Postingan
Pada September 2011, versi pertama Mac OS X Trojan Flashback muncul, dan meluas sampai Maret 2012. Menurut data yang dikumpulkan Kaspersky Lab, hampir 700 ribu pengguna terinfeksi sampai dengan awal April ini, dan jumlah tersebut bisa terus meningkat. Meskipun Mac OS X merupakan sistem yang cukup aman, namun tetap saja sebagai pengguna perlu mengambil beberapa langkah untuk menghindari serangan itu.
Costin Raiu, Kaspersky Lab Expert memberikan rekomendasi mengenai 10 tips sederhana untuk meningkatkan keamanan Mac.
1. Buatlah akun non-admin untuk kegiatan sehari-hari
Akaun default pada Mac OS X Anda adalah pengguna administrator, dan penulis malware dapat mengambil keuntungan dari sana untuk menginfeksi komputer Anda. Untuk kegiatan sehari-hari, Kaspersky menyarankan Anda untuk membuat akaun non-admin dan log in menggunakan akaun administrator jika ada keperluan saja.
Untuk membuat akaun tersebut, masuklah ke dalam pilihan “Accounts” pada “Sistem Preference” kemudian buatlah akun non-administrator. Gunakan akun baru ini untuk kegiatan sehari-hari seperti email dan browsing. Hal ini sangat membantu untuk membatasi kerusakan dari ancaman zero-day dan serangan malware drive-by.
2. Gunakan browser dengan sandbox dan mempunyai solid track record dalam memperbaiki isu keamanan dalam prompt manner.
Kaspersky merekomendasikan Google Chrome, untuk beragam alasan, salah satunya adalah karena Google Chrome lebih sering diperbaharui dibandingkan dengan browser Safari milik Apple. Sebagai tambahan untuk sandbox, Chrome dilengkapi dengan versi sandbox dari Flash Player yang memberikan penghalang yang signifikan untuk website berbahaya. Google Chrome juga memiliki mekanisme pembaharuan yang stabil yang menghilangkan pembatas pada kerapuhan keamanan. Pastikan browser barunya sebagai browser utama.
3. Hapus Flash Player yang berdiri sendiri
Sayangnya Flash Player milik Adobe kerap kali menjadi target hacker dalam mengambil alih komputer Anda. Versi lama dari Flash Player sangat beresiko pada saat Anda melakukan browsing di internet. Untuk menghapus Flash, Anda boleh menggunakan dua pilihan yang disediakan Adobe, untuk versi 10.4 – 10.5 dan 10.6 dan lainnya.
4. Perbaiki masalah pada Java
Seperti halnya dengan Flash Player, Java juga merupakan target para hacker untuk menanamkan malware dalam perangkat Anda.
Kaspersky merekomendasikan untuk menghapusnya dari komputer. Sayangnya, Apple tidak memperkenankan Oracle untuk memperbaharui Java untuk Mac secara langsung. Mereka melakukannya sendiri, biasanya beberapa bulan kemudian. Hal ini membuat window of exposure pada Mac membutuhkan waktu lama daripada pengguna PC.
Pilihan Java Preferences terdapat pada /Application/Utilities; jangan centang kotak di sebelah daftar versi pada tab General.
Jika Anda membutuhkan Java untuk aplikasi spesifik, sangat penting untuk menonaktifkan Java pada Safari dan browser lainnya. Untuk Safari, masuklah ke dalam Preference > Security > Web Content dan jangan centang “Enable Java”.
5. Jalankan “Software Update” dan tambahkan langsung pada perangkat jika update sudah tersedia.
Belakangan ini banyak penyerangan terhadap Mac OS X mengambil keuntungan dari software lama atau tidak terbaru. Biasanya Microsoft Office, Adobe Reader/Acrobat, dan Java Oracle, namun banyak aplikasi lainnya yang dapat disalahgunakan juga. Office untuk Mac 2011 lebih baik daripada keamanan Office untuk Mac 2008. Jika Anda masih menggunakan 2008, Kaspersky menyarankan untuk memperbaharuinya menjadi 2011. Kapanpun Anda melihat Apple “Software Update”, pastikan Anda melakukan perbaikan dan reboot perangkat jika diperlukan.
6. Gunakan pengelolaan kata sandi untuk mengatasi penyerangan phising.
Kabar baiknya adalah, tidak seperti Windows, Mac memiliki pengelolaan kata password yang sudah terpasang dalam sistem “Keychain.”
Jika memungkinkan, coba untuk membuat frase unik, dan kuat untuk sumber dan simpan mereka dalam keychain daripada harus mengingat kata password yang lebih mudah. Kapanpun pelaku kriminal dunia maya menyerang, mereka akan menggunakan kata password yang sama pada semua akaun Anda – Gmail, Facebook, eBay, PayPal dan lainnya. Oleh karena itu, dengan memiliki kata password yang kuat dan unik pada setiap sumber, mampu menciptakan keamanan yang lebih kuat untuk keamanan online.
Hal lain adalah ada banyak saran yang lebih rumit seperti memiliki keychain yang terpisah dengan 3 – 5 menit waktu, untuk kata password yang penting. Apa yang dimaksud dengan kata password yang penting? Seperti sumber-sumber yang dapat menciptakan kerugian financial: eBay, PayPal, online banking, dan lain-lain. Jika terjadi, maka Anda tidak akan kehilangan seluruh kata password.
7. Jangan aktifkan IPv6, AirPort dan Bluetooth jika tidak dipergunakan
Matikan connection jika tidak dipergunakan atau tidak diperlukan. Hal ini diperuntukkan untuk IPv6, AirPort dan Bluetooth yang menjadi celah bagi para hacker dalam menyerang. IPv6 merupakan protocol komunikasi terbaru yang dapat dipergunakan pada Mac.
Untuk menonaktifkannya, Anda dapat memilih menu Apple > System Preference dan kemudian tekan Network. Jika Network Preference dikunci, klik pada icon kunci dan masukkan kata password Admin untuk melakukan perubahan. Pilih network service yang Anda inginkan dengan IPv6, seperti Ethernet atau AirPort. Klik Advanced dan klik TCP/IP. Klik pada Configure IPv6 menu yang muncul (biasanya diatur secara otomatic) dan pilih Off.
Info lebih lanjut lihat http://support.apple.com/kb/HT4667.
8. Nyalakan full disk encryption (Mac OS X 10.7+) atau Firevault
Pada Mac OS X Lion, Apple memperbaharui solusi encryption (FileVault) dan menambahkan full disk encryption, yang dikenal dengan sebutan “FileVault 2”. Hal ini memberi keuntungan pada keselamatan untuk keseluruhan disk dibandingkan dengan home folder dan boleh sangat berguna jika laptop Anda dicuri.
Info lebih lanjut lihat http://support.apple.com/kb/HT4790.
9. Perbaharui Adobe Reader menjadi Versi 10 atau yang lebih baru
Adobe Reader telah menjadi target incaran bagi pelaku jenayah dunia maya pada platform Windows dan masih menjadi peringkat tertinggi diantara perangkat di seluruh dunia. Versi 10 juga beberapa keamanan yang membuatnya lebih aman daripada versi sebelumnya. Pastikan Anda mendapatkan versi terbarunya dengan cara mendownload pada halaman Adobe – sayangnya, banyak dari versi lama masih tersedia untuk didownload dan sangat membingungkan.
10. Pasang solusi keamanan yang baik.
“Mac tidak terinfeksi virus” telah menjadi tema yang biasa kita dengar sejak iklan 2006 dengan gambaran PC yang “sakit” dan Mac yang “sehat”. Enam tahun telah berlalu dan situasi telah berubah dramatis. Tahun 2011, pelaku jenayah dunia maya mulai menekan DNSChangers dan memalsukan anti-virus pada pengguna Mac dengan cara yang agresif. Trojan Flashback yang muncul September 2011 menyebabkan gebrakan besar pada Maret 2012 yang terhitung setengah juta pengguna di seluruh dunia terinfeksi.
Saat ini, solusi keselamatan sangat penting untuk pengguna Mac. Anda dapat mendownload dan mencoba Kaspersky Anti-Virus for Mac. Untuk pengguna Mac OS X, pilihan seperti Little Snitch dapat digunakan untuk menentukan kapan program muncul untuk digunakan pada saat connection internet dan memberikan Anda pilihan untuk mengijinkan atau menolak connection ini. K
0 komentar:
Posting Komentar