Jika Anda menggunakan Mac setiap hari, kemungkinan besar Gatekeeper adalah salah satu sistem keamanan yang tak terlihat. Mereka bekerja di latar belakang tanpa Anda sadari. Mereka ada setiap kali Anda mengunduh aplikasi, setiap kali Anda mengklik dua kali penginstal, dan dalam banyak kasus, mereka bertanggung jawab untuk mencegah Anda menginstal sesuatu yang seharusnya tidak Anda instal.
Meskipun Mac memiliki reputasi lebih aman daripada komputer lain, Itu tidak berarti mereka bebas dari virus, malware, atau aplikasi berbahaya.Justru karena itulah Apple telah menghabiskan bertahun-tahun untuk memperkuat lapisan perlindungan di macOS.Dan Gatekeeper adalah salah satu komponen kuncinya. Memahami apa yang dilakukannya, bagaimana cara kerjanya, dan bagaimana cara mengkonfigurasinya dengan aman membantu Anda menjaga keseimbangan antara perlindungan dan kenyamanan.
Apa itu Gatekeeper di macOS dan untuk apa fungsinya?
Gatekeeper adalah teknologi keamanan yang terintegrasi dalam macOS yang bertindak sebagai filter yang menentukan perangkat lunak apa yang dapat dijalankan di Mac Anda. dan perangkat lunak mana yang diblokir karena tidak tepercaya. Fitur ini sudah ada sejak OS X Mountain Lion (2012) dan, seiring waktu, Apple telah memperbaikinya dan memperketat pengawasan terhadap malware.
Misi utamanya adalah mencegah Anda menjalankan aplikasi yang berpotensi berbahaya yang diunduh dari internet.Memeriksa siapa yang membuatnya, apakah sudah ditinjau oleh Apple, dan apakah sudah dimodifikasi sejak pengembang menerbitkannya. Semua ini terjadi saat Anda pertama kali mencoba membuka aplikasi, modul, atau paket instalasi.
Saat Anda mengunduh perangkat lunak dari luar App Store, Gatekeeper memverifikasi hal tersebut. Pengembang teridentifikasi dengan Apple Developer ID dan aplikasi tersebut telah ditandatangani dengan benar.Selain itu, pada versi macOS modern (seperti Catalina dan yang lebih baru), sistem juga memeriksa apakah aplikasi tersebut telah melalui proses sertifikasi yang disahkan oleh Apple, yang melibatkan analisis sebelumnya untuk mendeteksi malware yang dikenal.
Untuk lebih meningkatkan keamanan, Gatekeeper juga Aplikasi akan meminta konfirmasi eksplisit Anda saat pertama kali membuka perangkat lunak yang telah diunduh.Idenya adalah untuk mencegah mereka "menyisipkan" kode yang dapat dieksekusi yang disamarkan sebagai file data sederhana, seperti PDF palsu atau dokumen teks palsu yang sebenarnya adalah aplikasi berbahaya.
Bagaimana cara kerja Gatekeeper dari dalam
Di balik pesan peringatan yang Anda lihat di layar, terdapat serangkaian hal mekanisme teknis yang digunakan macOS untuk memutuskan apakah suatu aplikasi dapat dipercaya Atau mungkin tidak. Semuanya dimulai saat Anda mengunduh sesuatu dari internet.
Saat file tiba di Mac Anda melalui peramban web, klien email, atau aplikasi lain yang kompatibel, macOS menambahkan atribut karantina khususAtribut tersebut menandai file sebagai "diunduh dari Internet" dan itulah yang membuat Gatekeeper aktif saat Anda mencoba membukanya untuk pertama kali.
Saat mencoba membuka aplikasi yang dikarantina, Gatekeeper memeriksa beberapa hal: Asal file, tanda tangan kode, sertifikat pengembang, dan status sertifikasi yang telah disahkan.Jika ada sesuatu yang tidak sesuai atau tidak dapat diverifikasi, macOS akan menampilkan peringatan keamanan atau langsung memblokir eksekusi.
Penandatanganan kode memungkinkan kita untuk menjamin bahwa Yang Anda buka adalah persis apa yang dikirim oleh pengembang dan belum diubah sama sekali. oleh pihak ketiga. Jika konten telah diubah, tanda tangan tidak lagi valid dan Gatekeeper dapat memperingatkan Anda bahwa aplikasi "mungkin rusak atau telah dimanipulasi."
Sementara itu, notarisasi adalah sebuah proses di mana pengembang Apple mengirimkan aplikasinya untuk dianalisis guna mendeteksi malware. dan perilaku jahat lainnya yang diketahui. Jika lolos uji, Apple akan mengeluarkan "segel" yang dapat diverifikasi oleh Gatekeeper saat dijalankan, baik secara lokal maupun melalui koneksi ke server Apple.
Ketika macOS mendeteksi sesuatu yang benar-benar berbahaya, ia mungkin menampilkan pesan yang menakutkan tersebut. “Nama aplikasi ini akan membahayakan komputer Anda.”, memblokir aplikasi sepenuhnya, memindahkannya ke tempat sampah dan, dalam beberapa kasus, meminta izin untuk mengirim salinan anonim malware ke Apple untuk meningkatkan deteksi di masa mendatang.
Hubungan antara Gatekeeper, App Store, dan pengembang yang teridentifikasi
Dalam ekosistem macOS, Tidak semua perangkat lunak diperlakukan sama dari sudut pandang keamanan.Apple pada dasarnya membedakan tiga sumber utama aplikasi, dan Gatekeeper berperilaku berbeda dengan masing-masing sumber tersebut.
Secara logis, lingkungan yang paling terkontrol adalah lingkungan... Mac App StoreSemua aplikasi yang diterbitkan di sana telah melalui proses peninjauan manual dan otomatis oleh Apple, didistribusikan dengan tanda tangan digital, dan jika masalah serius terdeteksi, Apple dapat menghapusnya dari toko dan mencabut sertifikatnya. Menurut Gatekeeper, aplikasi-aplikasi ini adalah yang paling andal.
Kedua adalah aplikasi untuk pengembang teridentifikasi Para pengembang ini mendistribusikan perangkat lunak mereka secara independen, baik melalui situs web resmi mereka atau saluran lain. Mereka memiliki Apple ID dan menandatangani aplikasi mereka dengan sertifikat resmi. Gatekeeper memverifikasi tanda tangan ini dan, di macOS Catalina dan versi yang lebih baru, juga memeriksa apakah tanda tangan tersebut telah dinotarisasi.
Akhirnya, kami menemukan perangkat lunak untuk pengembang yang tidak teridentifikasi atau tidak bertanda tanganAplikasi-aplikasi ini tidak tercakup dalam garansi Apple apa pun. Dalam pengaturan keamanan bawaannya, Gatekeeper tidak mengizinkan Anda untuk membukanya secara langsung, sehingga Anda perlu melakukan langkah tambahan untuk menjalankannya, yang meningkatkan risiko Anda.
macOS memberi Anda fleksibilitas untuk menyesuaikan apa yang ingin Anda izinkan melalui preferensi keamanan. Di Pengaturan Sistem > Privasi dan keamanan Anda dapat memilih antara hanya mengizinkan aplikasi dari App Store atau mengizinkan aplikasi dari App Store dan pengembang yang teridentifikasi. Opsi yang lebih permisif, seperti menerima aplikasi apa pun dari sumber mana pun atau menonaktifkan Gatekeeper sepenuhnya, biasanya hanya digunakan dalam konteks yang sangat spesifik atau dengan alat-alat canggih.
Konfigurasi dasar Gatekeeper di macOS
Sebagian besar pengguna tidak perlu menyentuh apa pun karena macOS hadir dengan konfigurasi yang cukup seimbang. antara keamanan dan fleksibilitas. Meskipun demikian, ada baiknya mengetahui di mana Gatekeeper berperan dan apa saja opsi yang tersedia.
Pada versi macOS saat ini, kontrol tersebut terletak di Pengaturan sistem > Privasi dan keamanan. Di bagian tersebut, jika Anda menggulir ke bawah sedikit, Anda akan melihat blok "Keamanan" dengan bagian "Izinkan aplikasi yang diunduh dari".
Di sana Anda biasanya dapat memilih antara dua opsiAda dua pilihan aplikasi yang tersedia: “App Store,” yang hanya mengizinkan aplikasi yang diunduh dari toko resmi Apple, dan “App Store and Identified Developers,” yang juga mengizinkan perangkat lunak dari pengembang bersertifikat Apple yang diunduh di luar toko. Pilihan yang terakhir biasanya lebih praktis bagi sebagian besar pengguna.
Jika Mac Anda diatur untuk hanya mengizinkan aplikasi dari App Store, setiap upaya untuk membuka perangkat lunak yang diunduh dari tempat lain akan gagal. Perangkat akan terkunci secara otomatis dan Anda akan melihat pesan pemberitahuan. bahwa aplikasi tersebut tidak dapat digunakan karena tidak berasal dari toko resmi.
Jika Gatekeeper memblokir aplikasi secara default yang Anda ketahui tepercaya (misalnya, alat profesional yang diunduh dari situs web pengembang), Anda dapat mengotorisasinya berdasarkan kasus per kasus. Setelah mencoba membukanya dan menerima peringatan, buka Privasi dan Keamanan, dan di bagian bawah layar, Anda akan menemukan tombol tersebut. "Buka seperti biasa" untuk aplikasi spesifik tersebut.
Menekan "Buka saja" akan menampilkan peringatan lagi, dan jika Anda mengkonfirmasi dengan tombol "Buka", Aplikasi tersebut akan disimpan sebagai pengecualian permanen. ke pengaturan keamanan Anda. Dari sana, Anda dapat membukanya seperti aplikasi resmi lainnya, tanpa Gatekeeper meminta lagi.
Penjaga gerbang dan perlindungan saat runtime
Gatekeeper bukanlah satu-satunya lapisan keamanan di macOS. Setelah pemeriksaan kepercayaan awal berhasil, yang disebut Apple sebagai [Perlindungan Keamanan] akan mulai bekerja. perlindungan saat runtime, yang bertanggung jawab untuk mencegah bahkan aplikasi yang berwenang melakukan apa pun yang mereka inginkan di dalam sistem.
Di satu sisi, macOS mempertahankan File sistem, sumber daya penting, dan kernel dilindungi dari ruang aplikasi pengguna.Ini berarti bahwa aplikasi tidak dapat dengan mudah memodifikasi bagian-bagian sensitif dari sistem operasi, sehingga mengurangi dampak dari potensi eksploitasi.
Selain itu, semua aplikasi yang diunduh dari App Store berjalan pada sebuah bak pasir atau zona terlindungi. Mekanisme ini secara ketat membatasi file, folder, perangkat keras, dan data mana yang dapat diakses, dan mengharuskan setiap interaksi dengan konten dari aplikasi lain dilakukan melalui API dan layanan yang dikendalikan oleh macOS.
Dengan cara ini, meskipun aplikasi telah diunduh dari situs tepercaya, Anda tidak akan dapat mengakses data dari aplikasi lain tanpa izin. atau area sensitif pada sistem, yang menambah penghalang lain terhadap perilaku jahat atau kesalahan pemrograman serius.
Gatekeeper juga membantu menghentikan vektor serangan yang sangat spesifik: Pemuatan modul atau add-on berbahaya yang dibundel dengan aplikasi yang tampaknya tidak berbahaya.Dalam keadaan tertentu, macOS dapat menjalankan aplikasi tersebut dari lokasi baca-saja acak, tepatnya untuk mencegah modul eksternal yang terselubung dalam paket yang sama agar tidak dimuat secara otomatis.
Pesan peringatan Gatekeeper yang umum
Jika Anda sering menggunakan Mac Anda untuk menginstal aplikasi baru, Anda mungkin sudah pernah menemui hal ini. berbagai pesan peringatan dari Gatekeeper dan sistemMemahami arti masing-masing istilah akan membantu dalam mengambil keputusan yang lebih baik tentang apa yang harus dilakukan dalam setiap kasus.
Saat pertama kali Anda membuka aplikasi dari pengembang yang teridentifikasi yang diunduh di luar App Store, macOS akan menanyakan apakah Anda benar-benar ingin membukanya.Biasanya, informasi tersebut menunjukkan dari situs web mana file tersebut diunduh dan kapan, sehingga Anda dapat menilai apakah itu sesuatu yang Anda harapkan untuk diunduh.
Jika Apple tidak dapat memeriksa apakah suatu aplikasi mengandung perangkat lunak berbahaya, baik karena pengembangnya Hal ini tidak dapat diverifikasi karena aplikasi tersebut belum dilegalisasi.Anda akan melihat pesan yang menunjukkan bahwa macOS tidak dapat memverifikasi bahwa aplikasi tersebut bebas dari malware. Dalam pengaturan yang lebih ketat, ini akan mengakibatkan aplikasi diblokir.
Jika pengaturan keamanan Anda diatur ke "Hanya App Store", macOS tidak akan membuka aplikasi apa pun yang diunduh dari situs lain.Anda akan melihat peringatan yang menunjukkan bahwa aplikasi ini bukan dari App Store dan tidak diizinkan menurut pengaturan Anda.
Jika sistem mendeteksi bahwa perangkat lunak tersebut mengandung konten berbahaya atau bahwa otorisasi penggunaannya telah dicabut, macOS mungkin menampilkan peringatan bahwa aplikasi tersebut dapat membahayakan komputer Anda.Dalam situasi ini, sistem biasanya mencegah aplikasi berjalan, memindahkannya ke tempat sampah, dan menyarankan untuk tidak menggunakannya lagi.
Ada kemungkinan juga macOS mendeteksi bahwa sebuah aplikasi rusak atau telah dimodifikasi. Dalam hal ini, Anda akan melihat pesan seperti ini: “Aplikasi tidak dapat dibuka karena mungkin rusak atau telah dimanipulasi.”Hal ini biasanya menunjukkan adanya masalah dengan integritas aplikasi atau tanda tangan kodenya.
Keterbatasan dan kerentanan Gatekeeper yang diketahui
Terlepas dari semua lapisan keamanan ini, Gatekeeper bukanlah sistem yang sempurna. Terdapat kasus nyata di mana penjahat siber berhasil melewati perlindungan ini. dan menyusupkan malware ke sistem macOS dengan mengeksploitasi kelemahan atau kekurangan desain tertentu. Misalnya, peringatan telah dikeluarkan. Peringatan kerentanan keamanan macOS yang menyoroti perlunya solusi cepat.
Salah satu contoh yang terkenal adalah malware yang mengeksploitasi kerentanan Gatekeeper yang terkait dengan kepercayaan yang diberikan macOS pada hard disk eksternal dan drive jaringan bersama.Dalam versi tertentu, lingkungan ini dianggap sebagai "tempat aman," sehingga perangkat lunak yang disimpan di sana dapat dijalankan tanpa melalui pemeriksaan ketat yang sama seperti file yang ditandai sebagai diunduh dari Internet.
Peneliti keamanan Filippo Cavallarin membuktikan bahwa hal itu mungkin terjadi. memperdayai sistem agar menjalankan kode berbahaya. justru melalui mekanisme ini, membuka pintu bagi penyerang yang berpengetahuan untuk mengeksploitasi rasa percaya diri yang berlebihan tersebut.
Penggunaan teknik ini dan teknik lainnya oleh perusahaan adware juga telah didokumentasikan, seperti dalam kasus OSX/SurfbuyerDalam skenario tersebut, para penyerang menyamarkan citra disk yang terinfeksi sebagai penginstal Adobe Flash Player palsu, taktik klasik untuk menipu pengguna yang tidak curiga agar menjalankan penginstal berbahaya tersebut.
Ini bukan kali pertama Gatekeeper terlibat dalam insiden semacam ini. Pada Februari 2018, sebuah Kasus serupa terjadi dengan malware OSX/Shlayer.yang juga mengeksploitasi kelemahan dalam cara macOS menangani verifikasi perangkat lunak. Memecahkan masalah seperti WebKit dan pembaruan lainnya berupaya memblokir vektor serangan ini, tetapi tidak selalu instan.
Keterbatasan penting lainnya adalah bahwa Gatekeeper terutama berfokus pada momen awal instalasi dan eksekusi pertama aplikasi.Ini bukan antivirus tradisional yang memantau semua proses dan aktivitas sistem secara real-time setelah perangkat lunak terinstal dan berjalan.
Cara melengkapi Gatekeeper untuk keamanan yang lebih tangguh
Justru karena keterbatasan yang telah disebutkan di atas, banyak ahli merekomendasikan gabungkan Gatekeeper dengan solusi keamanan lainnyaterutama di lingkungan yang lebih terbuka atau di tempat di mana informasi sensitif ditangani.
Salah satu strategi yang paling umum adalah dengan menggunakan Alat anti-malware khusus macOS yang menawarkan analisis waktu nyata, deteksi berdasarkan perilaku mencurigakan, dan perlindungan terhadap ancaman yang dapat mengeksploitasi kerentanan pasca-instalasi.
Solusi eksternal ini dapat membantu mendeteksi malware yang menyamar di dalam paket yang tampak sah yang, dalam skenario tertentu, gagal memicu peringatan Gatekeeper karena berhasil melewati kontrol awalnya atau memanfaatkan sertifikat dan komponen yang ditandatangani yang dicuri.
Penting juga untuk tidak melupakan langkah-langkah dasar seperti: Selalu perbarui macOS Anda.Instal patch keamanan dengan cepat dan tinjau aplikasi yang terpasang, hapus aplikasi yang tidak lagi Anda gunakan atau yang tidak berasal dari sumber yang jelas dan dapat diandalkan. Bagi banyak pengguna, Tetap perbarui macOS membuat perbedaan.
Bagi pengguna tingkat lanjut, hal ini bahkan dimungkinkan. Konfigurasi Gatekeeper menggunakan alat dan kebijakan administrasi MDM. (Manajemen Perangkat Seluler) di lingkungan perusahaan, mendefinisikan jenis perangkat lunak apa yang dapat diinstal, dari sumber apa, dan dalam kondisi apa, sehingga mengurangi potensi serangan. Apple bahkan telah pedoman keamanan yang diperbarui dan dokumentasi untuk administrator.
Kontrol terperinci di perusahaan dan organisasi
Dalam lingkungan bisnis, Gatekeeper menjadi salah satu bagian dari strategi keamanan yang lebih luas. Organisasi dapat menggunakan solusi MDM untuk menegakkan kebijakan tertentu. yang membatasi instalasi perangkat lunak hanya pada aplikasi dari App Store atau paket internal yang ditandatangani dengan sertifikat mereka sendiri.
Dengan cara ini, karyawan dapat dicegah untuk menginstal aplikasi dari sumber yang tidak dikenal, bahkan jika mereka mencoba untuk melewati pembatasan Gatekeeper standar dari antarmuka grafis. Kebijakan MDM dapat memblokir penonaktifan Gatekeeper. dan membatasi penggunaan identitas penandatanganan alternatif.
Di beberapa lingkungan yang sangat diatur, perusahaan biasanya memilih untuk hanya mengizinkan aplikasi internal dan tepercaya. dengan sertifikat yang dikelola secara terpusatGatekeeper, dikombinasikan dengan teknologi macOS lainnya seperti sandboxing, perlindungan integritas sistem, dan kontrol privasi, membantu menjaga lingkungan yang sebisa mungkin tertutup terhadap perangkat lunak yang tidak sah.
Meskipun Apple belum menunjukkan tanda-tanda ingin mengubah macOS menjadi sistem yang tertutup seperti iOS, Dalam praktiknya, terdapat tren menuju kontrol yang lebih ketat., mempromosikan distribusi melalui App Store dan mendorong pengembang untuk melalui proses penandatanganan dan notarisasi formal.
Bagi pengguna rumahan dan profesional independen, semua ini berarti Lapisan keamanan yang lebih banyak tanpa mengurangi fleksibilitas.asalkan Anda memiliki pemahaman dasar tentang apa yang dilakukan Gatekeeper dan dapat membuat keputusan yang tepat saat menginstal aplikasi baru.
Jika dilihat secara keseluruhan, jelas bahwa Gatekeeper berfungsi sebagai semacam "penjaga gawang" digital yang Kendalikan siapa yang dapat mengakses Mac Anda dan dalam kondisi apa.Didukung oleh sistem sertifikasi yang disahkan, penandatanganan kode, sandbox aplikasi App Store, dan berbagai perlindungan saat runtime, sistem ini memang tidak sempurna dan tidak menggantikan akal sehat atau alat keamanan lainnya, tetapi memberikan perbedaan yang sangat besar dibandingkan dengan sistem tanpa kontrol ini. Mengkonfigurasikannya dengan bijak adalah salah satu cara paling sederhana dan efektif untuk menjaga keamanan Mac Anda setiap hari.