Beranda » bagaimana » Sandbox Dijelaskan Bagaimana Mereka Sudah Melindungi Anda dan Bagaimana Melakukan Sandbox Program Apa Saja

    Sandbox Dijelaskan Bagaimana Mereka Sudah Melindungi Anda dan Bagaimana Melakukan Sandbox Program Apa Saja

    Sandboxing adalah teknik keamanan penting yang mengisolasi program, mencegah program jahat atau tidak berfungsi merusak atau mengintip sisa komputer Anda. Perangkat lunak yang Anda gunakan sudah sandbox banyak kode yang Anda jalankan setiap hari.

    Anda juga dapat membuat kotak pasir Anda sendiri untuk menguji atau menganalisis perangkat lunak di lingkungan yang terlindung di mana ia tidak akan dapat merusak sistem Anda..

    Bagaimana Sandbox Penting Untuk Keamanan

    Kotak pasir adalah lingkungan yang dikontrol ketat tempat program dapat dijalankan. Kotak pasir membatasi apa yang dapat dilakukan sepotong kode, memberikannya sebanyak izin yang diperlukan tanpa menambahkan izin tambahan yang dapat disalahgunakan.

    Misalnya, browser web Anda pada dasarnya menjalankan halaman web yang Anda kunjungi di kotak pasir. Mereka dibatasi untuk berjalan di browser Anda dan mengakses sumber daya yang terbatas - mereka tidak dapat melihat webcam Anda tanpa izin atau membaca file lokal komputer Anda. Jika situs web yang Anda kunjungi tidak dikotak pasir dan diisolasi dari bagian lain sistem Anda, mengunjungi situs web jahat sama buruknya dengan memasang virus.

    Program lain di komputer Anda juga dikosongkan. Misalnya, Google Chrome dan Internet Explorer berjalan di kotak pasir sendiri. Browser ini adalah program yang berjalan di komputer Anda, tetapi mereka tidak memiliki akses ke seluruh komputer Anda. Mereka berjalan dalam mode izin rendah. Bahkan jika halaman web menemukan kerentanan keamanan dan berhasil mengambil kendali browser, maka harus keluar dari kotak pasir browser untuk melakukan kerusakan nyata. Dengan menjalankan browser web dengan izin yang lebih sedikit, kami memperoleh keamanan. Sayangnya, Mozilla Firefox masih tidak berjalan di kotak pasir.

    Apa yang Sudah Menjadi Sandbox

    Sebagian besar kode yang dijalankan oleh perangkat Anda setiap hari sudah di-sandbox untuk perlindungan Anda:

    • Halaman web: Browser Anda pada dasarnya mem-sandbox halaman web yang dimuatnya. Halaman web dapat menjalankan kode JavaScript, tetapi kode ini tidak dapat melakukan apa pun yang diinginkan - jika kode JavaScript mencoba mengakses file lokal di komputer Anda, permintaan akan gagal.
    • Konten Plug-in Browser: Konten yang dimuat oleh plug-in browser - seperti Adobe Flash atau Microsoft Silverlight - juga dijalankan di kotak pasir. Memainkan game flash pada halaman web lebih aman daripada mengunduh game dan menjalankannya sebagai program standar karena Flash mengisolasi game dari sisa sistem Anda dan membatasi apa yang dapat dilakukannya. Plug-in browser, khususnya Java, sering menjadi sasaran serangan yang menggunakan kerentanan keamanan untuk keluar dari kotak pasir ini dan melakukan kerusakan.
    • PDF dan Dokumen Lainnya: Adobe Reader sekarang menjalankan file PDF di kotak pasir, mencegah mereka melarikan diri dari penampil PDF dan merusak sisa komputer Anda. Microsoft Office juga memiliki mode kotak pasir untuk mencegah makro tidak aman dari merusak sistem Anda.
    • Browser dan Aplikasi yang Berpotensi Rentan Lainnya: Browser web berjalan dalam mode izin rendah, kotak pasir untuk memastikan bahwa mereka tidak dapat melakukan banyak kerusakan jika mereka dikompromikan:
    • Aplikasi Seluler: Platform seluler menjalankan aplikasi mereka di kotak pasir. Aplikasi untuk iOS, Android, dan Windows 8 dilarang melakukan banyak hal yang dapat dilakukan aplikasi desktop standar. Mereka harus menyatakan izin jika mereka ingin melakukan sesuatu seperti mengakses lokasi Anda. Sebagai imbalannya, kami mendapatkan keamanan - kotak pasir juga mengisolasi aplikasi dari satu sama lain, sehingga mereka tidak dapat saling merusak.
    • Program Windows: Kontrol Akun Pengguna berfungsi sebagai sedikit kotak pasir, yang pada dasarnya membatasi aplikasi desktop Windows dari memodifikasi file sistem tanpa terlebih dahulu meminta izin kepada Anda. Perhatikan bahwa ini adalah perlindungan yang sangat minim - program desktop Windows apa pun dapat memilih untuk duduk di latar belakang dan mencatat semua penekanan tombol, misalnya. Kontrol Akun Pengguna hanya membatasi akses ke file sistem dan pengaturan seluruh sistem.

    Cara Melakukan Sandbox Program Apa Saja

    Program desktop umumnya tidak di-sandbox secara default. Tentu, ada UAC - tetapi seperti yang kami sebutkan di atas, itu sangat minim. Jika Anda ingin menguji suatu program dan menjalankannya tanpa dapat mengganggu seluruh sistem Anda, Anda dapat menjalankan program apa pun di kotak pasir.

    • Mesin virtual: Program mesin virtual seperti VirtualBox atau VMware menciptakan perangkat perangkat keras virtual yang digunakannya untuk menjalankan sistem operasi. Sistem operasi lain berjalan di jendela di desktop Anda. Seluruh sistem operasi ini pada dasarnya berpasir, karena tidak memiliki akses ke apa pun di luar mesin virtual. Anda dapat menginstal perangkat lunak pada sistem operasi tervirtualisasi dan menjalankan perangkat lunak itu seolah-olah itu berjalan pada komputer standar. Ini akan memungkinkan Anda untuk menginstal malware dan menganalisisnya, misalnya - atau hanya menginstal sebuah program dan melihat apakah ia melakukan sesuatu yang buruk. Program mesin virtual juga mengandung fitur snapshot sehingga Anda dapat "memutar kembali" sistem operasi tamu Anda ke keadaan sebelum Anda menginstal perangkat lunak yang buruk..

    • Sandboxie: Sandboxie adalah program Windows yang membuat kotak pasir untuk aplikasi Windows. Itu menciptakan lingkungan virtual terisolasi untuk program, mencegah mereka membuat perubahan permanen ke komputer Anda. Ini dapat berguna untuk menguji perangkat lunak. Bacalah pengantar kami untuk Sandboxie untuk lebih jelasnya.


    Sandboxing bukanlah sesuatu yang perlu dikhawatirkan oleh pengguna biasa. Program yang Anda gunakan melakukan pekerjaan sandboxing di latar belakang untuk membuat Anda tetap aman. Namun, Anda harus ingat apa yang sandboxed dan apa yang tidak - itu sebabnya lebih aman untuk memuat situs web apa pun daripada menjalankan program apa pun.

    Namun, jika Anda ingin mem-sandbox program desktop standar yang biasanya tidak akan di-sandbox, Anda dapat melakukannya dengan salah satu alat di atas.