Dalam dunia komputer dan keamanan siber, privilege escalation adalah salah satu teknik yang sering digunakan oleh penyerang. Teknik ini memungkinkan seseorang yang awalnya hanya memiliki hak akses terbatas (user biasa) menjadi pengguna dengan hak penuh (root atau admin).

Mengetahui bagaimana proses ini bisa terjadi sangat penting. Artikel ini akan membahas bagaimana seorang user biasa bisa “naik level” menjadi root, apa saja strategi yang digunakan, dan bagaimana kita bisa mencegahnya.

 

Pengertian Privilege Escalation

Privilege escalation adalah proses meningkatkan hak akses dalam sistem. Dalam banyak sistem operasi, ada dua level utama pengguna:

  • User biasa: hanya bisa menjalankan program umum dan mengakses file milik sendiri.
  • Root/Admin: punya kontrol penuh atas sistem—bisa mengubah pengaturan, membaca semua file, bahkan menghapus sistem.

Bagi penyerang, mendapatkan akses root adalah seperti mendapatkan kunci utama. Mereka bisa melakukan apa saja tanpa batas.

 

Jalur Umum dari User ke Root

Penyerang biasanya memulai serangan dengan cara yang sederhana: masuk ke sistem sebagai user biasa. Bisa melalui celah di website, phishing, atau mencuri akun.

Setelah itu, mereka akan:

  1. Mencari kelemahan di sistem yang bisa dieksploitasi.
  2. Menjalankan teknik privilege escalation untuk meningkatkan hak akses.
  3. Menjadi root, lalu bebas mengontrol sistem.

 

Strategi dan Teknik Privilege Escalation

Berikut adalah beberapa strategi yang sering digunakan oleh penyerang untuk naik dari user ke root:

1. Melihat Permission File dan Folder

Beberapa file sistem terkadang punya izin akses yang salah (misalnya bisa ditulis semua orang). Ini bisa dimanfaatkan untuk menyisipkan perintah berbahaya.

2. SUID Binaries (Linux)

File dengan SUID memungkinkan program berjalan dengan hak pengguna lain, biasanya root. Jika ada celah di program ini, penyerang bisa memanfaatkannya untuk mendapatkan hak root.

3. Kernel Exploit

Jika sistem operasi belum di-update, penyerang bisa menggunakan bug (celah) di bagian dalam sistem, yaitu kernel. Ini salah satu jalan cepat untuk menjadi root.

4. Script atau Cron Job yang Tidak Aman

Sistem biasanya punya tugas otomatis (cron job). Jika file yang dijalankan bisa diubah oleh user biasa, penyerang bisa menyisipkan script jahat.

5. Mencuri Kredensial

Beberapa file seperti .bash_history, file konfigurasi, atau cache bisa menyimpan password atau token. Jika bisa diakses, penyerang bisa menyamar sebagai admin.

6. Menggunakan Tools Otomatis

Penyerang juga memakai alat bantu seperti:

  • linPEAS untuk memindai celah privilege escalation di Linux
  • GTFOBins untuk mencari cara menjalankan perintah sebagai root
  • sudo -l untuk melihat perintah yang bisa dijalankan sebagai admin
  • pspy untuk melihat proses yang berjalan tanpa akses root

 

Contoh Studi Kasus

Bayangkan seorang hacker berhasil mendapatkan akses ke server melalui akun karyawan biasa. Setelah masuk, ia menjalankan linPEAS dan menemukan bahwa ada cron job yang menjalankan script dari folder yang bisa ia edit. Ia mengganti script itu dengan kode jahat yang membuatnya menjadi root saat cron job dijalankan.

Dalam waktu singkat, ia pun mendapatkan akses penuh ke sistem—semua tanpa terdeteksi oleh admin.

 

Dampak Jika Akses Root Didapatkan

Jika penyerang berhasil menjadi root, akibatnya bisa sangat serius:

  • Mengambil alih seluruh sistem
  • Mencuri data penting
  • Menghapus file atau merusak sistem
  • Memasang backdoor agar bisa masuk lagi kapan saja
  • Menyebar ke jaringan lain (pivoting)

Root access = kontrol total.

 

Langkah Pencegahan

Berikut cara mencegah privilege escalation:

1. Prinsip Least Privilege

Jangan beri hak admin ke semua orang. Beri sesuai kebutuhan saja.

2. Audit dan Monitoring

Cek file permission secara berkala. Gunakan log monitoring untuk mendeteksi aktivitas mencurigakan.

3. Update Sistem Secara Teratur

Bug di sistem bisa diperbaiki dengan update. Jangan tunda patch keamanan.

4. Amankan Script dan Cron Jobs

Pastikan file yang dijalankan otomatis hanya bisa ditulis oleh root.

5. Nonaktifkan SUID yang Tidak Perlu

Hapus atau batasi file yang memiliki bit SUID jika tidak digunakan.

 

Kesimpulan

Privilege escalation dari user ke root adalah mimpi buruk bagi administrator sistem. Meski teknik ini sering tersembunyi dan tak terlihat, dampaknya bisa sangat merusak.

Dengan memahami bagaimana penyerang berpikir dan bertindak, kita bisa menyiapkan pertahanan lebih baik. Keamanan bukan soal alat canggih semata, tapi juga soal kebiasaan dan perhatian terhadap hal-hal kecil.

Selalu audit, update, dan edukasi, karena dari user ke root, jaraknya lebih dekat dari yang kita kira.

 

 

Nama: Damarudin
NIM: 23156201034
Prodi: Sistem Komputer