Sistem
Perubahan yang tidak sah pada komputer Preferensi Sistem dicegah dengan menggunakan ikon gembok kecil di sudut kiri bawah.
Jika Anda ingin menjaga Preferensi Sistem tetap aman, klik gembok untuk menutupnya. Jika Anda ingin membukanya lagi untuk mengubah apa pun, Anda akan diminta untuk memasukkan kata sandi administrator.
Jangan Masuk Sebagai Administrator
Larangan lain adalah masuk ke komputer dan menggunakannya untuk tugas rutin sebagai “administrator”.
Pengguna dengan hak istimewa administrator dapat melakukan semua hal di komputer. Menginstal dan menghapus perangkat lunak, serta menambah dan menghapus pengguna hanyalah dua di antaranya. Jika seseorang yang masuk ke komputer Anda sudah masuk sebagai administrator, itu memberi mereka kunci kerajaan.
Solusi untuk ini adalah membuat akun non-administrator biasa dan menggunakannya untuk penggunaan komputer rutin sehari-hari. Biarkan akun administrator sendiri dan gunakan detail login tersebut hanya saat komputer memintanya.
Untuk membuat pengguna baru, buka Preferensi Sistem – Pengguna & Grup. Pastikan gembok terbuka di bagian bawah lalu klik “+” di bawah Login Options. Jadikan akun baru sebagai Standar satu.
Larang Pengguna Tamu
Banyak orang mengatakan sebaiknya Anda memiliki akun pengguna tamu agar orang lain dapat menggunakan komputer Anda. Tapi saya mengambil pandangan yang berlawanan.
Meskipun pengguna tamu memiliki akses yang jauh lebih terbatas ke komputer Anda, mereka masih memiliki akses ke dua area penting. Pertama, mereka memiliki akses ke semua aplikasi terinstal yang dapat mereka gunakan untuk melakukan tindakan jahat apa pun.
Kedua, mereka juga memiliki akses ke direktori tmp tempat skrip berbahaya dan malware dapat disimpan.
Jadi buka Preferensi Sistem – Pengguna & Grup dan matikan opsi Pengguna Tamu.
Pastikan Pembaruan Otomatis Diaktifkan
Seperti sistem operasi lainnya, Apple mendorong pembaruan MacOS secara teratur. Sama halnya dengan perangkat lunak – jika tambalan diperlukan, pengembang akan membuatnya dan mengirimkannya.
Jadi tidak ada gunanya jika tambalan sudah siap untuk diinstal dan Anda tidak mengaktifkan pembaruan otomatis. Kecuali jika Anda ingin memeriksa secara manual setiap hari dan siapa yang punya waktu untuk itu?
Untuk mengaktifkan Pembaruan Otomatis, buka Preferensi Sistem – Pembaruan Perangkat Lunak. Centang kotak yang bertuliskan Perbarui Mac saya secara otomatis.
Jika Anda kemudian mengklik kotak Lanjutan, Anda akan melihat opsi yang tersedia. Saya sarankan Anda mencentang semuanya.
Aktifkan Firewall
Yang ini juga agak no-brainer, tetapi sekali lagi, banyak orang tidak peduli.
Dibandingkan dengan firewall Windows, yang dapat melibatkan banyak penyesuaian, firewall macOS adalah kesepakatan sekali klik.Dengan membuka Preferensi Sistem – Keamanan & Privasi, lalu tab Firewall, Anda dapat aktifkan firewall dengan satu klik. Dan itu benar-benar.
Saya memiliki tidak pernah harus menyentuh apa pun di Opsi Firewallbagian. Saya akan segera membuat artikel tentang "Mode Ste alth" MacOS Firewall, tetapi secara umum, pertahankan hal-hal sebagaimana adanya pada tangkapan layar di bawah.
Anonimkan Nama Jaringan Komputer Anda
Ini adalah salah satu yang disarankan kepada saya oleh seorang teman belum lama ini, dan itu adalah sesuatu yang tidak pernah saya pertimbangkan sebelumnya.
Jika seseorang meretas jaringan Anda, mereka akan melihat dengan jelas nama semua perangkat yang terhubung ke jaringan tersebut. Jika hanya ada satu perangkat (perangkat MacOS Anda), maka ini tidak akan berpengaruh.Tetapi jika Anda memiliki beberapa perangkat di jaringan Anda, Anda dapat mencoba menyamarkan perangkat MacOS Anda dengan menganonimkan namanya.
Misalnya, sampai saya diberitahu tentang hal ini, nama komputer saya adalah "Mark's MacBook Air". Maksud saya, saya mungkin juga telah memasang tanda bertuliskan “Ayo masuk! Dapatkan semua file saya di sini!”. Tapi dengan mengubah nama menjadi sesuatu yang tidak berbahaya, sekarang ada di antara semua perangkat saya yang terhubung.
Jelas, ini tidak mudah. Siapa pun dapat memeriksa setiap perangkat satu per satu tetapi itu akan memakan waktu lebih lama dan membuatnya lebih merepotkan.
Pergi ke System-Preferences – Sharing dan di bagian atas, Anda akan melihat nama komputer Anda. Klik gembok di bagian bawah layar, masukkan kata sandi administrator Anda dan tombol edit di sebelah nama komputer akan tiba-tiba menjadi aktif. Klik.
Anda sekarang akan diundang untuk mengubah nama menjadi apa pun yang Anda inginkan. Biarkan "Gunakan nama host global dinamis" tidak dicentang.
Matikan Berbagi
Saat Anda berada di bagian Berbagi, saatnya untuk mematikan semua opsi ini – kecuali satu – caching konten.
Dari apa yang saya temukan, Caching Konten baik-baik saja dan tampaknya benar-benar menguntungkan Anda. Ini pada gilirannya mengaktifkan Berbagi Internet, jadi saya rasa Anda juga dapat meninggalkannya. Tetapi yang lain, seperti Berbagi Layar, Berbagi File, Masuk Jarak Jauh – matikan (kecuali jika Anda sangat membutuhkannya).
Kesimpulan
Seperti yang saya nyatakan di awal, langkah-langkah ini hanya akan menghentikan pengintai biasa di kedai kopi, atau pencuri yang ingin merebut laptop Anda untuk mendapatkan uang tunai dengan cepat.
Jika Anda diserang oleh agen pemerintah atau bentuk profesional lainnya, langkah-langkah ini akan memperlambat mereka – tetapi hanya untuk sementara waktu.
Namun demikian, lebih baik daripada tidak sama sekali, bukan? Mengapa membuatnya mudah bagi mereka?
