Selama bertahun-tahun, banyak pengguna Mac tetap memasang antivirus tambahan demi rasa aman. Apple kini menegaskan bahwa langkah itu bukan lagi kebutuhan utama, karena perlindungan Mac sudah dibangun langsung dari chip hingga sistem operasi.
Pernyataan itu juga berlaku untuk pengguna rumahan maupun pelanggan enterprise. Apple bahkan menyebut perusahaan tidak memakai antivirus pihak ketiga di armada Mac internal mereka sendiri.
Perlindungan dimulai dari level chip
Apple menjelaskan bahwa keamanan Mac modern dimulai sejak level hardware melalui Apple Silicon. Arsitektur System on a Chip yang digunakan memiliki komponen khusus untuk menangani fungsi keamanan penting.
Salah satunya adalah Secure Enclave yang melindungi data sensitif seperti kunci enkripsi dan informasi biometrik Touch ID, Face ID, hingga Optic ID. Ada juga Secure Boot yang memastikan hanya versi macOS resmi dan valid yang dapat berjalan saat perangkat dinyalakan.
Apple menambahkan bahwa fitur Data Protection memungkinkan enkripsi file, email, dan foto berjalan langsung lewat silicon, terpisah dari sistem operasi. Dengan begitu, data penting tetap terlindungi meski malware berhasil masuk ke macOS.
Pada chip generasi terbaru seperti M5 dan A19, Apple juga menghadirkan Memory Integrity Enforcement. Teknologi ini dirancang untuk menutup celah keamanan berbasis bug memori yang kerap dipakai peretas untuk melakukan eksploitasi.
macOS sudah membawa perlindungan bawaan
Selain lapisan hardware, Apple menegaskan macOS sudah memiliki antivirus bawaan bernama XProtect. Sistem ini disebut mampu melakukan deteksi berbasis tanda tangan, analisis perilaku mencurigakan, dan remediasi otomatis saat ancaman ditemukan.
Jika sebuah aplikasi dinilai berbahaya, Apple juga dapat mencabut izin notarisasi dan memblokir distribusinya secara global. Mekanisme ini menjadi salah satu alasan Apple menilai perlindungan eksternal tidak lagi menjadi kebutuhan utama bagi kebanyakan pengguna.
Apple menerapkan sistem notarisasi wajib untuk aplikasi macOS. Sebelum didistribusikan, developer harus mengirim aplikasi mereka ke Apple untuk dipindai dari potensi ancaman keamanan.
Setelah lolos pemeriksaan, aplikasi baru bisa mendapat izin distribusi resmi. Di sisi lain, macOS juga memakai volume read-only yang disegel secara kriptografis sehingga file inti sistem operasi tidak bisa diubah malware, bahkan ketika pengguna memiliki akses administrator.
Ancaman kini bergeser ke manipulasi pengguna
Meski percaya diri dengan sistem keamanannya, Apple mengingatkan ancaman digital tidak lagi bertumpu pada malware tradisional semata. Perusahaan menilai modus berbahaya kini semakin bergeser ke social engineering atau manipulasi pengguna.
Menurut Apple, penipu kini tidak hanya mengirim tautan berbahaya. Mereka juga membujuk pengguna menjalankan perintah tertentu di aplikasi Terminal yang justru dapat merusak sistem mereka sendiri.
Untuk merespons pola serangan itu, Apple menghadirkan fitur Terminal Paste Protection. Fitur ini akan memberi peringatan ketika pengguna menempelkan perintah mencurigakan ke Terminal.
Apple juga mengumumkan peningkatan keamanan lain, termasuk pemindahan kunci pemulihan FileVault ke aplikasi Passwords yang terenkripsi end-to-end. Ada pula pembaruan keamanan latar belakang untuk Safari dan WebKit, serta peningkatan hadiah Apple Security Bounty bagi peneliti keamanan.
Masih perlu waspada meski tanpa antivirus tambahan
Apple menegaskan bahwa perlindungan terbaik untuk Mac sudah tersedia secara bawaan di perangkat dan sistem operasinya. Karena itu, antivirus pihak ketiga dinilai bukan lagi kebutuhan utama bagi sebagian besar pengguna.
Namun kewaspadaan tetap dibutuhkan. Email mencurigakan, pesan palsu, dan instruksi aneh di internet masih menjadi titik lemah yang paling sering dimanfaatkan dalam penipuan digital.
Bagi pengguna Mac yang selama ini membayar langganan antivirus tambahan, sikap Apple ini bisa menjadi bahan pertimbangan ulang. Fokus utama tetap ada pada kebiasaan aman saat berinternet, bukan hanya pada pemasangan software keamanan tambahan.
Source: inet.detik.com-
-
-
-
