Pengguna Mac: Saatnya untuk bangun dan mencium kerentanan
Apakah Anda salah satu dari jutaan pengguna Mac di bawah kesan bahwa keamanan digital Anda dijamin hanya karena Anda menggunakan Mac? Lalu saya punya beberapa berita untuk Anda yang mungkin tidak ingin Anda dengar: mitos yang populer dan sudah lama ada bahwa pengguna Mac kebal terhadap kerentanan keamanan hanya itu – mitos. Mitos ini sebagian besar berasal dari fakta global Windows pangsa pasar katai dari makro. Peretas dan penjahat dunia maya lebih suka menargetkan sistem operasi yang melayani hampir 90 persen pengguna di seluruh dunia daripada yang menyumbang kurang dari 10 persen.
Yang benar adalah bahwa Mac masih sangat rentan terhadap kerentanan yang dapat dieksploitasi oleh penjahat cyber, atau bahkan oleh pengembang aplikasi yang dapat Anda gunakan setiap hari. Jadi, jika Anda adalah pengguna Mac yang telah dibuai oleh rasa aman yang salah, inilah saatnya bagi Anda untuk bangun dan menyadari bahwa keamanan Anda sama sekali tidak dijamin pada Mac. Itulah kenyataan sulitnya, dan semakin cepat Anda mengatasinya, semakin cepat Anda dapat mulai mengambil langkah-langkah untuk melindungi keamanan digital Anda dan privasi pribadi di Mac Anda.
Bahkan setelah mengetahui bahwa Mac Anda tidak kebal terhadap kerentanan, Anda mungkin masih berpikir bahwa hanya peretas dan penjahat dunia maya yang akan menjadi ancaman bagi keamanan Mac Anda. Sayangnya, bukan itu masalahnya. Bug yang bersembunyi tidak terdeteksi dalam beberapa aplikasi yang dapat Anda gunakan setiap hari dapat dengan mudah membuat Anda terkena penyerang berbahaya potensial. Yang lebih menakutkan lagi, para pengembang aplikasi sendiri mungkin enggan untuk memberantas bug-bug itu bahkan setelah mereka terdeteksi dan dilaporkan ke perusahaan yang mengembangkan aplikasi tersebut.
Contoh kasus adalah wahyu baru-baru ini bahwa aplikasi konferensi video populer, Zoom, berisi kerentanan yang memungkinkan aktor pihak ketiga memungkinkan mikrofon dan kamera pengguna Mac dari jarak jauh tanpa izin mereka hanya dengan meminta korban mengklik tautan rapat Zoom . Pada bulan Maret, seorang peneliti keamanan siber secara bertanggung jawab mengungkapkan kepada perusahaan sejumlah kerentanan serius yang terdapat dalam aplikasi Zoom. Yang paling mengerikan di antaranya adalah kerentanan kamera yang disebutkan sebelumnya yang dimungkinkan oleh server web lokal yang secara otomatis diinstal dengan aplikasi Zoom pada komputer Mac. Server web lokal dipasang di latar belakang sebagai cara untuk Zoom untuk menciptakan pengalaman konferensi video yang lancar bagi para pengguna Mac-nya. Pada dasarnya, itu memungkinkan perangkat lunak untuk mem-bypass fitur keamanan di browser web Safari yang memerlukan konfirmasi pengguna sebelum meluncurkan aplikasi pada Mac, sehingga menghemat satu atau dua klik pengguna mouse dengan secara otomatis meluncurkan aplikasi tanpa harus mengklik dialog konfirmasi.
Ternyata kerentanan ini dapat dengan mudah dieksploitasi oleh aktor jahat dan digunakan sebagai cara untuk membajak jarak jauh yang tidak menaruh curiga kamera dan mikrofon pengguna Mac, membuat mereka sepenuhnya terekspos pada invasi privasi yang mencolok. Secara mengejutkan, menurut posting blog peneliti keamanan, Zoom terus berupaya untuk mengecilkan keseriusan kerentanan selama percakapan yang sedang berlangsung dengan peneliti selama periode 90 hari dan menolak untuk menangani masalah ini dengan benar. Bahkan setelah pengungkapan kerentanan oleh publik, Zoom pada awalnya terus mengecilkan gravitasi masalah dan menolak untuk mengambil tindakan yang direkomendasikan peneliti untuk menghapus server web lokal sepenuhnya. Hanya setelah reaksi publik setelah pengungkapan peneliti melakukan Zoom Cave dan setuju untuk menghapus server web dari versi aplikasi yang diperbarui.
Pada akhirnya, gagasan Zoom yang salah arah bahwa pengalaman pengguna mengalahkan keamanan pengguna membuat perusahaan mengembangkan aplikasi yang memungkinkan pelanggaran privasi pengguna yang berpotensi parah. Hal ini tentu mengkhawatirkan dan benar-benar membuka mata bagi sebuah perusahaan – terutama perawakan Zoom – untuk dengan sengaja membangun ke dalam perangkat lunaknya sebuah cara untuk mem-bypass fitur keamanan browser yang dimaksudkan untuk melindungi privasi pengguna Mac, bahkan jika itu demi kepentingan meningkatkan pengalaman pengguna.
Tentu saja ini dapat membuat Anda kecewa, tetapi Zoom case membuktikan bahwa keamanan Anda mungkin berisiko pada Mac Anda, bahkan ketika menggunakan aplikasi pihak ketiga yang tampaknya tidak berbahaya. Dalam kasus ini, sebaiknya perhatikan kebijakan privasi pengembang aplikasi dan dapatkan pemahaman penuh tentang cara kerja perangkat lunak dan apa yang dilakukan perusahaan secara khusus untuk melindungi privasi Anda saat menggunakan aplikasi tersebut. Kiat pro: jika kebijakan privasi sulit ditemukan atau tidak jelas dalam kata-katanya, maka mungkin yang terbaik adalah mencari di tempat lain.
Jika khawatir pengembang mengembangkan kerentanan keamanan ke dalam aplikasi mereka tidak cukup, penting untuk memahami bahwa peretas dan penjahat dunia maya benar-benar dapat menargetkan Anda bahkan jika Anda menggunakan komputer Mac yang tepercaya. Namun, kabar baiknya adalah bahwa ada langkah konkret yang dapat Anda ambil untuk mengurangi ancaman siber tersebut dan meminimalkan peluang keamanan Anda dikompromikan saat menggunakan Mac Anda. Anda mungkin berpikir bahwa perangkat lunak antivirus hanya untuk Windows sistem. Namun, karena Mac juga rentan terhadap virus dan malware, para pakar keamanan siber semakin merekomendasikan bahwa pengguna Mac juga menginstal perangkat lunak antivirus.
Alat privasi lain yang diperlukan untuk digunakan pada Mac Anda adalah virtual private network (VPN). Dengan menggunakan VPN di Mac Anda, Anda dapat mengamankan privasi Anda dengan sepenuhnya mengenkripsi semua lalu lintas internet Anda, pada dasarnya menyembunyikan semua yang Anda lakukan online dari peretas, penjahat cyber, dan bahkan penyedia layanan internet Anda. VPN adalah cara sederhana dan sangat efektif untuk tetap aman dan melindungi privasi Anda saat menggunakan Mac Anda.
Meskipun Mac dapat rentan terhadap berbagai ancaman dunia maya, ada beberapa langkah yang dapat Anda ambil untuk memastikan privasi dan keamanan Anda terjaga dengan baik. Sangat penting untuk menyadari ancaman keamanan apa yang ada, dan apa yang dapat Anda lakukan untuk melawannya dan menjaga diri Anda sendiri, serta Mac Anda, aman dan terlindungi.
Kredit foto: Angela Waye / Shutterstock
Attila Tomaschek adalah pakar privasi digital di ProPrivacy.com dan advokat yang gigih untuk internet gratis dan terbuka. Attila terus-menerus menyelidiki dan menganalisis hal-hal privasi digital dan selalu ingin berbagi pengetahuannya dengan pembaca. Ikuti Attila di Twitter dan LinkedIn.
