Sandboxing adalah praktik keamanan siber tempat Anda menjalankan kode, mengamati, dan menganalisis, serta membuat kode di lingkungan yang aman dan terisolasi di jaringan yang meniru lingkungan operasi pengguna akhir. Sandboxing dirancang untuk mencegah ancaman masuk ke jaringan dan sering digunakan untuk memeriksa kode yang belum diuji atau tidak dipercaya. Sandboxing membuat kode diturunkan ke lingkungan pengujian sehingga tidak menginfeksi atau menyebabkan kerusakan pada mesin host atau sistem operasi.

Seperti namanya, lingkungan pengujian yang terisolasi ini berfungsi sebagai semacam “ kotak pasir ”, tempat Anda dapat bermain dengan variabel yang berbeda dan melihat cara kerja program. Ini juga merupakan ruang yang aman, di mana jika terjadi kesalahan, itu tidak dapat secara aktif membahayakan perangkat host Anda.


Mengapa Sandbox?

Sandboxing adalah cara yang efektif untuk meningkatkan keamanan organisasi Anda, karena bersifat proaktif dan menawarkan tingkat deteksi ancaman setinggi mungkin. Baca lebih lanjut tentang manfaat sandboxing di bawah ini.


Cara Kerja Sandbox

Sandboxing bekerja dengan menjaga program yang berpotensi berbahaya atau kode yang tidak aman diisolasi dari lingkungan organisasi lainnya. Dengan cara ini, dapat dianalisis dengan aman, tanpa mengorbankan sistem operasi atau perangkat host Anda. Jika ancaman terdeteksi, itu dapat dihapus secara proaktif.


Manfaat Sanbox

Menggunakan kotak pasir memiliki sejumlah keuntungan:

  • Tidak membahayakan perangkat host atau sistem operasi Anda. Keuntungan utama dari sandboxing adalah mencegah perangkat host dan sistem operasi Anda terkena potensi ancaman.

  • Evaluasi perangkat lunak yang berpotensi berbahaya untuk ancaman. Jika Anda bekerja dengan vendor baru atau sumber perangkat lunak yang tidak tepercaya, Anda dapat menguji perangkat lunak baru dari ancaman sebelum menerapkannya.

  • Uji perubahan perangkat lunak sebelum ditayangkan. Jika Anda mengembangkan kode baru, Anda dapat menggunakan kotak pasir untuk mengevaluasi potensi kerentanannya sebelum diluncurkan.

  • Karantina ancaman zero-day. Dengan sandboxing, Anda dapat mengarantina dan menghilangkan ancaman zero-day .

  • Melengkapi strategi keamanan lainnya. Sandboxing berfungsi sebagai strategi pelengkap untuk produk dan kebijakan keamanan Anda yang lain, yang memberi Anda lebih banyak perlindungan.


Contoh penggunaan Sandbox

Kotak pasir dapat digunakan untuk mengisolasi eksekusi kode di hampir semua situasi yang dijalankan oleh kode perangkat lunak. Beberapa contoh spesifik penggunaan sandbox untuk mengisolasi eksekusi kode meliputi:

  • browser web. Peramban web tepercaya dapat dijalankan di dalam sanbox. Kemudian jika sebuah situs web mengeksploitasi kerentanan di browser web itu, kerusakannya terbatas pada kotak pasir dan diminimalkan.

  • Perlindungan perangkat lunak. Ada alat yang memungkinkan pengguna menjalankan perangkat lunak yang tidak mereka percayai di sandbox sehingga perangkat lunak tidak dapat mengakses data pribadi mereka atau membahayakan perangkat mereka. Karena sanbox tampaknya merupakan sistem yang lengkap untuk perangkat lunak, perangkat lunak biasanya tidak dapat mendeteksi bahwa itu dibatasi ke lingkungan virtual.

  • Riset keamanan. Profesional keamanan informasi menggunakan sandbox untuk penelitian atau untuk mendeteksi kode berbahaya. Misalnya, alat keamanan dapat mengunjungi situs web untuk memantau file apa yang akhirnya diubah atau dapat menginstal dan menjalankan perangkat lunak. Windows Defender memungkinkan pengguna untuk menjalankan perangkat lunak antivirus di sanbox.

  • Virtualisasi. VM pada dasarnya adalah jenis sanbox. Pendekatan ini menggunakan sandbox berbasis VM untuk menampung dan memeriksa program yang mencurigakan.


Aplikasi Sanbox

Aplikasi sandbox meliputi:

  • Konten pengaya peramban sering kali bergantung pada penggunaan kotak pasir untuk menyaring konten yang dimuat oleh pengaya peramban, termasuk (yang sekarang sudah tidak digunakan lagi) Microsoft Silverlight dan Adobe Flash. Namun, jenis konten ini sangat sulit untuk dijaga keamanannya. Meskipun lebih aman memainkan game Flash di halaman web daripada mengunduh game dan menjalankannya sebagai program standar, penerbit konten sebagian besar telah beralih dari plugin semacam itu dan mendukung penerbitan konten aktif menggunakan HTML5 , yang menyertakan atribut kotak pasir untuk menginstruksikan browser untuk menonaktifkan fitur apa pun yang dapat menimbulkan risiko keamanan.

  • PDF dan dokumen lain mungkin menyertakan kode yang dapat dieksekusi, jadi Mode Terlindungi Adobe Reader menjalankan file PDF dalam kotak pasir, yang mencegahnya keluar dari penampil PDF dan mengganggu bagian komputer lainnya. Microsoft Office juga memiliki mode kotak pasir untuk menghentikan makro yang tidak aman agar tidak merusak sistem. Pengguna Windows juga dapat menggunakan Windows Sandbox bawaan .

  • Aplikasi seluler umumnya dijalankan oleh platform seluler di kotak pasir. Aplikasi untuk iOS, Android, dan Windows dilarang melakukan banyak hal yang dapat dilakukan oleh aplikasi desktop standar. Misalnya, untuk mengakses lokasi pengguna, mereka harus mendeklarasikan izin. Selain itu, kotak pasir mengisolasi aplikasi, mencegahnya saling merusak.