Remote Browser Isolation: Solusi Keamanan Web untuk Bisnis
- Muhammad Bachtiar Nur Fa'izi
- •
- 18 Sep 2024 23.14 WIB
Apa itu Browser Isolation?
Browser isolation (juga dikenal sebagai remote browsing) atau Remote Browser Isolation (RBI) merupakan pendekatan keamanan siber yang memisahkan aktivitas penjelajahan Internet dari proses memuat dan menampilkan halaman web secara lokal.
Secara umum, pengunjung situs web memuat konten serta kode halaman web secara langsung pada browser yang berjalan di perangkat lokal. Dari perspektif keamanan, metode ini menimbulkan risiko besar, mengingat konten dan kode tersebut sering kali berasal dari sumber yang tidak dikenal seperti penyimpanan cloud dan server web. Namun, Remote Browser isolation (RBI) memuat dan menjalankan konten web di cloud, terpisah dari perangkat lokal.
Analog dengan mesin yang digunakan untuk memantau lingkungan berbahaya demi melindungi manusia dari ancaman, penjelajahan jarak jauh "mengalihdayakan" deteksi konten web berbahaya. Ini melindungi pengguna Internet serta jaringan yang mereka sambungkan dari situs web berisiko yang mengandung malware dan ancaman lainnya.
Mengapa Browser Isolation Penting?
Seiring dengan transisi data dan aplikasi Anda dari pusat data ke cloud, Anda semakin banyak melakukan pekerjaan melalui internet dan sering kali terhubung hampir sepanjang waktu. Meskipun ini meningkatkan produktivitas, hal ini juga menyiratkan risiko yang signifikan.
Serangan siber seperti phishing dapat menargetkan pengguna melalui browser web, menghasilkan malvertising (iklan berbahaya), clickbait yang mengarah ke konten berbahaya, trojan berbasis peramban, dan masih banyak lagi. Setelah browser terhubung ke situs yang berbahaya, penjahat siber dapat memperoleh akses ke komputer pengguna dan kemudian ke jaringan perusahaan.
Walaupun Anda dapat memblokir situs berisiko tinggi melalui firewall, daftar blokir tidak mampu memperhitungkan ancaman yang belum diketahui, dan daftar izin mungkin membuat pengguna merasa frustasi akibat pembatasan. Langkah-langkah keamanan jaringan tradisional tidak dirancang untuk mengatasi tantangan cloud dan internet terbuka yang dihadapi saat ini. Oleh karena itu, penerapan Remote Browser Isolation menjadi sangat penting.
Perlu dicatat bahwa RBI bukanlah solusi keamanan jaringan. Dengan menempatkan sesi penjelajahan pengguna dalam sandbox terisolasi di cloud, RBI memastikan bahwa ancaman siber, termasuk ransomware dan malware lainnya tidak dapat masuk ke jaringan Anda melalui halaman web yang telah disusupi.
Bagaimana Cara Kerja Remote Browser Isolation?
Teknologi RBI bertujuan untuk menjaga aktivitas peramban yang tidak terpercaya tetap sejauh mungkin dari perangkat pengguna dan jaringan perusahaan. Umumnya, ini dilakukan dengan menjalankan aktivitas penjelajahan web pengguna di server cloud yang dikelola oleh penyedia RBI. Layanan RBI kemudian mengirimkan output yang dihasilkan ke perangkat pengguna sehingga mereka dapat berinteraksi dengan halaman web seperti biasa, meskipun tanpa benar-benar memuat halaman web secara utuh di browser dan perangkat lokal mereka. Setiap tindakan pengguna, termasuk klik mouse, input keyboard, atau pengiriman formulir, dikirimkan ke server cloud untuk penerapan kontrol lebih lanjut.
Terdapat tiga metode utama di mana server Remote Browser isolation dapat mengirimkan konten web ke perangkat pengguna:
- Streaming peramban dari cloud: Pendekatan ini, yang juga dikenal sebagai "pixel pushing," memproses dan merender konten web di server jarak jauh, bukan di perangkat pengguna. Server kemudian mengirimkan representasi visual halaman web ke perangkat pengguna sebagai gambar interaktif atau aliran video. Meskipun memerlukan bandwidth jaringan yang tinggi, yang dapat menyebabkan latensi, metode ini memastikan konten berbahaya tetap terisolasi di server jarak jauh.
- Menulis ulang setiap halaman web di cloud untuk menghapus konten berbahaya: Metode ini, yang dikenal sebagai rekonstruksi Document Object Model (DOM), memuat halaman web dalam lingkungan yang terisolasi dan menulis ulang untuk mengeluarkan potensi serangan. Setelah konten disanitasi, konten tersebut kemudian dikirim ke perangkat pengguna, di mana kode halaman web dimuat dan dijalankan lagi. Meskipun masih memungkinkan pengiriman kode pihak ketiga yang tidak terpercaya ke perangkat lokal, metode ini lebih unggul dibandingkan pixel pushing dalam mempertahankan pengalaman halaman web asli.
- Aliran perintah "gambar": Dalam teknik RBI yang dikenal sebagai network vector rendering (NVR), perintah "gambar" Skia dicegat, dienkripsi, dan "dialirkan" ke browser web yang berjalan di perangkat pengguna. Karena NVR mengalirkan perintah gambar, bukan kode situs web yang sebenarnya, metode ini dapat menjadi lebih cepat dan lebih aman dibandingkan pixel pushing dan rekonstruksi DOM.
Evolusi Remote Browser Isolation
Teknologi Remote Browser Isolation telah beradaptasi selama bertahun-tahun untuk menyeimbangkan kinerja dan keamanan. RBI secara tradisional bekerja berdampingan dengan gateway web yang aman, membentuk kontainer peramban jarak jauh sementara untuk situs dan konten yang berpotensi berbahaya.
Remote Browser Isolation juga harus memberikan akses tanpa hambatan kepada pengguna internet saat mengakses halaman web dan aplikasi. Mengelola sesi peramban secara jarak jauh dapat mengganggu alur kerja pengguna, sehingga pendekatan RBI telah berkembang untuk menyelaraskan lalu lintas web dan permintaan interaktivitas dari waktu ke waktu.
- Generasi Pertama (Pixel Pushing): Metode ini memproses konten web di server jarak jauh dan mengirimkan representasi visual halaman ke perangkat pengguna piksel demi piksel. Meskipun memberikan keamanan tinggi melalui pemisahan yang mendalam, metode ini memerlukan bandwidth tinggi, meningkatkan biaya dan mempengaruhi pengalaman pengguna.
- Generasi Kedua (Berbasis DOM): Metode ini menggunakan pendekatan berbasis Document Object Model (DOM) untuk memproses konten web dan kemudian merekonstruksi halaman di perangkat pengguna. Metode ini menawarkan performa yang lebih baik dibandingkan pixel pushing, namun tetap berpotensi mengekspos pengguna terhadap file dan ancaman berbahaya.
- Generasi Ketiga (SKIA): Metode ini menggunakan pustaka grafis sumber terbuka 2D untuk merender halaman web melalui lapisan SKIA dan mengatasi celah yang ada dalam metode berbasis piksel dan DOM. Meskipun demikian, metode SKIA kurang fleksibel untuk aplikasi dinamis.
Manfaat Remote Browser Isolation
- Perlindungan dari Ancaman Zero-Day: RBI melindungi pengguna saat mengakses konten web tanpa harus berinteraksi langsung dengan elemen berbahaya. Dengan mengisolasi sesi web di cloud, RBI secara efektif menyajikan konten web yang aman, sehingga mengurangi resiko ancaman karena menjaga sesi penjelajahan terisolasi.
- Pencegahan Kehilangan Data: RBI melindungi data sensitif dari ancaman yang terintegrasi pada halaman web atau konten yang diunduh, serta mengurangi risiko pelanggaran data akibat halaman yang disusupi atau plugin yang tidak aman. Kontrol pencegahan kehilangan data RBI juga membatasi tindakan pengguna yang berpotensi berbahaya, seperti memotong, menyalin, menempel, mencetak, dan memasukkan input keyboard.
- Wawasan dan Visibilitas: Tim keamanan TI mampu memperoleh wawasan berharga terkait aktivitas penjelajahan internet pengguna, yang dapat digunakan untuk pemantauan kepatuhan dan audit regulasi. Organisasi juga dapat mendeteksi perilaku anomali yang berpotensi menjadi indikasi ancaman internal.
Jenis-jenis Remote Browser isolation lainnya
Alternatif umum untuk RBI termasuk isolasi browser di tempat dan sisi klien:
- Isolasi Browser di Tempat: Melakukan aktivitas yang sama seperti Remote Browser Isolation, tetapi dilakukan pada server yang sepenuhnya dikelola secara internal oleh organisasi.
- Isolasi Browser Sisi Klien: Memuat halaman web pada perangkat pengguna yang telah dilengkapi dengan perangkat lunak khusus, yang di dalamnya menggunakan virtualisasi atau sandboxing untuk menyimpan semua aktivitas penjelajahan pada mesin virtual.
Tantangan Remote Browser Isolation
- Peningkatan Latensi: Proses RBI memerlukan pengalihan lalu lintas peramban melalui sistem berbasis cloud, yang kemungkinan menyebabkan penundaan. Latensi ini dapat mengganggu pengalaman menjelajah pengguna, khususnya saat mengakses halaman web media streaming atau konten berat.
- Kekhawatiran Kompatibilitas: Halaman web tertentu yang memiliki desain rumit atau fungsi kompleks mungkin tidak ditampilkan dengan baik dalam lingkungan browser jarak jauh, yang menyebabkan tata letak yang rusak atau hilangnya fitur interaktif, sehingga mempengaruhi kemampuan pengguna berinteraksi dengan situs web.
- Beban Infrastruktur: Penerapan RBI mengharuskan seluruh konten web dialirkan sebagai data visual ke pengguna, yang membutuhkan bandwidth signifikan. Pengaliran data yang luas dapat memberikan tekanan besar pada infrastruktur yang ada, serta meningkatkan risiko perlambatan atau gangguan.
- Pertimbangan Biaya: Mengadopsi Remote Browser Isolation menuntut sumber daya komputasi yang besar. Kebutuhan untuk merutekan dan menganalisis seluruh lalu lintas web organisasi di cloud dapat meningkatkan biaya, terutama bila diaplikasikan pada banyak pengguna atau dalam lingkungan dengan lalu lintas tinggi.
Ancaman yang Dapat Diatasi oleh RBI
Semua halaman web serta aplikasi web terdiri dari kode HTML, CSS, dan JavaScript. Sementara HTML dan CSS berfungsi sebagai bahasa markup, JavaScript adalah bahasa pemrograman lengkap yang dapat digunakan untuk mengaktifkan berbagai fitur aplikasi web. Namun, JavaScript juga dapat dipergunakan secara malafide.
Berbagai serangan berbasis browser dapat dilakukan dengan memanfaatkan JavaScript, antara lain:
- Pengunduhan secara langsung: Pengunduhan muatan berbahaya dapat dimulai hanya dengan memuat halaman web. Biasanya, unduhan ini mengeksploitasi kerentanan yang belum diperbaiki di dalam browser.
- Malvertising: Kode berbahaya disuntikkan ke dalam jaringan iklan yang sah. Ketika iklan berbahaya ditampilkan, kode tersebut dapat diaktifkan, mengarahkan pengunjung ke situs web yang berbahaya.
- Click-jacking: Halaman web dirancang untuk memperdaya pengguna agar mengklik elemen yang tidak diinginkan, yang dapat digunakan untuk menghasilkan pendapatan iklan palsu, mengarahkan pengguna pada situs yang tidak aman, serta memulai pengunduhan malware.
Serangan umum lainnya dalam browser, baik yang melibatkan ataupun tidak menggunakan JavaScript, termasuk:
- Serangan pengalihan: Pengguna yang mencoba memuat URL yang sah mungkin diarahkan ke URL yang dikendalikan oleh penyerang.
- Serangan browser di jalur: Penyerang di jalur mengeksploitasi kerentanan browser untuk merusak browser pengguna, yang dapat memungkinkan mereka mengubah konten web yang ditampilkan atau bahkan menyamar sebagai pengguna.
- Skrip lintas situs: Kode berbahaya disuntikkan ke dalam situs web atau aplikasi web, memungkinkan penyerang untuk melakukan berbagai aktivitas malafide, misalnya mencuri cookie sesi atau token login untuk menyamar sebagai pengguna yang sah.
Dengan mengisolasi sesi peramban dalam lingkungan yang terkendali, konten serta kode berbahaya dapat dijauhkan dari perangkat pengguna dan jaringan organisasi. Contohnya, serangan unduhan drive-by tidak akan berdampak pada pengguna dalam organisasi yang menerapkan browser isolation. Pengunduhan akan dilaksanakan di server jarak jauh atau dalam sandbox yang akan dihancurkan di akhir sesi penjelajahan.
Apakah RBI Dapat Memblokir Ancaman yang Tidak Mengandung Skrip Web Berbahaya?
Selain menghentikan serangan dalam browser, berbagai kasus penggunaan lain untuk RBI meliputi:
- Melindungi pengguna dari malware: Integrasi RBI dengan inspeksi HTTPS, SWG dan layanan keamanan Zero Trust lainnya dapat memblokir penyebaran virus, worm, Trojan, ransomware, dan malware lainnya.
- Mencegah serangan phishing multisaluran: Penyerang sering menggunakan tautan email sebagai langkah awal untuk mengekspos pengguna terhadap peretasan akun dan pencurian data. Ketika diintegrasikan dengan keamanan email cloud Zero Trust, RBI dapat memitigasi risiko ini.
- Mengelola izin pihak ketiga: Integrasi RBI dengan solusi manajemen identitas dan akses (IAM) berbasis cloud dapat mengotomatiskan kebijakan RBI untuk pengguna pihak ketiga yang berisiko tinggi, seperti memblokir kontraktor dari memasukkan kredensial di halaman web tertentu.
Kesimpulan
Browser Isolation atau Remote Browser Isolation (RBI), adalah teknologi keamanan siber yang memisahkan aktivitas browsing dari perangkat lokal dengan menjalankan konten web di server cloud. RBI berfungsi sebagai lapisan perlindungan yang menjaga perangkat dan jaringan pengguna dari konten web berbahaya seperti malware, phishing, dan serangan berbasis peramban lainnya. Teknologi ini memproses halaman web di lingkungan yang terisolasi, memastikan bahwa kode berbahaya tidak pernah langsung diakses oleh perangkat pengguna.
RBI sangat penting karena mampu melindungi dari ancaman zero-day, mengurangi risiko kehilangan data, dan meningkatkan visibilitas bagi tim TI. Namun, tantangan tetap ada, seperti peningkatan latensi, ketidakcocokan dengan halaman web tertentu, serta biaya infrastruktur yang tinggi.
Meskipun RBI bukanlah solusi komprehensif untuk semua ancaman, teknologi ini mampu memblokir berbagai serangan berbasis peramban, termasuk pengunduhan malware dan serangan phishing, serta memberikan perlindungan ekstra di lingkungan open web yang semakin kompleks dan rentan.