Sandbox (keamanan komputer)

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Langsung ke: navigasi, cari


Dalam keamanan komputer, sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak terpercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak terpercaya.[1]

Sandbox biasanya menyediakan sumber daya yang dikontrol ketat bagi program tamu untuk berjalan pada komputer, misalnya menyediakan ruang gerut pada cakram dan memori. Akses jaringan, kemampuan untuk memeriksa sistem penyedia atau membaca dari perangkat masukan biasanya tidak diizinkan atau sangat dibatasi. Dalam kasus ini, sandbox adalah contoh spesifik dari virtualisasi.

Teknologi sandbox seringkali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia.[2]

Contoh sandbox antara lain: pembatasan akses jaringan (jail) dan ruang nama.[3]

Referensi[sunting | sunting sumber]

  1. ^ Ian Goldberg, David Wagner, Randi Thomas, and Eric Brewer (1996). "A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)". Proceedings of the Sixth USENIX UNIX Security Symposium. Diakses 25 October 2011. 
  2. ^ http://www.techhive.com/article/247416/how_to_keep_your_pc_safe_with_sandboxing.html
  3. ^ "Sandboxing Applications". 2001. Diakses 7 May 2013.