Gatekeeper bekerja sedikit berbeda tergantung pada versi macOS yang Anda jalankan. Versi lama memungkinkan Anda mematikannya dengan sakelar sederhana, sementara macOS Sierra membuat hal-hal sedikit lebih rumit. Inilah yang perlu Anda ketahui.
Bagaimana Gatekeeper Bekerja
Setiap kali Anda meluncurkan aplikasi baru di Mac Anda, Gatekeeper memeriksa untuk melihat bahwa itu ditandatangani dengan tanda tangan yang valid. Jika aplikasi ditandatangani dengan tanda tangan yang valid, itu diizinkan untuk berjalan. Jika tidak, Anda akan melihat pesan peringatan dan Mac Anda akan mencegah aplikasi berjalan.
Namun tidak semua aplikasi Mac ditandatangani. Beberapa aplikasi tersedia di web - terutama yang lebih lama - tidak ditandatangani, bahkan jika mereka dapat dipercaya. Mungkin mereka belum diperbarui untuk sementara waktu, atau mungkin pengembang tidak peduli. Itulah sebabnya Apple menawarkan cara untuk melewati Gatekeeper. (Anda juga mungkin ingin memintas ini dan menjalankan aplikasi yang tidak ditandatangani jika Anda mengembangkan aplikasi Anda sendiri.)
Gatekeeper tahu tentang tiga jenis aplikasi yang berbeda:
- Aplikasi dari Mac App Store: Aplikasi yang Anda pasang dari Mac App Store dianggap paling tepercaya, karena mereka telah melalui proses pemeriksaan Apple dan dihosting oleh Apple sendiri. Mereka juga memiliki kotak pasir, meskipun ini adalah alasan mengapa banyak pengembang aplikasi tidak menggunakan Mac App Store.
- Aplikasi dari Pengembang yang Diidentifikasi: Pengembang aplikasi Mac dapat memperoleh ID pengembang unik dari Apple dan menggunakannya untuk menandatangani aplikasi mereka. Tanda tangan digital ini memastikan aplikasi benar-benar dibuat oleh pengembang khusus tersebut. Misalnya, ketika Anda menginstal Google Chrome di Mac Anda, itu ditandatangani dengan ID pengembang Google sehingga Apple memungkinkannya untuk berjalan. Jika ditemukan bahwa pengembang menyalahgunakan ID pengembang mereka - atau itu diakuisisi oleh peretas yang menggunakannya untuk menandatangani aplikasi berbahaya - ID pengembang kemudian dapat dicabut. Dengan cara ini, Gatekeeper memastikan hanya aplikasi yang dibuat oleh pengembang yang sah yang telah melalui kesulitan mendapatkan ID pengembang dan bereputasi baik dapat berjalan di komputer Anda.
- Aplikasi dari tempat lain: Aplikasi yang tidak diperoleh dari Mac App Store dan tidak ditandatangani dengan ID pengembang termasuk dalam kategori terakhir ini. Apple menganggap ini yang paling tidak aman, tetapi itu tidak berarti aplikasi tidak dapat dipercaya - bagaimanapun juga, aplikasi Mac yang belum diperbarui dalam beberapa tahun mungkin tidak ditandatangani dengan benar.
Pengaturan standar adalah hanya mengizinkan aplikasi dari dua kategori pertama: Mac App Store dan dari pengembang yang diidentifikasi. Pengaturan ini harus memberikan keamanan yang baik, memungkinkan pengguna untuk mendapatkan aplikasi dari app store atau mengunduh aplikasi yang ditandatangani dari web.
Cara Membuka Aplikasi yang Tidak Ditandatangani
Jika Anda mencoba membuka aplikasi yang tidak ditandatangani dengan mengklik dua kali, aplikasi itu tidak akan berfungsi. Anda akan melihat pesan “[Nama Aplikasi] tidak dapat dibuka karena berasal dari pengembang yang tidak dikenal”.
Tentu saja, mungkin ada saatnya ketika Anda menemukan aplikasi tak bertanda yang perlu Anda gunakan. Jika Anda mempercayai pengembang, Anda dapat memberi tahu Mac untuk membukanya.
Peringatan: Gatekeeper adalah fitur keamanan, dan itu secara default karena suatu alasan. Hanya jalankan aplikasi yang Anda percayai.
Untuk membuka aplikasi yang tidak ditandatangani, Anda harus mengeklik kanan atau Mengontrol-mengeklik aplikasi dan memilih "Buka". Ini berfungsi pada macOS Sierra serta versi macOS sebelumnya.
Ini adalah cara terbaik dan paling aman untuk menjalankan beberapa aplikasi yang tidak ditandatangani. Cukup izinkan setiap aplikasi tertentu saat Anda pergi, pastikan Anda mempercayai setiap aplikasi sebelum Anda menjalankannya.
Cara Mengizinkan Aplikasi Dari Mana Saja
Dalam versi lama macOS, Anda dapat menonaktifkan Gatekeeper sepenuhnya dari System Preferences> Security and Privacy. Anda tinggal memilih "Di mana saja" dari setelan "Izinkan aplikasi diunduh dari".
Pertama, buka jendela Terminal. Tekan Command + Space, ketik "Terminal", dan tekan Enter untuk meluncurkannya.Atau, Anda dapat membuka jendela Finder dan menuju ke Aplikasi> Utilitas> Terminal.
Jalankan perintah berikut di jendela Terminal dan berikan kata sandi Anda:
sudo spctl --master-disable
Mac Anda sekarang akan berperilaku seperti dulu jika Anda memilih pengaturan "Di mana saja", dan aplikasi yang tidak ditandatangani akan berjalan tanpa masalah.
Untuk membatalkan perubahan ini, cukup pilih "App Store dan pengembang yang teridentifikasi" atau "App Store" di panel Keamanan & Privasi.
Apple mencoba membuat macOS lebih aman dengan menyembunyikan opsi ini dari pengguna yang kurang berpengetahuan. Jika Anda perlu menjalankan aplikasi unsigned, kami mendorong Anda untuk hanya mengizinkannya satu per satu daripada menonaktifkan Gatekeeper dan membiarkan semua aplikasi yang tidak ditandatangani untuk dijalankan. Ini hampir sama mudahnya, dan memastikan tidak ada yang berjalan di komputer Anda yang tidak Anda setujui sendiri.
