Now Hiring: Are you a driven and motivated 1st Line IT Support Engineer?

+62 819 0819 2860
admin@jarvis.biz.id
CEO Building Fl 15
Jl. Simatupang No.18C, RT.13/RW.5, Cilandak Tim., Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12560, Indonesia
8:00AM - 6:00PM
Monday to Saturday
Online 24/7
+62 819 0819 2860
What is sand box?

What is sand box?

By Admin
at 2025-02-10 02:25:28, last updated: 2025-02-10 02:26:09

Sandbox atau kotak pasir merupakan penerapan dari teknologi virtualiasi sebagai environment yang dapat digunakan untuk melakukan testing.

Dalam keamanan jaringan istilah sandbox merupakan mekanisme keamanan untuk memisahkan program yang sedang berjalan ke dalam environment yang terisolasi yang menggunakan teknologi virtualisasi.

Sederhananya sandbox digunakan sebagai ruang testing yang dapat menjalankan kode program apasaja dan membuka file dan URL apapun tanpa mempengaruhi sistem operasi pada sistem komputer dengan tujuan untuk memastikan bahwa program, file, dan URL tersebut tidak berbahaya dari sumber yang tidak terpercaya.

Sandbox VS Antivirus

Berdasarkan definisi sandbox dalam menangani keamanan sistem komputer apakah sama seperti antivirus?

Jawabannya Tidak walau memiliki tujuan yang sama dalam pengamanan sistem komputer. Kenapa tidak sama?.

Perbedaanya terletak pada konsep kerja yang dilakukan dari keduanya. Kalau antivirus dia melakukan scanning dan dilakukan identifikasi pada host komputer langsung. Dari semua hasil scanning jikalau dinyatakan aman akan tetap diizinkan untuk dijalankan pada komputer. Dengan Teknik seperti ini bisa saja antivirus belum mengenali varian virus baru atau penyamaran virus dengan menyertakan Teknik Teknik steganografi yang menyembunyikan kode eksekusi program berbahaya didalamnya yang dapat menyebabkan komputer terdampak virus tersebut. Nah sandbox menjadi solusi dalam kasus ini, walau antivirus kedepan akan menggunakan sandbox juga untuk kolaborasi dalam penanganan keamanan jaringan yang lebih handal.

How it works ?

Dari penjelasan sedikit mengenai perbandingan antara antivirus dan juga sandbox dalam menangani kerentanan sistem maka saatnya kita bahas konsep kerja dari sandbox ini.

Perhatikan gambar diatas 

  • Pertama sandboxing system mendeteksi bahwa ada program yang perlu diuji kedalam sandbox. Bisa dari perilaku program atau dari sumber yang tidak dipercaya maka disarankan untuk dilakukan pengujian
  • Program dipindahkan kedalam sandbox environment dimana ini sudah melakukan pemisahan dengan konsep virtualisasi
  • User diberi info oleh sandbox sedang ada pengujian program yang dicurigakan
  • Jika dinyatakan aman user diizinkan untuk melanjutkan menjalankan program atau mengunduh file dari sumber yang tidak dipercaya yang telah diuji
  • .Jika dinyatakan tidak aman program akan diblock lalu user diberi notifikasi

Benefit

Dari penjelasan konsep kerja sandbox ini memberikan beberapa benefit dalam sistem komputer yang kita gunakan. Diantaranya adalah:

  • Memberikan lapisan keamanan bertingkat pada sistem komputer yang digunakan karena ada pemisahan dari sandbox
  • Memberikan akses kebebasan untuk melakukan pengujian atau menjalankan apasaja dalam environment sandbox yang dipastikan aman karena hanya sebatas ruang virtualisasi yang terisolir untuk melakukan testing
  • Mencegah terjadinya kejahatan dalam komputer kita seperti pencurian data, akses illegal dari kode program yang disisipkan dan ancaman lain
  • Mencegah terjadinya serangan zero day attack yang dikarenakan kelemahan sistem atau terdapat celah keamanan yang rentan
  • Memastikan semua berjalan dengan semestinya dan juga aman karena sudah dibentengi oleh sistem sandboxing

Product Sandbox

Setelah membahas apa itu sandbox. Sekarang ini adalah beberapa contoh yang bisa digunakan untuk melakukan sandboxing, diantaranya:

  • Windows Sandbox

Windows Sandbox, sistem operasi yang umum digunakan sehari hari sudah menyediakan fitur sandboxing didalam OS nya. Namun perlu untuk tambahkan fitur terlebih dulu pada control panel untuk mengaktifkan windows sandbox. Tampilannya seperti ini:

  • Virtual Machine
    Virtual Machine juga bisa dibuat untuk menerapkan sandboxing, karena pada dasarnya sandbox adalah virtualisasi jadi kita bisa saja membuat virtualisasi tersebut dengan bantuan hypervisor seperti virtualbox untuk menjalankan vm yang akan digunakan untuk testing apps, testing file, testing url, testing databases, dan lain sebagainya seperti yang dilakukan oleh sandbox. Contoh gambarnya seperti ini:

  • Forti Sandbox

Forti sandbox adalah salah satu product dari perusahan fortinet yang menyediakan perangkat keras untuk menjalankan fitur sandbox yang sudah dibahas pada tulisan ini. Gak hanya dengan perangkat keras fortinya saja yang bisa menjalankan sandboxing, OS fortinya saja juga cukup jika kita ingin menerapakan sanboxing pada fortiOS. Sedikit penjelasan mengenain fortiOS, dalam penerapannya fortiOS terdapta AI atau Artificial Intellegent yang dapat mempelajari traffic atau aliran data yang lewat didalam jaringan sehingga dapat mendeteksi apakah ada program yang berbahaya didalam jaringan tersebut.

Back to Blog List
  • CEO Building Fl 15 Jl. Simatupang No.18C, RT.13/RW.5, Cilandak Tim., Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12560, Indonesia
  • admin@jarvis.biz.id
  • +62 819 0819 2860
IT Services
Quick links
Support
© 2024 PT Jarvis Integrasi Solusi. All Rights Reserved.