Dalam dunia keamanan siber, istilah privilege escalation sering muncul saat membahas teknik serangan. Secara sederhana, privilege escalation berarti usaha penyerang untuk menaikkan level aksesnya di dalam sistem komputer, misalnya dari user biasa menjadi admin atau root.
Namun, ada dua jenis privilege escalation yang penting untuk dipahami: Local Privilege Escalation (LPE) dan Remote Privilege Escalation (RPE). Keduanya sama-sama berbahaya, tapi memiliki cara kerja yang berbeda. Artikel ini akan menjelaskan perbedaan keduanya dengan bahasa yang mudah dimengerti.
Apa Itu Privilege Escalation?
Privilege escalation adalah proses ketika seseorang mendapatkan hak akses yang lebih tinggi dari seharusnya. Misalnya, seorang pengguna biasa (user) berhasil mendapatkan hak akses seperti administrator. Dengan hak ini, penyerang bisa:
- Mengubah pengaturan sistem
- Mengakses data penting
- Menginstal malware
- Merusak sistem
Privilege escalation sering digunakan oleh hacker setelah berhasil masuk ke dalam sistem, agar bisa melakukan lebih banyak hal berbahaya.
Apa Itu Local Privilege Escalation (LPE)?
Local Privilege Escalation (LPE) terjadi jika penyerang sudah berada di dalam sistem sebagai pengguna biasa. Biasanya mereka mencari celah untuk mendapatkan akses yang lebih tinggi.
Contohnya:
- File atau script yang bisa diubah oleh user biasa tapi dijalankan oleh sistem
- Kesalahan pengaturan pada izin file (file permission)
- Bug di dalam kernel (inti sistem operasi) yang belum diperbarui
LPE biasanya dilakukan setelah penyerang berhasil masuk lewat cara lain, misalnya lewat phishing atau brute force login.
Apa Itu Remote Privilege Escalation (RPE)?
Remote Privilege Escalation (RPE) lebih berbahaya. Pada RPE, penyerang tidak perlu login terlebih dahulu. Mereka bisa mendapatkan hak akses tinggi dari jarak jauh, biasanya melalui internet atau jaringan.
Contohnya:
- Bug pada layanan web yang memungkinkan langsung masuk sebagai admin
- Celah keamanan pada remote desktop (seperti RDP di Windows)
- Aplikasi yang tidak memiliki kontrol akses yang benar
Karena dilakukan dari luar sistem, RPE bisa digunakan oleh siapa saja dari mana saja, dan sering menjadi target utama penyerang.
Perbedaan Utama LPE dan RPE
Berikut ini adalah ringkasan perbedaan antara LPE dan RPE:
| Aspek | LPE (Local Privilege Escalation) | RPE (Remote Privilege Escalation) |
|---|---|---|
| Akses Awal | Penyerang sudah masuk ke sistem | Penyerang belum masuk ke sistem |
| Lokasi Serangan | Dilakukan dari dalam sistem | Dilakukan dari luar (melalui jaringan) |
| Contoh Teknik | File permission salah, cron job bisa dimodif | Bug pada RDP, celah di website |
| Tingkat Bahaya | Tinggi (jika akses awal sudah didapat) | Sangat tinggi (langsung dapat akses penuh) |
Bagaimana Cara Mencegahnya?
Mencegah Local Privilege Escalation (LPE):
- Pastikan sistem selalu diperbarui (update kernel dan aplikasi)
- Periksa dan batasi hak akses file serta script
- Gunakan prinsip least privilege, yaitu hanya memberikan hak akses seperlunya
Mencegah Remote Privilege Escalation (RPE):
- Jangan buka layanan penting ke internet tanpa perlindungan
- Gunakan firewall dan VPN untuk mengakses sistem dari luar
- Aktifkan autentikasi dua langkah (2FA)
- Selalu perbarui aplikasi yang digunakan di server
Kesimpulan
Privilege escalation bisa menjadi ancaman serius jika tidak diantisipasi dengan baik. Baik Local maupun Remote Privilege Escalation memungkinkan penyerang mendapatkan akses lebih tinggi dan mengambil alih sistem.
Dengan memahami perbedaannya, kita bisa lebih waspada dan mengambil langkah pencegahan yang tepat—baik dari dalam maupun dari luar sistem. Ingat, pertahanan terbaik adalah dengan menutup celah sebelum penyerang menemukannya.
Nama: Damarudin
NIM: 23156201034
Prodi: Sistem Komputer
