Apa Itu Sandbox ? 

LancangKuning - Sandbox adalah sebuah mekanisme keamanan yang biasanya di pakai untuk memisahkan program yang sedang berjalan atau di gunakan. Istilah ini akrab (biasanya) digunakan untuk memisahkan kode yang belum diuji, atau program tidak terpercaya yang berasal dari pihak lain dan pemasok yang tidak terverifikasi, serta pengguna dan web yang tidak tepercaya.

Sandbox menyediakan sumber daya yang diatur ketat untuk program tamu yang bekerja pada komputer, seperti menyediakan ruang gerut pada cakram dan memori. Akses jaringan, kemampuan untuk memeriksa sistem penyedia atau membaca dari perangkat masukan biasanya dibatasi. Dalam masalah ini, sandbox adalah contoh spesifik dari bentuk virtualisasi.

Teknologi sandbox kerap digunakan untuk menguji program-program tidak terverifikasi yang mungkin berisi virus atau kode jahat lainnya, tanpa membiarkan perangkat lunak tamu membahayakan perangkat penyedia.

Salah satu contoh dari sandbox adalah: pembatasan akses jaringan (jail) dan ruang nama.

Dalam artian menyediakan lingkungan yang sangat terkontrol, sandbox dapat dilihat sebagai contoh virtualisasi tertentu, Sandbox ini sering di gunakan untuk menguji suatu program tidak terverifikasi yang mungkin saja bisa berisi virus atau kode-kode berbahaya lainnya, dengan tidak mengizinkan software merusak perangkat host.

Implementasi

Sandbox diimplementasikan dengan memilih perangkat lunak dalam lingkungan system operasi yang di batasi, sehingga mengatur atau mengontrol sumber daya yang mungkin di gunakan oleh suatu progres.

Contoh implementasi Sandbox meliputi :

• Sandbox aplikasi Linux, dibangun di atas Seccomp, cgroups, dan namespace linux, terutama di gunakan oleh Systemd, Google, Chrome, firefox.
• Sebuah penjara: pembatas jaringan atau akses, dan system file namespace terbatas. Pembatas yang paling sering di gunakan di hosting virtual
• Apple App Sandbox di perlukan untuk app yang di distribusikan lewat Apple’s Mack App Store, dan di sarankan untuk app bertanda lainnya
• Mesin virtual menirukan computer host yang lengkap dimana system operasi konvensional bisa melakukan booting dan bekerja seperti biasa pada perangkat keras lainnya. System perasi tamu menjalankan sandbox dalam artian tidak berfungsi secara negative, pada host dan hanya bisa mengakses sumber daya host melalui emulator.
• Sandbox pada host asli: Peneliti keamanan yang sangat bergantung pada teknologi sandboxing untuk menganalisis kegiatan malware dengan menciptakan lingkungan yang menduplikat desktop yang di targetkan.

Beberapa konflik penggunaan sandbox meliputi :

• Sistem juri online untung menguji coba programnya dalam kontes pemrograman.
• Pastebins generasi baru memungkinkan pengguna untul memilih potongan kode yang di tempelkan di server pastebin

Sangfor juga memiliki sanbox, berikut sanbox dari sangfor:

ZSand Sangfor adalah sebuah teknologi sandboxing yang dirancang untuk mendeteksi malware yang sebelumnya tidak dikenal. File yang tampak mencurigakan akan ditangkap oleh NGAF Sangfor lalu dikirim ke ZSand untuk ditindak lanjut. ZSand berisi sekumpulan lingkungan virtual aman yang meniru OS, file, dan aplikasi korban yang sebenarnya.

File yang mencurigakan kemudian dieksekusi dalam lingkungan yang terkendali ini yang mana perilaku seperti akses file, pengeditan registri, proses, dan aktivitas jaringan dapat dipantau serta dianalisis.

Lalu Sandboxing membagikan laporan perilaku IOC dan malware yang serasi dengan Neural-X's Threat Intelligence. Neural-X dengan menggunakan data ini untuk meningkatkan kemampuan analisisnya, menghilangkan kebutuhan untuk putaran kedua sandboxing dan memberikan perlindungan tepat waktu untuk pelanggan yang terhubung ke Neural-X melalui jaringan dan solusi titik akhir.

Pelanggan, peneliti keamanan, dan peneliti botnet mendapat manfaat dari sejumlah besar data waktu nyata, menjadikan bisnis keamanan jaringan proaktif dan secara eksponensial lebih efektif.

ZSand mendukung file dan skrip yang dapat dieksekusi di sistem operasi Windows dan Linux. Dalam pengujian baru-baru ini, ia telah secara akurat mendeteksi bagian-bagian ransomware termasuk GandCrab, Zusy, GlobeImposter, dan LockCrypt. (Tina)