Sudah lama dipercaya oleh pengguna Mac bahwa komputer mereka kebal terhadap jenis malware dan virus yang mengganggu PC Windows.
Meskipun ada beberapa kredibilitas dalam ide ini, kita tidak boleh terlalu percaya diri dalam hal keamanan Mac, karena ada eksploitasi yang dapat digunakan penjahat untuk meretas Mac Anda dan membiarkannya seperti pintu terbuka lebar yang dapat mereka curi. data Anda atau lebih buruk.
Dalam artikel ini, kita melihat apakah Mac dapat diretas, cara mengetahui apakah Mac Anda telah diretas atau jika seseorang memata-matai Mac Anda, dan apa yang dapat Anda lakukan jika Mac Anda diakses dari jarak jauh. Inilah yang perlu Anda ketahui – dan apa yang perlu Anda lakukan.
Bisakah Mac diretas?
Apple telah berusaha keras untuk mempersulit peretas mendapatkan akses ke Mac. Dengan perlindungan yang ditawarkan oleh Gatekeeper, fitur Secure Enclave dari chip seri M1 dan M2 dan chip T1 atau T2, dan XProtect anti-virus bawaan Apple, menargetkan Mac mungkin dianggap terlalu merepotkan oleh peretas. Kami membahasnya lebih detail di sini: Seberapa amankah Mac? dan di Apakah Mac memerlukan perangkat lunak antivirus?
Namun, dari waktu ke waktu kerentanan keamanan terdeteksi yang dapat digunakan oleh peretas untuk mengeksploitasi Mac. Kerentanan ini terkadang disebut sebagai pintu belakang atau sebagai kerentanan zero day.
Ketika ini diidentifikasi oleh peneliti keamanan (atau peretas yang ramah), mereka biasanya memberi tahu Apple kepada mereka dengan harapan bahwa perusahaan akan segera menutup kerentanan, dengan cepat – atau dalam waktu nol hari – sebelum dieksploitasi.
Kerentanan seperti itu, meskipun jarang, dapat memungkinkan akses root penyerang ke Mac Anda.
Apple biasanya cepat memperbaikinya, tetapi ada kasus di mana Apple dikritik karena lambat merespons ancaman setelah diidentifikasi.
Misalnya, pada tahun 2019 peneliti Filippo Cavallarin menemukan kerentanan Gatekeeper yang dia peringatkan kepada Apple. Karena tidak mendapat tanggapan dari Apple dalam waktu 90 hari, dia mengumumkan rincian kerentanan tersebut.
Kembali pada tahun 2018, berita dipenuhi dengan cerita tentang kelemahan Meltdown dan Spectre yang menyerang kerentanan pada prosesor Intel dan ARM.
The Guardian melaporkan bahwa Apple mengonfirmasi “Semua sistem Mac dan perangkat iOS terpengaruh, tetapi tidak ada eksploit yang diketahui memengaruhi pelanggan saat ini.” Risiko tersebut dikurangi dengan pembaruan sistem operasi yang menutup area yang terbuka.
Pada tahun 2021, Apple membayar siswa $100.000 setelah dia menemukan kerentanan berbahaya terkait Mac dan melaporkannya ke Apple. Kerentanan, yang memungkinkan peretas untuk menguasai kamera pengguna Mac, diidentifikasi oleh Ryan Pickren pada Juli 2021 dan diperbaiki oleh Apple di macOS Monterey 12.0.1 pada 25 Oktober 2021.
Apple terus sibuk menambal kelemahan keamanan ini saat dan ketika muncul. Di macOS Ventura Apple memperkenalkan cara baru untuk mendapatkan pembaruan keamanan ke Mac sebagai pembaruan latar belakang, sehingga pembaruan ke sistem operasi tidak diperlukan untuk mendapatkan komponen keamanan penting–lagi pula beberapa orang menunda menginstal pembaruan sistem operasi.
Artinya, bagian keamanan dari setiap pembaruan macOS dapat diinstal secara otomatis di Mac Anda tanpa harus melakukan apa pun–walaupun kami menyarankan Anda untuk memeriksa hal berikut untuk memastikannya telah diatur di Mac Anda:
1. Buka System Settings.
2. Pilih General.
3. Klik i di samping Automatic Updates.
4. Pastikan opsi untuk Menginstal Tanggapan Keamanan dan file sistem dipilih, bahkan jika Anda memilih untuk tidak memilih yang lain (walaupun kami menyarankan Anda melakukannya).
Jika Anda tidak menjalankan Ventura atau lebih baru, maka saat Apple mengeluarkan pembaruan macOS dengan komponen keamanan, penting untuk menginstalnya sesegera mungkin. Anda masih dapat mengatur Mac untuk mengunduh dan memperbarui sistem operasi secara otomatis jika Anda mengikuti langkah-langkah berikut:
1. Buka System Preferences.
2. Klik Software Update.
3. Klik Advanced.
4. Pastikan opsi untuk Menginstal file data sistem dan pembaruan keamanan dipilih.
Sekarang Mac Anda akan memeriksa pembaruan, mengunduh pembaruan, dan menginstal pembaruan tanpa Anda perlu melakukan apa pun.
Apakah Mac diretas?
Mungkin jarang dibandingkan dengan Windows, tapi ya, ada kasus di mana Mac telah diakses oleh peretas.
Ini dapat mengambil berbagai bentuk dan ada berbagai jenis malware Mac yang telah ditemukan ‘di alam liar’ di Mac seperti yang dapat Anda lihat dari berbagai ancaman yang memengaruhi macOS: Daftar virus Mac, malware, dan kelemahan keamanan. Malware bahkan telah ditemukan di M1 Mac.
Kami akan membahas jenis yang lebih terkait dengan peretasan Mac di bawah ini:
Cryptojacking:
Di sinilah seseorang menggunakan prosesor dan RAM Mac Anda untuk menambang cryptocurrency. Jika Mac Anda melambat, ini bisa menjadi penyebabnya.
Spyware:
Di sini peretas berupaya mengumpulkan data sensitif tentang Anda, seperti detail log masuk Anda. Mereka mungkin menggunakan pencatat kunci untuk mencatat apa yang Anda ketik dan pada akhirnya memiliki informasi yang mereka perlukan untuk masuk ke akun Anda. Dalam satu contoh, spyware OSX/OpinionSpy mencuri data dari Mac yang terinfeksi dan menjualnya di web gelap.
Ransomware:
Beberapa penjahat menggunakan Ransomware untuk mencoba dan memeras uang dari Anda. Dalam kasus seperti KeRanger, peretas dapat mengenkripsi file di Mac dan kemudian meminta uang untuk membatalkan enkripsinya. Untungnya peneliti Keamanan mengidentifikasi KeRanger sebelum mulai menginfeksi Mac sehingga ditangani sebelum menjadi ancaman serius. Pada bulan April 2023, peneliti keamanan memperingatkan bahwa sebuah kolektif yang dikenal sebagai LockBit sedang mengerjakan enkripsi ransomware yang bekerja pada kedua Mac menggunakan chip Apple M-series dan prosesor Intel.
Botnet:
Dalam hal ini komputer Anda menjadi mesin spam yang dioperasikan dari jarak jauh. Dalam kasus botnet Trojan Horse OSX.FlashBack lebih dari 600.000 komputer Mac.
Proof-of-concept:
Terkadang ancaman tidak benar-benar terlihat di alam liar, tetapi merupakan bukti konsep berdasarkan celah atau kerentanan dalam kode Apple. Meskipun ini bukan ancaman, kekhawatirannya adalah jika Apple tidak cukup cepat untuk menutup kerentanan, hal itu dapat dimanfaatkan oleh penjahat. Dalam satu contoh, tim Project Zero Google merancang pembuktian konsep yang dikenal sebagai Buggy Cos yang dapat memperoleh akses ke bagian-bagian macOS berkat bug di pengelola memori macOS.
Port exploits:
Peretasan tidak selalu dimungkinkan oleh semacam malware yang diunduh ke Mac. Dalam beberapa kasus, Mac telah diretas setelah ada sesuatu yang dicolokkan ke porta. Ada kemungkinan bahwa Mac dapat diretas melalui USB dan melalui port Thunderbolt – yang merupakan alasan yang baik untuk selalu berhati-hati tentang apa yang Anda colokkan ke Mac Anda atau membiarkan Mac Anda tanpa pengawasan. Misalnya, dalam eksploitasi checkm8, peretas dapat memperoleh akses ke chip T2 dengan mencolokkan kabel USB-C yang dimodifikasi. Demikian pula dalam kasus Thunderspy, kerentanan serius dengan port Thunderbolt dapat memberikan akses peretas ke Mac.
Bisakah kamera Mac diretas?
Setelah peretas memiliki akses ke Mac Anda, ada berbagai cara di mana mereka dapat mencoba mendapatkan informasi tentang Anda, atau menggunakan kekuatan pemrosesan Mac Anda untuk tujuan mereka sendiri.
Seperti yang kami sebutkan di atas, dalam kasus spyware, peretas mungkin mencoba memasang keylogger sehingga dapat merekam apa yang Anda ketikkan dan mencari kata sandi Anda. Peretas juga dapat mencoba membobol mikrofon atau kamera video Anda.
Secara teoritis hal ini tidak mungkin terjadi: sejak macOS Catalina diluncurkan pada 2019, Apple telah melindungi pengguna Mac dari eksploitasi semacam ini dengan memastikan bahwa Anda harus memberikan izin sebelum mikrofon atau kamera video digunakan, atau sebelum perekaman layar dapat dilakukan .
Dan jika kamera video Anda sedang digunakan, Anda akan selalu melihat lampu hijau di sebelahnya. Namun, contoh yang kami sebutkan di atas, di mana Ryan Pickren memberi tahu Apple tentang kerentanan yang dapat memungkinkan peretas untuk menguasai kamera pengguna Mac, menunjukkan bahwa peringatan Apple tidak cukup untuk menghentikan akses kamera.
Ada juga kerentanan terkait kamera yang memengaruhi pengguna Mac dari layanan konferensi video Zoom. Dalam hal ini peretas dapat menambahkan pengguna ke panggilan video tanpa sepengetahuan mereka dan kemudian mengaktifkan kamera web mereka tetapi tetap mematikan lampu.
Ini akan memungkinkan peretas potensial (atau badan penegak hukum) untuk memantau aktivitas Anda dan Anda tidak akan tahu bahwa kamera sedang mengawasi Anda. Zoom menambal kerentanan, tetapi hanya setelah diketahui publik ketika orang yang menemukannya melaporkan bahwa cacat tersebut telah dibiarkan selama tiga bulan setelah perusahaan secara pribadi diberitahu tentang risiko tersebut.
Bagaimana mengetahui apakah Mac Anda telah diretas
Jika menurut Anda Mac Anda telah diretas, ada beberapa cara untuk mengetahuinya. Pertama-tama cari tanda-tandanya: Apakah Mac Anda melambat? Apakah koneksi web Anda sangat lambat? Apakah iklan yang Anda lihat terlihat sedikit lebih cerdik dari biasanya? Pernahkah Anda melihat sesuatu yang aneh pada laporan bank Anda?
1. Jika menurut Anda sebuah akun mungkin telah diretas, periksa situs web haveibeenpwned.com dan masukkan alamat email Anda untuk melihat apakah itu ditampilkan dalam pelanggaran data. Jika sudah maka pastikan untuk mengubah kata sandi Anda! Ini tidak berarti Anda telah diretas, tetapi sangat mungkin jika informasi ini ada di luar sana.
2. Cara lain untuk mengetahui apakah ada aktivitas aneh yang terjadi adalah dengan memeriksa Monitor Aktivitas dan melihat aktivitas jaringan secara khusus.
3. Anda juga bisa pergi ke System Preferences > Sharing dan periksa apakah ada yang mencurigakan memiliki akses ke sesuatu.
4. Taruhan terbaik Anda adalah menjalankan sistem Anda dengan beberapa jenis perangkat lunak keamanan yang dapat memeriksa virus atau malware apa pun yang mungkin berhasil masuk ke sistem Anda. Kami memiliki kumpulan aplikasi antivirus Mac terbaik, di mana kami merekomendasikan Intego sebagai opsi pilihan kami.
Bagaimana melindungi Mac Anda dari peretas
macOS adalah sistem yang sangat aman, jadi tidak perlu panik, tetapi jika Anda ingin mengurangi kemungkinan disusupi, ada beberapa hal yang harus dilakukan.
1. Yang pertama adalah mencoba mengunduh perangkat lunak hanya dari Mac App Store atau situs web resmi pabrikan.
2. Anda juga harus menghindari mengeklik tautan di email – kalau-kalau tautan itu mengarahkan Anda ke situs web spoof dan malware.
3. Jangan gunakan kabel USB, kabel lain, atau stik memori, jika Anda tidak dapat memastikan keamanannya.
4. Saat Anda menjelajahi web, jelajahi dalam mode pribadi atau penyamaran.
5. Jika Anda pernah menerima permintaan ransomware atau email phishing, jangan tanggapi karena semua ini mengonfirmasi bahwa Anda ada.
6. Cara lainnya adalah memastikan Anda mengunduh pembaruan ke macOS segera setelah tersedia karena biasanya menyertakan tambalan keamanan. Bahkan Anda dapat mengatur Mac Anda untuk mengunduh pembaruan tersebut secara otomatis. Nyalakan Pembaruan Otomatis di Preferensi Sistem > Pembaruan Perangkat Lunak dan klik di sebelah Perbarui Mac saya secara otomatis.
7. Terakhir, pertimbangkan untuk menggunakan paket perangkat lunak keamanan khusus. Anda akan menemukan penawaran kami saat ini di antivirus Mac terbaik. Saat ini pilihan utama kami adalah Intego Mac Internet Security X9, tetapi kami juga menyukai McAfee Total Protection 2021, dan Norton 360 Deluxe.
8. Anda juga harus mempertimbangkan untuk menggunakan pengelola kata sandi, karena ini akan memungkinkan Anda memiliki beberapa detail masuk yang rumit di semua akun Anda tanpa harus mengingatnya. Berikut rekomendasi kami adalah LastPass, 1Password, dan NordPass.
Merasa lebih aman sekarang? Pelajari lebih lanjut dengan membaca tips bermanfaat di Cara menjaga keamanan Mac Anda.
