Kerentanan keamanan yang signifikan telah ditemukan dengan macOS High Sierra, berpotensi memungkinkan siapa saja untuk masuk ke Mac dengan kemampuan administratif akar penuh tanpa kata sandi.

Ini adalah masalah keamanan yang mendesak, dan meskipun pembaruan perangkat lunak akan segera tiba untuk mengatasi masalah tersebut, artikel ini akan merinci cara melindungi Mac Anda dari lubang keamanan ini.

Pembaruan Penting: Apple telah merilis Pembaruan Keamanan 2017-001 untuk macOS High Sierra untuk memperbaiki bug login root, unduh sekarang. Jika Anda menjalankan macOS High Sierra, unduh pembaruan sesegera mungkin ke Mac Anda.

Apa itu bug login root, dan mengapa itu penting?

Untuk beberapa latar belakang cepat, lubang keamanan memungkinkan seseorang untuk memasukkan 'root' sebagai nama pengguna dan kemudian segera masuk sebagai root ke Mac, tanpa kata sandi. Login root tanpa kata sandi dapat terjadi secara langsung dengan mesin fisik di layar login pengguna umum yang terlihat saat boot, dari panel System Preferences yang biasanya memerlukan autentikasi, atau bahkan melalui VNC dan Login Jarak Jauh jika dua fitur akses jarak jauh terakhir diaktifkan. Salah satu dari skenario ini kemudian memungkinkan akses penuh ke mesin MacOS High Sierra tanpa pernah menggunakan kata sandi.

Akun pengguna root memberikan tingkat akses sistem setinggi mungkin pada MacOS atau sistem operasi berbasis unix apa pun, root memberikan semua kemampuan akun pengguna administratif pada mesin selain akses tidak terbatas ke tingkat sistem apa pun komponen atau file.

Pengguna Mac yang terkena dampak bug keamanan termasuk siapa pun yang menjalankan macOS High Sierra 10.13, 10.13.1, atau 10.13.2 beta yang sebelumnya tidak mengaktifkan akun root atau mengubah kata sandi akun pengguna root di Mac sebelumnya, yang merupakan sebagian besar pengguna Mac menjalankan High Sierra.

Kedengarannya buruk, bukan? Ya, tapi ada solusi yang cukup mudah yang akan mencegah bug keamanan ini menjadi masalah. Yang harus Anda lakukan adalah menyetel kata sandi root di Mac yang terpengaruh.

Cara Mencegah Login Root Tanpa Kata Sandi di MacOS High Sierra

Ada dua pendekatan untuk mencegah login root tanpa kata sandi pada mesin MacOS High Sierra, Anda dapat menggunakan Utilitas Direktori atau baris perintah. Kami akan membahas keduanya. Utilitas Direktori mungkin lebih mudah bagi sebagian besar pengguna karena dilakukan sepenuhnya dari antarmuka grafis pada Mac, sedangkan pendekatan baris perintah berbasis teks dan umumnya dianggap lebih kompleks.

Menggunakan Utilitas Direktori untuk Mengunci Root

1. Buka Spotlight di Mac dengan menekan Command+Spacebar (atau mengeklik ikon Spotlight di pojok kanan atas bilah menu) dan ketik “Directory Utility” dan tekan kembali untuk meluncurkan aplikasi



2. Klik ikon gembok kecil di pojok dan autentikasi dengan login akun admin



3. Sekarang tarik menu “Edit” dan pilih “Ubah Kata Sandi Root…”



4. Masukkan kata sandi untuk akun pengguna root dan konfirmasikan, lalu klik "OK"



5. Tutup Utilitas Direktori

Jika akun pengguna root belum diaktifkan, pilih "Aktifkan Pengguna Root" lalu setel kata sandi.

Pada dasarnya semua yang Anda lakukan adalah menetapkan kata sandi ke akun root, artinya masuk dengan root akan memerlukan kata sandi sebagaimana mestinya. Jika Anda tidak menetapkan kata sandi untuk melakukan root dengan cara ini, luar biasa, mesin macOS High Sierra menerima login root tanpa kata sandi sama sekali.

Menggunakan Baris Perintah untuk Menetapkan Kata Sandi Root

Pengguna yang lebih suka menggunakan baris perintah di macOS juga dapat menyetel atau menetapkan kata sandi root dengan sudo dan perintah passwd lama yang biasa.

1. Buka aplikasi Terminal, terdapat di /Applications/Utilities/
2. Ketikkan sintaks berikut persis ke terminal, lalu tekan tombol kembali:

sudo passwd root

3. Masukkan kata sandi admin Anda untuk mengautentikasi dan tekan kembali
4. Di “Kata sandi baru”, masukkan kata sandi yang tidak akan Anda lupakan, tekan kembali, dan konfirmasikan

Pastikan untuk menyetel kata sandi root ke sesuatu yang akan Anda ingat, atau bahkan mungkin cocok dengan kata sandi admin Anda.

Bagaimana saya tahu jika Mac saya terkena bug login root bebas kata sandi?

Tampaknya hanya mesin macOS High Sierra yang terpengaruh oleh bug keamanan ini. Cara termudah untuk memeriksa apakah Mac Anda rentan terhadap bug login root adalah dengan mencoba dan login sebagai root, tanpa kata sandi.

Anda dapat melakukan ini dari layar login boot umum, atau melalui panel autentikasi admin (mengklik ikon gembok) yang tersedia di System Preferences seperti FileVault atau Users & Groups.

Cukup cantumkan 'root' sebagai pengguna, jangan masukkan kata sandi, dan klik "Buka Kunci" dua kali – jika bug memengaruhi Anda, maka Anda akan masuk sebagai root atau diberikan hak akses root. Anda harus menekan "unlock" dua kali, pertama kali Anda mengklik tombol "unlock" itu membuat akun root dengan kata sandi kosong, dan kedua kalinya Anda mengklik "unlock" itu masuk, memungkinkan akses root penuh.

Bug, yang pada dasarnya adalah eksploitasi root 0 hari, pertama kali dilaporkan ke publik di Twitter oleh @lemiorhan dan dengan cepat mendapatkan perhatian media dan perhatian karena potensi keparahan dampaknya. Apple tampaknya mengetahui masalah ini dan sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah tersebut.

Apakah bug login root memengaruhi macOS Sierra, Mac OS X El Capitan, atau sebelumnya?

Bug login root tanpa kata sandi tampaknya hanya memengaruhi macOS High Sierra 10.13.x dan tampaknya tidak memengaruhi versi macOS dan perangkat lunak sistem Mac OS X sebelumnya.

Selain itu, jika sebelumnya Anda telah mengaktifkan root melalui baris perintah atau dengan Utilitas Direktori, atau mengubah kata sandi root di lain waktu, bug tidak akan berfungsi pada mesin macOS High Sierra tersebut.

Ingat, Apple mengetahui masalah ini dan akan mengeluarkan pembaruan keamanan dalam waktu dekat untuk mengatasi bug tersebut. Sementara itu, bantulah diri Anda sendiri dan atur atau ubah kata sandi root pada Mac yang menjalankan macOS High Sierra untuk melindunginya dari akses penuh tanpa izin ke mesin dan semua data serta kontennya.