Pengguna Mac telah lama percaya bahwa komputer mereka kebal terhadap jenis malware dan virus yang mengganggu PC Windows. Meskipun ada beberapa kepercayaan untuk ide ini, kita tidak boleh terlalu percaya diri ketika datang ke keamanan Mac, karena ada eksploitasi yang dapat digunakan penjahat untuk meretas ke Mac Anda dan membiarkannya seperti pintu besar terbuka di mana mereka dapat mencuri Anda. data atau lebih buruk.
Dalam artikel ini, kita melihat apakah Mac dapat diretas, bagaimana cara mengetahui apakah Mac Anda telah diretas atau seseorang memata-matai Mac Anda, dan apa yang dapat Anda lakukan jika Mac Anda dapat diakses dari jarak jauh. Inilah yang perlu Anda ketahui – dan apa yang perlu Anda lakukan.
Bisakah Mac diretas?
Apple telah berusaha keras untuk mempersulit peretas untuk mendapatkan akses ke Mac. Dengan perlindungan yang ditawarkan oleh Gatekeeper, fitur Enklave Aman dari seri chip M1 dan M2 dan chip T1 atau T2, dan antivirus XProtect bawaan Apple, menargetkan Mac mungkin dianggap terlalu banyak upaya oleh peretas. . Kami membahas ini secara lebih rinci di sini: Seberapa amankah Mac? dan di Apakah Mac Membutuhkan Perangkat Lunak Antivirus?
Namun, dari waktu ke waktu, kerentanan keamanan terdeteksi yang dapat digunakan oleh peretas untuk mengeksploitasi Mac. Kerentanan ini kadang-kadang disebut sebagai pintu belakang atau kerentanan zero-day. Ketika ini diidentifikasi oleh peneliti keamanan (atau peretas ramah), mereka biasanya memberi tahu Apple dengan harapan bahwa perusahaan akan segera menutup kerentanan, dengan cepat – atau dalam waktu nol hari – sebelum ditemukan.
Kerentanan seperti itu, meskipun jarang, dapat memungkinkan penyerang mendapatkan akses root ke Mac Anda.
Apple biasanya cepat untuk memperbaiki, tetapi ada beberapa contoh di mana Apple telah dikritik karena lambat untuk menanggapi ancaman setelah diidentifikasi.
Misalnya, pada tahun 2019, peneliti Filippo Cavallarin menemukan kerentanan Gatekeeper yang dia beri tahu Apple. Setelah tidak menerima tanggapan dari Apple dalam 90 hari, ia mengumumkan rincian kerentanannya kepada publik.
Pada tahun 2018, berita dipenuhi dengan cerita tentang kelemahan Meltdown dan Spectre yang menyerang kerentanan pada prosesor Intel dan ARM. The Guardian melaporkan bahwa Apple telah mengkonfirmasi bahwa “semua sistem Mac dan perangkat iOS terpengaruh, tetapi tidak ada eksploitasi yang diketahui mempengaruhi pelanggan saat ini.” Risiko dimitigasi dengan pembaruan sistem operasi yang menutup area terbuka.
Baru-baru ini, Apple membayar seorang siswa $ 100.000 setelah menemukan kerentanan terkait Mac yang berbahaya dan melaporkannya ke Apple. Kerentanan, yang dapat memungkinkan penyerang untuk mengambil alih kamera pengguna Mac, diidentifikasi oleh Ryan Pickren pada Juli 2021 dan ditambal oleh Apple di macOS Monterey 12.0.1 pada 25 Oktober 2021. ‘Informasi lebih lanjut di sini: Peretas’ dapat mengambil melalui webcam Apple apa pun’.
Apple sedang sibuk memperbaiki kerentanan keamanan ini saat muncul. Jika perusahaan merilis pembaruan macOS dengan komponen keamanan, penting untuk menginstalnya sesegera mungkin. Anda dapat mengatur Mac Anda untuk mengunduh dan memperbarui secara otomatis. Untuk melakukannya, ikuti langkah-langkah berikut:
- Buka Preferensi Sistem.
- Klik Pembaruan Perangkat Lunak.
- Pilih Perbarui Mac saya secara otomatis.
Mac Anda sekarang akan memeriksa pembaruan, mengunduh pembaruan, dan menginstal pembaruan tanpa Anda harus melakukan apa pun.
Apakah Mac diretas?
Mungkin jarang dibandingkan dengan Windows, tapi ya, ada kasus di mana peretas mendapatkan akses ke Mac.
Ini dapat mengambil bentuk yang berbeda dan ada berbagai jenis malware Mac yang telah ditemukan “di alam liar” di Mac, seperti yang Anda lihat dalam analisis kami tentang berbagai ancaman yang memengaruhi macOS: daftar virus, malware, dan kelemahan keamanan. . Malware bahkan telah ditemukan di M1 Mac – lihat Silver Sparrow dan kasus pertama malware untuk M1 Mac.
Kami akan membahas jenis yang paling relevan untuk meretas Mac di bawah ini:
Pembajakan kripto: Di sinilah seseorang menggunakan CPU dan RAM Mac Anda untuk menambang cryptocurrency. Jika Mac Anda melambat, ini bisa jadi penyebabnya.
Spyware: Di sini peretas mencoba mengumpulkan data sensitif tentang Anda seperti detail login Anda. Mereka dapat menggunakan keylogger untuk merekam apa yang Anda ketik dan mungkin memiliki informasi yang mereka butuhkan untuk masuk ke akun Anda. Dalam satu contoh, spyware OSX/OpinionSpy mencuri data dari Mac yang terinfeksi dan menjualnya di web gelap.
Ransomware: Beberapa penjahat menggunakan Ransomware untuk mencoba memeras uang dari Anda. Dalam kasus seperti KeRanger, peretas mungkin telah mengenkripsi file di Mac dan kemudian meminta uang untuk mendekripsinya. Untungnya, peneliti keamanan mengidentifikasi KeRanger sebelum mulai menginfeksi Mac, sehingga ditangani sebelum menjadi ancaman serius.
Botnet: Dalam hal ini, komputer Anda menjadi mesin spam yang dikendalikan dari jarak jauh. Dalam kasus botnet Trojan OSX.FlashBack lebih dari 600.000 komputer Mac.
Bukti dari konsep: Kadang-kadang ancaman tidak benar-benar terlihat di alam liar, tetapi merupakan bukti konsep berdasarkan cacat atau kerentanan dalam kode Apple. Meskipun tidak terlalu mengancam, kekhawatirannya adalah jika Apple tidak cukup cepat untuk menutup kerentanan, itu dapat digunakan oleh penjahat. Dalam satu contoh, tim Project Zero Google merancang bukti konsep yang dikenal sebagai Buggy Cos yang dapat mengakses bagian-bagian macOS berkat bug di pengelola memori macOS.
Eksploitasi pelabuhan: Tidak selalu terjadi peretasan yang dimungkinkan oleh beberapa jenis malware yang diunduh ke Mac. Dalam beberapa kasus, Mac telah diretas setelah mencolokkan sesuatu ke port. Mac dapat diretas melalui USB dan melalui port Thunderbolt – yang merupakan alasan bagus untuk selalu berhati-hati dengan apa yang Anda colokkan ke Mac atau membiarkan Mac Anda tanpa pengawasan. Misalnya, dalam eksploitasi checkm8, peretas dapat mengakses chip T2 dengan mencolokkan kabel USB-C yang dimodifikasi. Demikian pula, dalam kasus Thunderspy, kerentanan serius dengan port Thunderbolt dapat memungkinkan peretas mendapatkan akses ke Mac.
Bisakah kamera Mac diretas?
Setelah peretas mendapatkan akses ke Mac Anda, mereka mungkin mencoba memperoleh informasi tentang Anda dengan berbagai cara atau menggunakan kekuatan pemrosesan Mac Anda untuk tujuan mereka sendiri. Seperti yang kami sebutkan di atas, dalam kasus spyware, peretas mungkin mencoba memasang keylogger sehingga mereka dapat merekam apa yang Anda ketik dan menemukan kata sandi Anda. Peretas juga dapat mencoba meretas mikrofon atau kamera video Anda.
Secara teoritis, ini seharusnya tidak mungkin: sejak peluncuran macOS Catalina pada tahun 2019, Apple telah melindungi pengguna Mac dari eksploitasi tersebut dengan memastikan bahwa Anda harus memberikan izin Anda sebelum mikrofon atau kamera video dapat digunakan, atau sebelum perekaman layar dapat dilakukan. . Dan jika kamera video Anda sedang digunakan, Anda masih akan melihat lampu hijau di sebelahnya. Namun, contoh yang kami sebutkan di atas, di mana Ryan Pickren memberi tahu Apple tentang kerentanan yang memungkinkan peretas mengendalikan kamera pengguna Mac, menunjukkan bahwa peringatan Apple n tidak cukup untuk mencegah akses ke kamera.
Ada juga kerentanan terkait kamera yang memengaruhi pengguna Mac dari layanan konferensi video Zoom. Dalam hal ini, peretas dapat menambahkan pengguna ke panggilan video tanpa sepengetahuan mereka, lalu mengaktifkan webcam mereka tetapi mematikan lampu. Ini akan memungkinkan peretas potensial (atau penegak hukum) untuk memantau aktivitas Anda dan Anda tidak akan tahu kamera sedang mengawasi Anda. Zoom menambal kerentanan, tetapi hanya setelah go public ketika orang yang menemukannya melaporkan bahwa kelemahan tersebut telah dibiarkan selama tiga bulan setelah perusahaan diberitahu secara pribadi tentang risiko tersebut. Untuk informasi lebih lanjut, baca: Cara mencegah webcam Mac Anda diretas.
Ingin tahu apakah FaceTime aman? Baca Apakah Apple FaceTime aman?
Bagaimana cara mengetahui apakah Mac Anda telah diretas
Jika menurut Anda Mac Anda telah diretas, ada beberapa cara untuk mengetahuinya. Cari tanda-tandanya dulu: Apakah Mac Anda melambat? Apakah koneksi web Anda sangat lambat? Apakah iklan yang Anda lihat tampak sedikit curang dari biasanya? Pernahkah Anda melihat sesuatu yang aneh pada laporan bank Anda?
- Jika Anda mencurigai sebuah akun telah diretas, kunjungi situs web haveibeenpwned.com dan masukkan alamat email Anda untuk melihat apakah akun tersebut terpengaruh oleh pelanggaran data. Jika demikian, pastikan untuk mengubah kata sandi Anda! Ini tidak berarti bahwa Anda telah diretas, tetapi ada kemungkinan bahwa jika informasi ini tersedia, Anda memang diretas.
- Cara lain untuk mengetahui apakah ada aktivitas aneh yang terjadi adalah dengan memeriksa Activity Monitor dan melihat secara spesifik aktivitas jaringan.
- Anda juga dapat membuka System Preferences > Sharing dan memeriksa apakah ada orang yang mencurigakan memiliki akses ke sesuatu.
- Taruhan terbaik Anda adalah menjalankan pemindaian sistem Anda dengan semacam perangkat lunak keamanan yang dapat memeriksa virus atau malware yang mungkin telah memasuki sistem Anda. Kami memiliki kumpulan aplikasi antivirus terbaik untuk Mac, di mana kami merekomendasikan Intego sebagai opsi masuk Anda.
Anda juga dapat membaca panduan kami tentang cara menghapus virus dari Mac.
Bagaimana melindungi Mac Anda dari peretas
macOS adalah sistem yang sangat aman, jadi tidak perlu panik, tetapi jika Anda ingin mengurangi risiko disusupi, ada beberapa hal yang dapat Anda lakukan.
- Yang pertama adalah mencoba mengunduh perangkat lunak hanya dari Mac App Store atau situs web produsen resmi.
- Anda juga harus menghindari mengklik tautan di email, jika itu mengarahkan Anda ke situs web scam dan malware.
- Jangan gunakan kabel USB, kabel lain, atau flash drive USB jika Anda tidak yakin apakah kabel tersebut aman.
- Saat menjelajahi web, jelajahi dalam mode pribadi atau penyamaran.
- Jika Anda pernah menerima permintaan ransomware atau email phishing, jangan tanggapi karena ini hanya mengonfirmasi bahwa Anda ada.
- Cara lainnya adalah memastikan Anda mengunduh pembaruan macOS segera setelah tersedia, karena pembaruan tersebut biasanya menyertakan tambalan keamanan. Bahkan, Anda dapat mengatur Mac Anda untuk mengunduh pembaruan ini secara otomatis. Aktifkan pembaruan otomatis di Preferensi Sistem > Pembaruan Perangkat Lunak dan klik di samping Perbarui Mac saya secara otomatis.
- Terakhir, pertimbangkan untuk menggunakan paket keamanan khusus. Anda akan menemukan pilihan penawaran kami saat ini di antivirus Mac terbaik. Pilihan teratas kami saat ini adalah Intego Mac Internet Security X9, tetapi kami juga menyukai McAfee Total Protection 2021 dan Norton 360 Deluxe.
- Anda juga harus mempertimbangkan untuk menggunakan pengelola kata sandi, karena ini akan memungkinkan Anda memiliki beberapa kredensial masuk yang rumit di semua akun Anda tanpa harus mengingatnya. Rekomendasi kami di sini adalah LastPass, 1Password, dan NordPass.
Apakah Anda merasa lebih aman sekarang? Pelajari lebih lanjut dengan membaca tips bermanfaat di pengaturan keamanan Mac terbaik.