Versi modern Mac OS dikirimkan dengan System Integrity Protection (SIP) diaktifkan secara default, yang bertujuan untuk melindungi folder sistem penting dengan menguncinya, dan sebagian besar pengguna Mac harus selalu mengaktifkan SIP untuk yang menambahkan perlindungan. Meskipun demikian terkadang pengguna Mac harus menonaktifkan SIP di Mac OS untuk memodifikasi sesuatu di dalam direktori sistem yang dilindungi karena berbagai alasan, dan beberapa mungkin membiarkan fitur tersebut mati baik secara sengaja atau tidak sengaja.Semua pengguna Mac harus mengaktifkan SIP untuk manfaat keamanan yang ditawarkannya, jadi jika Anda perlu mengaktifkan fitur Perlindungan Integritas Sistem, Anda berada di tempat yang tepat.

Tutorial ini akan menunjukkan kepada Anda cara mengaktifkan Perlindungan Integritas Sistem (SIP) di MacOS.

ote: kecuali Anda (atau orang lain) sebelumnya telah mematikan Perlindungan Integritas Sistem, maka SIP hampir pasti diaktifkan secara default di Mac Anda. Secara khusus, SIP diaktifkan secara default di macOS Mojave, High Sierra, MacOS Sierra, dan Mac OS X El Capitan, dan mungkin juga di semua versi perangkat lunak mendatang. Jika Anda tidak yakin apakah SIP diaktifkan atau dinonaktifkan pada Mac tertentu, Anda dapat memeriksa status SIP secara manual sebelum memulai. Jelas tidak ada gunanya mencoba mengaktifkan SIP jika SIP sudah diaktifkan.

Cara Mengaktifkan SIP / Perlindungan Integritas Sistem di Mac

Mengaktifkan Perlindungan Integritas Sistem di Mac memerlukan booting ulang komputer ke Mode Pemulihan, berikut langkah-langkahnya:

1. Restart Mac dengan masuk ke menu  Apple dan pilih "Restart"
2. Setelah reboot, segera tahan tombol COMMAND + R tombol secara bersamaan dan terus tahan tombol tersebut hingga Anda melihat logo  Apple dan sedikit memuat indikator untuk mulai mem-boot ke Mode Pemulihan
3. Pada layar “macOS Utilities” (atau “OS X Utilities”), tarik ke bawah menu “Utilities” dan pilih “Terminal”
4. Di jendela Terminal, ketikkan sintaks perintah berikut pada prompt baris perintah:

csrutil memungkinkan; menyalakan ulang

5. Tekan tombol kembali/masuk untuk menjalankan perintah untuk mengaktifkan SIP dan kemudian reboot Mac lagi

Mac sekarang akan reboot seperti biasa, mulai kembali dengan SIP diaktifkan lagi.

Setelah MacOS dinyalakan, SIP harus diaktifkan. Anda dapat mengonfirmasi ini dengan memeriksa status Perlindungan Integritas Sistem melalui baris perintah, atau melalui alat Informasi Sistem. Jika tidak diaktifkan, kemungkinan besar Anda salah memasukkan sintaks atau salah mengikuti beberapa langkah lainnya.

Catatan: jika Anda ingin mengaktifkan SIP tetapi tidak segera reboot dari Mode Pemulihan, Anda juga dapat mengetik:

csrutil aktifkan

Hanya ingat, Mac harus reboot sebelum SIP benar-benar diaktifkan lagi.

Apa yang dilakukan Perlindungan Integritas Sistem di MacOS?

System Integrity Protection, atau SIP, dan terkadang disebut "tanpa akar", mengunci beberapa direktori tingkat sistem di Mac OS untuk mencegah modifikasi file sistem penting, komponen, aplikasi, dan sumber daya, meskipun pengguna akun memiliki akses administrator atau root (jadi referensi 'tanpa akar' sesekali). Dengan demikian, SIP bertujuan untuk meningkatkan keamanan dan privasi di Mac, dan untuk mencegah akses tidak sah atau tidak disengaja atau modifikasi file dan komponen sistem penting.

Direktori sistem yang dilindungi dan dikunci oleh SIP di macOS meliputi: /System/, /usr/ dengan pengecualian /usr/local/, /sbin/, /bin/, dan / Aplikasi/ untuk aplikasi yang diinstal sebelumnya secara default di macOS dan diperlukan untuk penggunaan sistem operasi termasuk aplikasi seperti Safari, Terminal, Konsol, Monitor Aktivitas, Kalender, dll.

Dari sudut pandang praktis, SIP mencegah pengguna menghapus file sistem inti secara tidak sengaja, menghapus aplikasi default, dan dari berbagai aplikasi atau skrip untuk dapat menginstal, memodifikasi, atau menghapus hal-hal di tempat yang seharusnya jangan. Saat SIP diaktifkan, aktivitas tersebut tidak dapat dilakukan. Namun, setiap pengguna Mac dapat menonaktifkan perlindungan SIP dengan menggunakan metode yang mirip dengan yang dijelaskan di atas, meskipun biasanya hanya diperlukan untuk pengguna Mac tingkat lanjut untuk alasan yang sangat spesifik.

Jadi SIP harus selalu dibiarkan diaktifkan, tetapi itu bukan satu-satunya fitur keamanan yang dimiliki Mac yang harus digunakan. Mempertahankan pengaturan Gatekeeper default yang lebih ketat, menggunakan kata sandi yang kuat, menghindari perangkat lunak samar dan situs web samar, dan menggunakan enkripsi Filevault juga merupakan tindakan pencegahan keamanan yang penting untuk dilakukan di Mac. Dan jangan lupa gunakan Time Machine untuk pencadangan rutin juga!

Apakah Anda memiliki kiat, saran, atau pemikiran tentang Perlindungan Integritas Sistem untuk Mac? Bagikan dengan kami!