Pengertian Remote Browser Isolation (RBI)
Remote Browser Isolation (RBI) merupakan solusi keamanan web yang dirancang untuk melindungi pengguna dari ancaman yang berasal dari internet. RBI juga dikenal dengan nama web isolation atau browser isolation. Singkatnya, RBI dilakukan dengan cara merender konten internet dalam lingkungan sandbox dan hanya mengirimkan halaman akhir yang dirender ke browser. Proses ini melindungi perangkat dan pengguna dari beberapa malware yang disematkan di halaman web.
3 Jenis Browser Isolation
Selain Remote Browser Isolation, ada 2 jenis Browser Isolation lainnya yaitu On-Premise Broser Isolation dan Client-side/local Browser Isolation. Berikut ini penjelasan singkat ketiganya:
- Remote Browser Isolation dijalankan di sandbox yang di-hosting cloud – sebuah lingkungan pengujian yang terisolasi – terpisah dari lingkungan internal organisasi
- On-premises browser isolation berfungsi seperti RBI, tetapi di-hosting sebagai bagian dari lingkungan IT internal organisasi
- Client side/local browser isolation berjalan pada endpoints pengguna di sandbox tervirtualisasi dan menghapus data penjelajahan setelah sesi
Cara kerja Remote Browser Isolation
- Pengguna mencoba mengakses konten web yang berpotensi berbahaya
- Permintaan akses konten web ini dievaluasi berdasarkan policy yang telah ditentukan, dan jika ada kecocokan, platform akan membuat sesi browser yan terisolasi
- Platform terhubung ke konten dan memuatnya ke browser yang diisolasi dari jarak jauh
- Konten web yang dirender dialirkan ke browser asli end users sebagai piksel melalui HTML5 canvas.
2 Jenis Remote Browser Isolation
RBI dibagi lagi menjadi dua jenis berdasarkan cara mengecek halaman web dari konten berbahaya sebelum mengirimkannya kepada pengguna, yaitu:
DOM Mirroring
Situs web terdiri dari berbagai jenis konten, beberapa di antaranya lebih berisiko daripada yang lain. DOM Mirroring memfilter jenis konten tertentu dari halaman web sebelum meneruskan sisanya ke pengguna. Solusi ini tidak memberikan isolasi penuh karena browser pengguna masih merender beberapa konten dari situs yang mencurigakan.
Pixel Reconstruction
Menerapkan solusi ini, hasil akhir dari proses rendering halaman web adalah kumpulan piksel yang ditampilkan di layar pengguna. Pixel Reconstruction melakukan proses rendering lengkap pada remote browser instance, kemudian mengirimkan gambar akhir ke browser lokal untuk ditampilkan. Karena pengguna hanya menerima array piksel dan bukan kode yang menghasilkannya, hal ini melindungi pengguna dari potensi eksekusi malicious codes di dalam browser pengguna.
Pentingnya Browser Isolation
Seiring dengan perkembangan zaman dan teknologi, semakin banyak karyawan yang melakukan pekerjaan secara mobile dari mana saja. Mereka lebih banyak melakukan pekerjaan melalui internet. Seringkali, para karyawan terhubung internet hampir secara konstan. Meski terhubung internet hampir setiap saat membuat mereka tetap produktif, hal ini juga menimbulkan risiko.
Serangan siber, misalnya phising, memperoleh target melalui browser web pengguna. Beberapa perilaku phising di antaranya adalah menyajikan malvertising (iklan berbahaya), clickbait yang dapat mengarah ke konten berbahaya, trojan berbasis browser, dan lainnya. Setelah browser pengguna terhubung ke situs-situs phising tersebut, penjahat dunia maya dapat melancarkan aksinya karean akses sudah terbuka ke mesin pengguna, dan akhirnya ke jaringan pengguna.
Blokir situs web berisiko tinggi dapat dilakukan melalui firewall. Akan tetapi, daftar blokir tersebut tidak memperhitungkan ancaman yang tidak diketahui. Dan daftar browser yang diizinkan (allowlist) akan membuat karyawan perusahaan frustrasi dengan pembatasan. Tindakan network security tradisional tidak dirancang untuk cloud dan internet terbuka saat ini. Inilah sebabnya mengapa perusahaan memerlukan RBI.
Perlu diingat, RBI bukanlah keamanan jaringan. Dengan menempatkan sesi browser pengguna di sandbox yang terisolasi di cloud, ini memastikan ancaman dunia maya seperti ransomware dan malware lainnya tidak dapat memasuki jaringan perusahaan melalui halaman web yang disusupi.
Manfaat Remote Browser Isolation
- Mengaktifkan akses aman ke konten web dengan mengisolasi pengguna dari aplikasi web untuk mengirimkan rendering yang aman dari konten web yang diakses, tanpa membutuhkan agen endpoints di setiap perangkat
- Melindungi data sensitif dari serangan tertarget yang tersembunyi di halaman web, konten web yang dapat diunduh, dan plugins yang rentan – sehingga data tidak hilang
- Menghilangkan ancaman eksfiltrasi data dengan mencegah halaman web membahayakan endpoints meskipun browser mengandung kerentanan atau memasang plugins yang tidak aman
- Mengizinkan policy internet yang lebih terbuka sehingga dapat meminimalkan keruwetan policy, mengurangi risiko, dan memberi pengguna lebih banyak kelonggaran dalam hal penjelajahan web
Tantangan Remote Browser Isolation dan solusi pairing dengan Zero Trust
Meskipun banyak manfaatnya, penerapan layanan RBI juga memiliki beberapa kelemahan. Sebab, meng-sandbox volume sesi penjelajahan yang tinggi, dan mengalirkan sesi ke pengguna cenderung menghasilkan latensi tinggi, konsumsi bandwidth yang tinggi, dan biaya tinggi.
Karena itulah, RBI yang efektif berpadu sempurna dengan pendekatan arsitektur keamanan Zero Trust. Zero Trust RI memperluas definisi Zero Trust untuk semua yang dilakukan pengguna di internet dan di Saas dan aplikasi pribadi. Perusahaan tidak perlu memilih antara kecepatan dan keamanan karean integrasi native dengan cloud-delivery security stack memberikan skala dan fleksibilitas tas terbatas.
