Sandbox: Strategi Pertahanan Kedua Setelah Antivirus

“Di mana ada gula, di situ ada semut”, demikianlah pepatah yang sesuai dengan kenyataan bahwa semakin banyak pengguna suatu sistem operasi atau aplikasi akan mengundang kehadiran malware.

Dalam keadaan seperti itu, antivirus dan firewall menjadi peranti andalan untuk mengatasi masalah. Namun, peranti pengamanan tersebut sangat tergantung dengan update definisi malware dan sering kebobolan dalam kasus zero day attack (serangan malware yang belum tersedia definisinya).
Tahukah kamu, bahwa selain antivirus, kita masih memiliki strategi cadangan untuk mengamankan perangkat komputer dan aset data kita? Sistem sandbox adalah jawabannya.
Jika sebelumnya kita pernah mengenal Sandbox yang berbayar, sekarang kami kabarkan kehadiran perangkat lunak serupa yang sampai saat artikel ini ditulis masih bersifat freeware, yaitu BufferZone keluaran Trustware (www.trustware.com).

Saat diinstal, BufferZone akan membentuk lingkungan virtual yang terisolasi di direktori C:\Virtual yang akan menampung segala macam berkas yang terhubung atau diterima dari lingkungan luar (jaringan lokal, internet, maupun media simpan portabel). Kita lihat, pada gambar bahwa drive DVD-ROM dan USB Flashdisk juga terproteksi oleh BufferZone.

Secara default (bawaan), BufferZone akan aktif setiapkali sistem operasi Windows dijalankan.Namun, tentu saja kita dapat mengaturnya menjadi lain melalui menu Start > Run, ketik msconfig dan tekan Enter, lalu hilangkan tanda cek pada daemon BufferZone dalam tab StartUp, klik tombol Apply dan OK.

Jadi, kita juga dapat menguji sebuah software yang belum tentu aman di dengan mengarahkan direktori instalasinya pada C:\Virtual\Untrusted\C_\Program Files. Jika sebelum instalasi pengujian software tersebut BufferZone sudah dijalankan, secara otomatis instalasi software baru akan diletakkan pada direktori virtual tersebut. Lingkungan virtual tersebut dapat dihapus dan dibentuk kembali dengan mudah. Tentu saja, jika di dalamnya tertempel malware, akan ikut terhapus.

Secara default (bawaan), BufferZone akan mendeteksi aplikasi-aplikasi yang rentan menjadi jalan masuk malware, misalnya web browser, instant messenger, aplikasi e-banking, e-mail,  dan memasukkannya ke dalam lingkungan virtual. Namun, kita dapat menambahkan atau mengeluarkan aplikasi dari/ke dalam lingkungan virtual. Caranya, klik ikon BufferZone pada taskbar Window, lalu buka tab Summary dan klik link teks Edit BufferZone Programs.

Tab Policy mencakup pengaturan tingkat proteksi, termasuk terhadap media simpan dan drive eksternal.

Tab Firewall mampu menambahkan alamat port yang diijinkan untuk digunakan oleh aplikasi.

Demikianlah gambaran singkat penggunaan BufferZone. Kami percaya, Anda pasti dapat bereksplorasi lebih jauh. Selamat mencoba. (Vincent Bayu Tapa Brata)

One thought on “Sandbox: Strategi Pertahanan Kedua Setelah Antivirus

  • 04/05/2012 at 14:30
    Permalink

    sandbox . . aq taunya google sandbox 🙂

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.