Sandboxing adalah teknik keamanan penting yang mengisolasi program, mencegah program jahat atau tidak berfungsi dari merusak atau mengintip di komputer Anda yang lain. Perangkat lunak yang Anda gunakan sudah banyak meng-sandbox kode yang Anda jalankan setiap hari.
Anda juga dapat membuat kotak pasir sendiri untuk menguji atau menganalisis perangkat lunak dalam lingkungan yang terlindungi di mana tidak akan dapat merusak sistem Anda yang lain.
Bagaimana Sandbox Sangat Penting Untuk Keamanan
Kotak pasir adalah lingkungan yang dikontrol ketat tempat program dapat dijalankan. Kotak pasir membatasi apa yang dapat dilakukan suatu kode, memberikannya sebanyak mungkin izin yang dibutuhkan tanpa menambahkan izin tambahan yang dapat disalahgunakan.
Misalnya, browser web Anda pada dasarnya menjalankan halaman web yang Anda kunjungi di kotak pasir. Mereka dibatasi untuk berjalan di browser Anda dan mengakses serangkaian sumber daya terbatas - mereka tidak dapat melihat webcam Anda tanpa izin atau membaca file lokal komputer Anda. Jika situs web yang Anda kunjungi tidak dikotori dan diisolasi dari bagian lain sistem Anda, mengunjungi situs web jahat sama saja dengan memasang virus.
Program lain di komputer Anda juga terkotak pasir. Misalnya, Google Chrome dan Internet Explorer keduanya berjalan di kotak pasir sendiri. Browser ini adalah program yang berjalan di komputer Anda, tetapi mereka tidak memiliki akses ke seluruh komputer Anda. Mereka berjalan dalam mode izin rendah. Bahkan jika halaman web menemukan kerentanan keamanan dan berhasil mengendalikan browser, itu kemudian harus melarikan diri dari kotak pasir browser untuk melakukan kerusakan nyata. Dengan menjalankan browser web dengan izin lebih sedikit, kami mendapatkan keamanan. Sayangnya, Mozilla Firefox masih tidak berjalan di kotak pasir.
Apa yang Sudah Menjadi Kotak Pasir
Sebagian besar kode yang dijalankan perangkat Anda setiap hari sudah dikotori untuk perlindungan Anda:
- Halaman web: Browser Anda pada dasarnya membuat kotak pasir laman web yang dimuatnya. Halaman web dapat menjalankan kode JavaScript, tetapi kode ini tidak dapat melakukan apa pun yang diinginkan - jika kode JavaScript mencoba mengakses file lokal di komputer Anda, permintaan akan gagal.
- Konten Plug-in Browser: Konten yang dimuat oleh plug-in browser - seperti Adobe Flash atau Microsoft Silverlight - dijalankan dalam kotak pasir juga. Memainkan gim flash pada halaman web lebih aman daripada mengunduh gim dan menjalankannya sebagai program standar karena Flash mengisolasi gim dari sisa sistem Anda dan membatasi apa yang dapat dilakukannya. Pengaya peramban, terutama Java, sering menjadi target serangan yang menggunakan kerentanan keamanan untuk keluar dari kotak pasir ini dan melakukan kerusakan.
- PDF dan Dokumen Lainnya: Adobe Reader sekarang menjalankan file PDF di kotak pasir, mencegahnya agar tidak keluar dari penampil PDF dan merusak sisa komputer Anda. Microsoft Office juga memiliki mode sandbox untuk mencegah makro yang tidak aman merusak sistem Anda.
- Browser dan Aplikasi Lain yang Berpotensi Rentan: Peramban web berjalan dengan izin rendah, mode kotak pasir untuk memastikan bahwa mereka tidak dapat melakukan banyak kerusakan jika dikompromikan:
- Aplikasi Seluler: Platform seluler menjalankan aplikasinya di kotak pasir. Aplikasi untuk iOS, Android, dan Windows 8 dilarang melakukan banyak hal yang dapat dilakukan oleh aplikasi desktop standar. Mereka harus menyatakan izin jika ingin melakukan sesuatu seperti mengakses lokasi Anda. Sebagai imbalannya, kami mendapatkan beberapa keamanan - kotak pasir juga mengisolasi aplikasi dari satu sama lain, sehingga mereka tidak dapat mengutak-atik satu sama lain.
- Program Windows: Fungsi Kontrol Akun Pengguna sebagai sedikit kotak pasir, pada dasarnya membatasi aplikasi desktop Windows dari memodifikasi file sistem tanpa terlebih dahulu meminta izin Anda. Perhatikan bahwa ini adalah perlindungan yang sangat minim - setiap program desktop Windows dapat memilih untuk duduk di latar belakang dan mencatat semua ketukan tombol Anda, misalnya. Kontrol Akun Pengguna hanya membatasi akses ke file sistem dan pengaturan di seluruh sistem.
Bagaimana Sandbox Program Apapun
Program desktop biasanya tidak dikotori secara default. Tentu, ada UAC - tetapi seperti yang disebutkan di atas, itu adalah sandboxing yang sangat minim. Jika Anda ingin menguji program dan menjalankannya tanpa dapat mengganggu sisa sistem Anda, Anda dapat menjalankan program apa pun di kotak pasir.
- Mesin virtual: Program mesin virtual seperti VirtualBox atau VMware menciptakan perangkat keras virtual yang digunakannya untuk menjalankan sistem operasi. Sistem operasi lain berjalan di jendela di desktop Anda. Seluruh sistem operasi ini pada dasarnya kotak pasir, karena tidak memiliki akses ke apa pun di luar mesin virtual. Anda dapat menginstal perangkat lunak pada sistem operasi virtual dan menjalankan perangkat lunak itu seolah-olah berjalan pada komputer standar. Ini akan memungkinkan Anda menginstal malware dan menganalisisnya, misalnya - atau hanya menginstal program dan melihat apakah itu melakukan sesuatu yang buruk. Program mesin virtual juga mengandung fitur snapshot sehingga Anda dapat "memutar kembali" sistem operasi tamu Anda ke kondisi saat Anda menginstal perangkat lunak yang buruk.
- Sandboxie: Sandboxie adalah program Windows yang membuat kotak pasir untuk aplikasi Windows. Ini menciptakan lingkungan virtual yang terisolasi untuk program, mencegahnya membuat perubahan permanen pada komputer Anda. Ini dapat berguna untuk menguji perangkat lunak. Konsultasikan pengantar kami ke Sandboxie untuk lebih jelasnya.
Sandboxing bukanlah sesuatu yang perlu dikhawatirkan oleh pengguna rata-rata. Program yang Anda gunakan melakukan pekerjaan kotak pasir di latar belakang untuk membuat Anda tetap aman. Namun, Anda harus ingat apa yang sandboxed dan apa yang tidak - itu sebabnya lebih aman untuk memuat situs web daripada menjalankan program apa pun.
Namun, jika Anda ingin sandbox program desktop standar yang biasanya tidak akan dikotori, Anda dapat melakukannya dengan salah satu alat di atas.