Enkripsi Mac: Panduan lengkap untuk keamanan

[ware_item id=33][/ware_item]

Produk Apple, seperti yang lain, tidak dilindungi dari target peretas. Apple tidak antipeluru dalam hal kerentanan. Panduan Enkripsi Mac yang luas.


Awal tahun ini dilaporkan oleh Palo Alto di CNBC, sebuah ransomware besar, bernama "KeRanger," menghantam pengguna mac yang menuntut 1 bitcoin (setara $ 400) dan dapat melewati pemeriksaan keamanan Apple karena ditandatangani dengan sistem pengembangan aplikasi Mac yang valid, dipasang melalui klien BitTorrent “Transmission” yang dikompromikan. Meskipun, Apple cepat dalam pembaruan keamanan dan perbaikannya, tetapi peretasan seperti ini bekerja secara diam-diam dan menyerang tanpa menyadarinya kecuali sudah terlambat bagi pengguna.

Beberapa risiko umum muncul karena mac yang tidak dijaga, kata sandi yang lemah, pembaruan keamanan yang ketinggalan zaman, praktik keamanan informasi yang buruk. Peretas mencari target yang lemah dan menyerang individu dan bisnis yang memiliki sistem keamanan yang lemah di Mac mereka. Menggunakan program enkripsi cerdas dan pemeriksaan keamanan dapat memediasi kembali terhadap serangan ini. Beberapa praktik terbaik dibahas di bawah ini untuk membuat Mac Anda aman terhadap serangan peretas:

Hindari menggunakan akun Administrator

Menggunakan akun administrator memberi Anda akses root ke drive untuk melakukan tugas manajemen sistem yang penting. Ini membuat para peretas lebih mudah untuk masuk ke sistem root Anda untuk memanipulasi data Anda. Buat akun non-administrator untuk tugas sehari-hari, gunakan akun administrator Anda hanya ketika Anda perlu melakukan perubahan sistem.

Cara membuat akun non-admin di Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Perbarui perangkat lunak Apple

Apple memperbarui perangkat lunaknya secara teratur, ia terus memperbaiki kerentanan saat ini dan yang potensial serta meningkatkan kegunaan perangkat lunak pada setiap pembaruan. Itu membuat sistem Anda sehat dan aman, pastikan untuk sering memperbarui Mac OSX Anda. Untuk melakukan ini ikuti langkah-langkah ini:

  1. Klik menu “Apple”.
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Pilih tab “Pembaruan Perangkat Lunak”.
  4. Centang opsi "Periksa pembaruan".
  5. Pilih frekuensi ke Harian (disarankan).

Untuk pembaruan sistem manual: kunjungi halaman dukungan Apple untuk memeriksa pembaruan versi Mac OSX Anda. Setelah mengunduh pembaruan yang Anda inginkan. Periksa SHA-1 dari file itu dan checksum SHA-1 yang tertulis di halaman dukungan. Untuk memverifikasi SHA-1 ikuti langkah-langkah ini:

  1. Buka aplikasi Terminal.
  2. Ketikkan / usr / bin / openssl sha1 filename.dmg
  3. Anda akan melihat output seperti ini:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Checksum SHA-1 ini harus sesuai dengan checksum yang disediakan oleh halaman dukungan apel. Jika tidak maka mungkin ada masalah, hubungi Apple untuk masalah ini.

Kata sandi masuk terenkripsi yang kuat

Ini adalah kata sandi terenkripsi dari akun pengguna Mac OS X Anda. Setiap program meminta kata sandi masuk sebelum menginstal aplikasi perangkat lunak apa pun. Jika Anda tidak mengatur kata sandi masuk, peretas akan lebih mudah memanipulasi akun pengguna Anda. Pastikan untuk memilih kata sandi karakter yang kuat untuk memastikan enkripsi mac Anda. Ikuti langkah-langkah ini untuk mengubah atau mengatur kata sandi masuk:

  1. Klik menu “Apple”.
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Pilih “Pengguna & Grup ”untuk mengakses menunya.
  4. Pilih nama pengguna Anda dari daftar pengguna.
  5. Klik tombol "Ubah Kata Sandi", lalu ikuti instruksi di layar.

Cara mengatur kata sandi login di Mac: https://support.apple.com/en-us/HT202860

Siapkan kata sandi Firmware

Sandi firmware terenkripsi pada mac Anda mencegah memulai dari perangkat yang tidak sah selain dari disk pembuka Anda, untuk enkripsi mac. Untuk mengatur kata sandi firmware, lakukan langkah-langkah ini:

  1. Matikan sistem Mac Anda.
  2. Mulai lagi dan tahan "tombol Command + R" setelah Anda mendengar suara start-up untuk mengakses pemulihan OS X.
  3. Ketika jendela Pemulihan muncul, pilih "Firmware Password Utility" dari menu utilitas.
  4. Di jendela Firmware Utility, klik "Turn On Firmware Password."
  5. Masukkan kata sandi baru Anda dua kali.
  6. Pilih "Set Kata Sandi."
  7. Klik "Keluar dari Utilitas Firmware" untuk menutupnya.
  8. Klik menu “Apple” dan pilih mulai ulang, setelah dimulai ulang, kata sandi firmware Anda akan aktif.

Peringatan! Jangan lupa untuk menyimpan atau menulis kata sandi Anda di tempat yang aman. Jika Anda lupa kata sandi, maka Anda harus membawa sistem Mac Anda ke toko ritel Apple untuk hard reset.

Cara mengatur kata sandi firmware di Mac: https://support.apple.com/en-us/HT204455

Cara mengenkripsi file di Mac

Orang-orang bertanya bagaimana cara mengenkripsi file di mac? untuk itu, Anda dapat menggunakan "FileVault" untuk enkripsi file Mac sehingga pengguna yang tidak sah tidak dapat mengakses data yang tersimpan Anda.

Enkripsi disk lengkap FileVault 2, menggunakan enkripsi file mac XTS-AES 128-bit (catatan: tersedia di OS X Lion atau yang lebih baru). Untuk mengaktifkan fitur ini:

  1. Pilih menu “Apple”.
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Pilih “Keamanan & Pribadi".
  4. Klik tab FileVault untuk mengakses menunya.
  5. Klik pada Tombol Kunci di bawah jendela dan masukkan nama pengguna dan kata sandi administrator jika diminta.
  6. Klik pada "Turn On" FileVault.

Saat FileVault aktif, Mac Anda akan selalu meminta kata sandi akun OS X untuk masuk ke file Mac yang dienkripsi.

Cara mengenkripsi file di Mac: https://support.apple.com/en-us/HT204837

Nonaktifkan login otomatis dan akun Tamu

Ketika akun pengguna Mac Anda diatur ke login otomatis, Anda Mac secara otomatis masuk ke akun itu tanpa meminta untuk memasukkan kata sandi login. Ini akan membuat Mac Anda rentan terhadap upaya peretasan.   

Untuk menonaktifkan login otomatis, buka:

  1. Klik menu “Apple”
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Pilih “Pengguna & Tab Grup ”.
  4. Klik pada ikon tombol Kunci, itu mungkin meminta kata sandi administrator Anda.
  5. Klik pada "Opsi Masuk"
  6. Pilih "Tidak Aktif" dari jendela sembulan "Login Otomatis".
  7. Pilih "Nama dan Kata Sandi" dari jendela pop-up "Tampilkan jendela masuk sebagai".

Di jendela ini, Anda akan melihat tab “Pengguna Tamu” untuk akun tamu. Jika aktif, buka menu dan hapus centang "Izinkan tamu untuk terhubung ke folder bersama" dan "Izinkan tamu untuk masuk ke komputer ini."

Cara menonaktifkan login otomatis di Mac: https://support.apple.com/en-us/HT201476

Amankan izin Home Folder

Mac OS X memiliki opsi untuk mengatur izin untuk akses file untuk memastikan enkripsi mac. Izin dapat membatasi tamu dan pengguna lain untuk mengakses folder home disk startup Anda. Anda harus menetapkan izin ketat untuk mencegah modifikasi pada folder rumah Anda, untuk melakukan ini ikuti langkah-langkah ini:

  1. Buka aplikasi Terminal
  2. Ketikkan sudo chmod go-rx / Pengguna / nama pengguna

Cara mengubah izin folder rumah di mac: http://www.macinstruct.com/node/415

Gunakan VPN untuk Enkripsi Mac

Hari ini, ini adalah praktik umum peretas untuk mendapatkan akses ke jaringan Anda melalui IP asli Anda dan melacaknya kembali ke asalnya. VPN dapat menyembunyikan lokasi asli Anda dengan IP make-over untuk memberikan privasi dan anonimitas online jika Anda tidak tahu banyak tentang jaringan. Gunakan VPN terbaik untuk Mac yang tersedia untuk memastikan enkripsi mac.

Nonaktifkan IPv6 dan Bandara

IPv6 adalah protokol internet baru untuk menyediakan konektivitas yang mudah. Tapi itu juga membuat target mudah bagi hacker untuk menyusup. Disarankan untuk menonaktifkan AirPort dan IPv6 saat tidak digunakan. Untuk mengkonfigurasi perubahan pada IPv6 dan AirPort, ikuti langkah-langkah ini:

  1. Klik menu “Apple”.
  2. Klik "System Preferences" untuk mengakses menu-nya.
  3. Klik pada tab "Network Pane".
  4. Anda harus membuat perubahan pada setiap antarmuka jaringan yang tersedia tergantung pada konektivitas perangkat Anda.
  5. Pilih antarmuka jaringan.
  6. Pilih opsi “AirPort Off,” atau “Disconnect when log out”, ketika sedang sering digunakan.
  7. Pilih "Maju". Buka tab "TCP / IP", di bawah "Configure IPv6" pilihan atur ke OFF, jika tidak perlu.

Cara mengkonfigurasi IPv6 di Mac: https://support.apple.com/en-us/HT202237

Keamanan firewall dua dinding

Keamanan sistem Mac memiliki dua firewall: Firewall Aplikasi dan Firewall Penyaringan Paket IPFW.

  • Aplikasi Firewall

Firewall aplikasi menetapkan batas untuk menerima koneksi program yang masuk dari komputer lain di jaringan. Untuk mengkonfigurasi firewall aplikasi ikuti langkah-langkah ini:

Untuk Mac OS X v10.5.1 atau lebih baru

  1. Klik menu "Apple"
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Klik pada tab ‘Security”.
  4. Pilih "Firewall" dari menu
  5. Pilih mode sesuai dengan kebutuhan Anda.

Untuk Mac OS X v10.6 dan yang lebih baru

  1. Klik menu "Apple"
  2. Pilih "System Preferences" untuk mengakses menunya.
  3. Klik pada ‘Keamanan" atau "Keamanan & Pribadi."
  4. Pilih "Firewall" dari menu.
  5. Klik pada ikon tombol kunci dan masukkan kredensial login administrator.
  6. Klik "Aktifkan Firewall" atau "Mulai" untuk mengaktifkan firewall untuk enkripsi mac.
  7. Klik Advance untuk menyesuaikan firewall sesuai dengan kebutuhan Anda.

Untuk pengaturan Firewall terlebih dahulu: https://support.apple.com/en-us/HT201642

  • Firewall Penyaringan Paket IPFW

Menyiapkan IPFW Firewall membutuhkan lebih banyak keahlian dan modifikasi dalam file. Kunjungi halaman blog University of North Carolina untuk panduan konfigurasi "bagaimana caranya".

Ubah Preferensi Safari

Safari, browser web default Mac, membuka beberapa file secara otomatis. Ini bisa mengarah pada potensi serangan. Nonaktifkan beberapa opsi untuk pengalaman browser web Safari yang lebih baik:

  1. Nonaktifkan "Buka file aman setelah mengunduh" dari tab General.
  2. Nonaktifkan Java, jika tidak perlu. Buka "tab Security" dan hapus centang "Enable Java."
  3. Gunakan penelusuran pribadi saat berselancar di internet untuk mencegah cookie dan riwayat.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me