Mac dan Malware: The Straight Dope

Awal pekan ini, Washington Post blogger Brian Krebs mengejutkan dunia komputasi dengan wahyu bahwa Apple diam-diam telah merekomendasikan perangkat lunak anti-virus untuk pengguna Mac OS X. Berita ini terbang di hadapan kebijaksanaan populer (dan iklan Apple), yang menyatakan bahwa hanya pengguna Windows yang perlu takut malware dan serangan online lainnya. Tapi kejutan itu tidak berlangsung lama. Apple dengan cepat beralih ke mode kontrol-putar, mengklaim bahwa artikel Pangkalan Pengetahuan online yang dimaksud sudah kedaluwarsa dan bahwa Mac memang benar-benar aman di luar kotak.

Penggemar Apple menarik napas lega, sementara para pengkritik menggerutu berbagai pendapat, intinya adalah "kebanggaan sebelum jatuh." Jadi siapa yang benar? Apakah Mac OS X adalah benteng tak tertembus yang dibuat Apple, atau itu benar-benar perangkap kematian malware yang mengintai?

Pertama-tama: Duduklah. Tarik napas dalam-dalam. Tuang secangkir kopi lagi. Jawabannya terletak di suatu tempat di tengah.

Mantra yang sering diulang bahwa Mac OS X lebih aman dari serangan malware daripada Windows sebenarnya benar. Untuk mengendalikan sistem Anda, virus dan program kuda Trojan biasanya perlu membajak fungsi OS tingkat rendah. Sebelum Vista, ini cukup mudah dilakukan di Windows. Tetapi sistem mirip Unix - termasuk Mac OS X dan Linux - mempersulit malware untuk merusak internal mereka, karena perangkat lunak tidak berjalan dengan hak administratif secara default. Seolah-olah ada firewall di antara aplikasi Anda dan bagian penting dari sistem.

Hikmat populer juga mengatakan bahwa Mac bukan target yang baik untuk virus karena pangsa pasar Apple sangat rendah. Ini juga benar. Seperti virus di dunia nyata, virus komputer tidak dapat menyebar dengan baik ketika mereka tidak menemukan komputer lain untuk menginfeksi. Dengan demikian, lebih banyak virus ditulis untuk Windows - yang memiliki pangsa pasar paling banyak - daripada untuk Mac OS X.

Tapi itu tidak berarti pengguna Mac harus puas. Penting untuk memahami bahwa sifat serangan online telah berubah. Di masa lalu, malware sering kali lebih dari sekadar bentuk vandalisme online. Tujuannya adalah untuk menguasai komputer Anda untuk beberapa tujuan jahat atau menjengkelkan. Namun serangan cyber modern berkembang semakin canggih, dan mereka diluncurkan bukan oleh remaja pendendam tetapi oleh organisasi kriminal internasional. Hari ini target sebenarnya bukan PC Anda; itu uang Anda.

Pengguna Mac dapat menjadi korban penipuan online seperti yang dilakukan pengguna Windows. Serangan phishing, baik yang dilakukan melalui email atau halaman web, seringkali tidak memerlukan perangkat lunak khusus. Serangan semacam ini bergantung pada cara menipu pengguna agar mengorbankan keamanan mereka sendiri, jadi perlindungan internal Mac OS X bukanlah pertahanan. Pengguna yang tidak sadar dapat dengan mudah memberikan kata sandi, nomor kartu kredit, atau bahkan informasi rekening bank.

Masih ada serangan lain yang melewati OS sepenuhnya. Sebaliknya, mereka mengeksploitasi kelemahan di browser Web atau di plug-in browser - seperti Flash atau Adobe Reader - untuk mengalihkan input formulir dari situs Web ke situs lainnya. Karena plug-in ini menjalankan kode cross-platform, Mac sama rentannya dengan PC. Dan sekali lagi, informasi keuangan adalah target yang biasa.

Perangkat lunak anti-malware untuk Mac dan PC dapat membantu untuk bertahan dari ancaman ini. Namun, hal yang paling penting untuk dipahami adalah bahwa alat-alat dari penjahat cyber modern adalah penipuan dan manipulasi. Smashing langsung melalui pertahanan komputer Anda seperti pendobrak terlalu sulit. Sebaliknya, penyerang saat ini akan mencoba menipu Anda. Jika Anda mengandalkan perangkat lunak anti-malware untuk melakukan semua pekerjaan untuk Anda, Anda masih tidak aman.

Percaya atau tidak, saya memiliki PC Windows yang tidak menjalankan perangkat lunak anti-malware penghuni apa pun; tetapi ketika saya menjalankan pemindaian virus secara berkala, mereka muncul dengan bebas dan jelas. Kuncinya terletak pada mengetahui untuk tidak menjalankan perangkat lunak dari sumber yang tidak dikenal, tidak pernah memberikan kata sandi ke situs yang tidak Anda kenal, dan semua prinsip lain dari komputasi daring yang aman. Pengguna yang peka dan sadar keamanan selalu merupakan pertahanan terbaik - dan itu berlaku untuk Mac dan PC.

Bagaimana Anda menjaga komputer Anda aman dari malware? Berbunyi di forum komunitas Dunia PC.

Neil McAllister adalah penulis teknologi freelance yang tinggal di San Francisco.