Daniel Hruska Gatekeeper adalah salah satu fitur utama yang akan memulai debutnya di OS X Mountain Lion mendatang. Tujuannya adalah (secara harfiah) untuk menjaga sistem dan hanya mengizinkan aplikasi yang memenuhi kriteria tertentu untuk dijalankan. Apakah ini cara ideal untuk mencegah malware?
Di Mountain Lion, "bidang keamanan" itu dibagi menjadi tiga tingkatan, yaitu aplikasi akan diizinkan berjalan jika demikian
- Mac App Store
- Mac App Store dan dari pengembang terkenal
- sumber mana pun
Mari kita ambil masing-masing opsi secara berurutan. Jika kita melihat yang pertama, masuk akal jika hanya sebagian kecil pengguna yang akan memilih jalur ini. Meskipun terdapat semakin banyak aplikasi di Mac App Store, jangkauannya masih jauh dari jangkauan yang dapat digunakan semua orang hanya dengan sumber ini. Apakah Apple bergerak menuju penguncian OS X secara bertahap dengan langkah ini masih menjadi pertanyaan. Namun, kami memilih untuk tidak terlibat dalam spekulasi.
Segera setelah menginstal sistem, opsi tengah aktif. Tapi sekarang Anda mungkin bertanya pada diri sendiri siapa pengembang terkenal itu? Ini adalah seseorang yang telah mendaftar ke Apple dan menerima sertifikat pribadinya (ID Pengembang) yang dapat digunakan untuk menandatangani aplikasinya. Setiap pengembang yang belum melakukannya bisa mendapatkan ID mereka menggunakan alat di Xcode. Tentu saja, tidak ada seorang pun yang terpaksa mengambil langkah ini, namun sebagian besar pengembang ingin memastikan aplikasi mereka berjalan lancar bahkan di OS X Mountain Lion. Tidak ada seorang pun yang ingin lamarannya ditolak oleh sistem.
Sekarang pertanyaannya adalah, bagaimana seseorang bisa menandatangani permohonan seperti itu? Jawabannya terletak pada konsep kriptografi asimetris dan tanda tangan elektronik. Pertama, mari kita jelaskan secara singkat kriptografi asimetris. Seperti namanya, keseluruhan proses akan berlangsung berbeda dibandingkan kriptografi simetris, di mana satu kunci yang sama digunakan untuk enkripsi dan dekripsi. Dalam kriptografi asimetris, diperlukan dua kunci – privat untuk enkripsi dan publik untuk dekripsi. saya mengerti kunci dipahami sebagai angka yang sangat panjang, sehingga menebaknya dengan metode “brute force”, yaitu dengan mencoba semua kemungkinan secara berturut-turut, akan memakan waktu yang sangat lama (puluhan hingga ribuan tahun) mengingat kekuatan komputasi komputer saat ini. Kita dapat berbicara tentang angka yang biasanya 128 bit dan lebih lama.
Sekarang ke prinsip tanda tangan elektronik yang disederhanakan. Pemegang kunci pribadi menandatangani permohonannya dengan kunci tersebut. Kunci pribadi harus tetap aman, jika tidak, orang lain dapat menandatangani data Anda (misalnya aplikasi). Dengan data yang ditandatangani dengan cara ini, asal dan integritas data asli dijamin dengan kemungkinan yang sangat tinggi. Dengan kata lain, aplikasi tersebut berasal dari pengembang ini dan belum dimodifikasi sama sekali. Bagaimana cara memverifikasi asal data? Menggunakan kunci publik yang tersedia untuk siapa saja.
Apa yang akhirnya terjadi pada aplikasi yang tidak memenuhi ketentuan dalam dua kasus sebelumnya? Selain tidak meluncurkan aplikasi, pengguna akan disajikan kotak dialog peringatan dan dua tombol – Zrušit a Menghapus. Pilihan yang cukup sulit, bukan? Namun, pada saat yang sama, ini merupakan langkah jenius Apple untuk masa depan. Seiring dengan meningkatnya popularitas komputer Apple setiap tahunnya, komputer tersebut juga pada akhirnya akan menjadi target perangkat lunak berbahaya. Namun perlu disadari bahwa penyerang akan selalu selangkah lebih maju dari heuristik dan kemampuan paket antivirus, yang juga memperlambat komputer. Jadi tidak ada yang lebih mudah daripada hanya mengizinkan aplikasi terverifikasi untuk berjalan.
Namun, untuk saat ini, tidak ada risiko yang akan terjadi. Hanya sejumlah kecil malware yang muncul dalam beberapa tahun terakhir. Aplikasi yang berpotensi membahayakan dapat dihitung dengan jari satu tangan. OS X masih belum cukup luas untuk menjadi target utama penyerang yang menargetkan sistem operasi Windows. Kami tidak akan membohongi diri sendiri bahwa OS X tidak bocor. Ini sama rentannya dengan sistem operasi lainnya, jadi lebih baik hentikan ancaman ini sejak awal. Akankah Apple mampu menghilangkan ancaman malware di komputer Apple selamanya dengan langkah ini? Kita lihat saja dalam beberapa tahun ke depan.
Opsi terakhir dari Gatekeeper tidak memberikan batasan apa pun mengenai asal aplikasi. Ini persis seperti apa yang kita kenal (Mac) OS X selama lebih dari satu dekade, dan bahkan Mountain Lion tidak perlu mengubah apa pun mengenai hal itu. Anda tetap dapat menjalankan aplikasi apa pun. Ada banyak perangkat lunak sumber terbuka yang sangat bagus yang dapat ditemukan di web, jadi sayang sekali jika Anda tidak menggunakannya, namun hal ini akan mengakibatkan berkurangnya keamanan dan peningkatan risiko.
