Mengenal Privilege Escalation

Apa itu Privilege Escalation?

Privilege Escalation adalah suatu metode untuk menaikkan hak akses pada system. Yaitu ketika seorang pengguna biasa meningkatkan aksesnya ke level yang lebih tinggi seperti Administrator bertujuan agar dapat mengendalikan kontol system secara penuh.

Kenapa Privilege Escalation Bisa Terjadi?

Privilege Escalation biasanya terjadi karena ada kerentanan suatu system. Contohnya seperti kerentanan exploit pada kernel Linux yaitu CVE-2021-4034 (Pwnkit) yang membuat user biasa di Linux menjadi user root. Tentu saja hal ini tidak hanya terjadi di Linux namun di setiap program yang memiliki kerentanan Privilege Escalation.

Bagaimana Privilege Escalation Bekerja?

Awalnya attacker akan membuat akun di system target dengan hak akses rendah (Sebut saja subscriber) lalu karena ada suatu kerentanan/bug dalam system tersebut Attacker bisa meningkatkan hak akses dari user biasa menjadi Administrator yang mampu mengendalikan system secara penuh.

Cara Menghindari Privilege Escalation.

1. Pastikan software yang digunakan selalu diperbarui dengan perbaruan keamanan yang baru

2. Pantau aktivitas log yang terjadi pada system

3. Gunakan firewall yang membatasi aktivitas yang harus dilakukan saja.

Pada dasarnya, Privilege Escalation adalah cara di mana seseorang mencoba meningkatkan hak akses di dalam sistem, misalnya dari pengguna biasa menjadi administrator. Ini bisa terjadi karena adanya kelemahan atau celah keamanan dalam sistem. Maka dari itu penting untuk kita mengetahui software apa yang kita pakai dan selalu cek berita keamanan terbaru agar tidak menganggu layanan yang sedang dijalankan.