Apa itu pemblokiran aplikasi (application blocklisting)?
Pemblokiran aplikasi — yang semakin sering disebut sebagai blocklisting aplikasi — adalah praktik administrasi jaringan atau komputer yang digunakan untuk mencegah eksekusi perangkat lunak yang tidak diinginkan. Program-program tersebut mencakup yang diketahui mengandung ancaman keamanan atau kerentanan serta yang dianggap tidak pantas dalam suatu organisasi atau kelompok dalam organisasi tersebut.
Pemblokiran aplikasi kadang-kadang disebut hanya sebagai pemblokiran (blocklisting). Namun, penggunaan ini sering menyebabkan kebingungan karena istilah tersebut juga dapat merujuk pada pemblokiran jenis lain, seperti URL, negara, domain jaringan, atau pengguna individual.
Pemblokiran adalah metode yang digunakan oleh sebagian besar perangkat lunak antivirus, sistem pencegahan/deteksi intrusi, dan filter spam. Metode ini bekerja dengan mempertahankan daftar aplikasi yang dilarang mengakses sistem serta mencegahnya diinstal atau dijalankan.
Pemblokiran aplikasi tetap menjadi strategi perlindungan yang populer karena umumnya mudah diterapkan dan dipelihara. Namun, karena jumlah, variasi, dan kompleksitas ancaman terus meningkat, daftar blokir tidak dapat melindungi dari semua ancaman, terutama ancaman zero-day yang belum diketahui. Meski begitu, pemblokiran tetap dapat melindungi dari ancaman yang sudah diketahui sambil memberikan fleksibilitas kepada pengguna untuk menjalankan aplikasi yang diperlukan.
Apa perbedaan antara whitelisting dan blacklisting?
Pendekatan yang berlawanan dengan pemblokiran aplikasi adalah whitelisting aplikasi (pengesahan aplikasi). Dalam pendekatan ini, administrator memelihara daftar aplikasi yang diizinkan pada jaringan atau perangkat yang dikelola. Jika aplikasi tidak ada dalam daftar, aplikasi tersebut tidak dapat dijalankan.
Whitelisting umumnya dianggap sebagai solusi yang lebih efektif dibandingkan dengan pemblokiran untuk melindungi jaringan dan perangkat dari ancaman siber. Namun, pendekatan ini membutuhkan sumber daya administrasi yang lebih besar dan bisa membatasi fleksibilitas bisnis dalam menyesuaikan aplikasi dengan kebutuhan yang berubah.
Beberapa pakar keamanan, seperti Marcus Ranum, mantan CSO Tenable Network Security, berpendapat bahwa pendekatan pemblokiran terlalu rentan terhadap kesalahan dan tidak efektif.
“Selama sekitar dua puluh tahun, saya telah mengatakan bahwa keamanan berbasis ‘izinkan secara default’ itu bodoh,” katanya. “Pada dasarnya, Anda mengadopsi pendekatan di mana ‘semuanya diizinkan’ dan kemudian mencoba mengidentifikasi ancaman yang diketahui untuk diblokir. Pendekatan ini telah gagal setiap kali digunakan.”
Sebagian besar organisasi saat ini mengadopsi kombinasi kedua strategi, menerapkan pemblokiran dalam situasi yang memerlukan fleksibilitas dan whitelisting untuk lingkungan yang lebih ketat, seperti kios atau desktop yang digunakan untuk pekerjaan yang sangat sensitif.
Whitelisting/blacklisting vs. allowlisting/blocklisting
Kesadaran tentang keberagaman, kesetaraan, dan keadilan sosial telah mendorong industri teknologi untuk mengevaluasi ulang terminologi yang umum digunakan. Dalam kasus whitelisting/blacklisting, banyak pihak kini menggunakan istilah allowlisting dan blocklisting untuk menghilangkan konotasi rasial serta lebih menggambarkan tujuan dari strategi ini.