Penjelajahan Terisolasi Sejati: Kunci untuk Melindungi Jaringan Anda

Ada banyak solusi yang digunakan untuk penjelajahan terisolasi seperti: pemblokiran iklan, penggolongan, dan peramban berpemilik. Tetapi ini belum cukup baik untuk mencapai penjelajahan terisolasi yang sebenarnya. Inilah mengapa Isolasi browser jarak jauh adalah jawabannya.

Sejak iklan pop-up pertama mulai muncul di tripod.com pada akhir 1990-an, pengguna harus memperhitungkan fakta yang meresahkan: Apa yang mereka lihat di internet dapat menyentuh komputer mereka.

Pada awalnya, ini adalah gangguan. Anda mengunjungi sebuah situs web suatu hari, dan tiba-tiba konten yang Anda coba baca dikaburkan oleh jendela yang tidak Anda buka mengiklankan produk yang tidak Anda minati. Mengganggu, tetapi bukan alasan untuk khawatir.

Pada tahun 2008, pop-up ini telah berkembang menjadi ancaman. Malvertising, sering disampaikan melalui pop-up, mulai muncul di internet untuk pertama kalinya di era ini. Selain menampilkan iklan di browser Anda, malvertising akan mengkooptasi mekanismenya untuk mengunduh adware dan spyware ke komputer Anda. Sejak itu, malvertising dan serangan berbasis browser lainnya telah menjadi ancaman ekonomi besar-besaran.

Sekitar waktu ini, orang mulai berpikir serius tentang penjelajahan yang terisolasi. Bagaimana Anda menjalankan browser sedemikian rupa sehingga file berbahaya tidak berpindah dari internet ke hard drive pengguna? Banyak ide telah diajukan, tetapi tidak satu pun dari mereka yang memberikan perlindungan lengkap dengan kenyamanan yang dibutuhkan pengguna -- hingga saat ini.

Apa yang sudah dicoba dalam hal penjelajahan terisolasi?

Anda akan terkejut dengan banyaknya ide yang telah dicoba untuk memutuskan sambungan browser Anda dari sistem operasi Anda secara luas. Misalnya, pemblokiran iklan – ya, ekstensi gratis yang mungkin Anda jalankan saat ini – adalah bentuk isolasi browser. Pemblokiran iklan dan bentuk lain dari isolasi browser semuanya efektif sampai tingkat tertentu, tetapi biasanya semakin efektif, semakin tidak nyaman.

Pemblokiran Iklan

Meskipun ada banyak penyedia iklan di luar sana, sebagian besar telah dikatalogkan. Pemblokir iklan menempatkan penyedia ini dalam daftar hitam. Saat skrip di situs web mencoba memuat konten dari host milik perusahaan periklanan, pemblokir iklan memblokirnya.

Teknik ini relatif efektif untuk menghilangkan iklan, dan teknik apa pun yang menghilangkan iklan juga akan memblokir malvertising. Iklan bukan satu-satunya bahaya berbasis browser di luar sana. Selain itu, penyedia iklan dan peretas gigih. Perusahaan seperti Facebook terus-menerus mengubah platform mereka untuk membuat iklan tidak dapat dibedakan dari konten biasa, menipu pemblokir iklan. Perusahaan iklan lain membagi iklan mereka melalui beberapa CDN anonim untuk membuat iklan mereka lebih sulit untuk diblokir. Teknik-teknik ini dapat menginspirasi peretas juga. Kampanye malvertising yang dikenal sebagai Rough Ted baru-baru ini menginfeksi ribuan pengguna dengan menggunakan beragam jenis lalu lintas untuk menghindari daftar hitam pemblokir iklan.

Isolasi Situs

Isolasi tab lokal – terkadang dikenal sebagai isolasi situs – adalah fitur yang telah ada di setiap versi browser Chrome sejak 2018. Proses ini menjalankan setiap tab browser Anda dalam proses browser yang terpisah. Ini berarti bahwa situs jahat tidak dapat menginfeksi browser Anda dan kemudian menggunakan data sesinya untuk mengintip konten tab Anda yang lain. Dengan kata lain, penyerang tidak dapat menyusup ke buletin olahraga favorit Anda untuk menangkap Anda saat berikutnya Anda masuk ke rekening bank Anda.

Metode ini lebih efektif daripada pemblokiran iklan, tetapi memiliki beberapa kelemahan. Misalnya, menjalankan proses baru untuk setiap tab di browser Anda menambahkan hingga 15% dalam penggunaan memori tambahan – dengan kata lain, ini dapat memperlambat browser dan komputer Anda.

Isolasi tab tidak mudah. Itu dibangun untuk menghentikan eksploitasi yang menghancurkan bumi seperti Meltdown dan Spectre, dan karena itu fitur keamanan ini mengabaikan serangan seperti malvertising dan drive-by-downloads. Terlebih lagi, meskipun tab diisolasi, browser Anda tetap hidup di komputer Anda. Tidak ada penghalang antara komputer Anda dan browser itu sendiri, yang berarti bahwa perangkat lunak berbahaya masih dapat bocor ke sistem operasi Anda.

Kompartemenisasi

Ini melibatkan menjalankan browser dalam wadah, mesin virtual, atau partisi hard drive yang terpisah. Bahkan jika virus masuk ke browser, teorinya, virus itu akan menemukan dirinya di dalam apa yang pada dasarnya adalah komputer Potemkin – sebuah fragmen sistem operasi yang tidak memiliki akses langsung ke file di mesin.

Sayangnya, ada dua masalah dengan pendekatan ini. Yang pertama adalah bahwa ini secara bertahap lebih sulit untuk diatur daripada mengunduh pemblokir iklan atau menjalankan ekstensi browser. Menyiapkannya membutuhkan TI. Meskipun ini tidak buruk dengan sendirinya, upaya yang dilakukan TI harus menjamin bahwa browser tetap aman. Namun, tidak sepenuhnya demikian – karena kerentanan mendasar dalam VM dan perangkat lunak penampung, virus dapat dan sering kali keluar dan menginfeksi host yang mendasarinya.

Peramban Kepemilikan

Vendor kadang-kadang akan membuat browser milik mereka sendiri yang dianggap lebih aman daripada browser biasa. Kami tidak akan menghabiskan banyak waktu untuk menangani ini – kami hanya akan mencatat bahwa bahkan ketika fitur keamanan yang disebut-sebut dari browser ini berfungsi, mereka secara seragam mengandung kesalahan UI dan UX yang menyebabkan pengguna garis depan memberontak. Hal ini terutama berlaku dalam kasus di mana pengguna membawa perangkat mereka sendiri ke kantor – Anda pada dasarnya meminta mereka untuk tidak menggunakan browser pilihan mereka pada mesin yang mereka beli sendiri.

Mengapa Isolasi Peramban Jarak Jauh adalah Jawabannya

Melindungi komputer Anda dari browser Anda mungkin tampak seperti skenario yang tidak menguntungkan – tetapi tidak semuanya telah dicoba. Remote Browser Isolation (RBI) mengambil konsep isolasi browser dan membawanya ke titik ekstrim yang paling efektif.

Dengan RBI, Anda membuka browser untuk menjelajah internet seperti biasa. Di balik layar, browser Anda menghubungi aplikasi jarak jauh – yang kebetulan merupakan browser lain, yang terletak di cloud. Peramban Anda menampilkan semua yang dirender oleh peramban jarak jauh, dengan interaktivitas penuh, tetapi tidak ada apa pun dari peramban jarak jauh yang diunduh ke komputer Anda.

Ini adalah sistem yang bagus untuk penjelajahan yang aman. Meskipun browser jarak jauh masih memiliki kesempatan untuk mengunduh malware, malware itu berakhir di wadah yang bahkan tidak ada di jaringan Anda. Bahkan jika malware keluar dari wadah atau VM dan menginfeksi host, Anda tetap tidak memiliki masalah – host masih tidak ada di jaringan Anda dan tidak berisi data Anda. Di bawah model tanggung jawab bersama untuk aplikasi SaaS, mengamankan host bahkan bukan masalah yang perlu Anda khawatirkan.

RBI memberi Anda semua keuntungan penjelajahan terisolasi tanpa risiko apa pun – dan juga menghilangkan upaya dan biaya pemasangan dan pemeliharaan implementasi penelusuran terisolasi di tempat. Pengguna dapat tetap menggunakan browser yang mereka inginkan, mereka tidak perlu menginstal perangkat keras atau perangkat lunak apa pun di perangkat mereka, dan mereka dapat tetap terlindungi terlepas dari situs web yang mereka kunjungi. Singkatnya, penjelajahan yang terisolasi masuk akal untuk melindungi pengguna sehari-hari dari internet yang kacau.