Privilege escalation adalah salah satu teknik yang sering digunakan dalam serangan siber. Tujuannya adalah menaikkan hak akses penyerang di dalam sebuah sistem komputer. Misalnya, dari pengguna biasa (user) menjadi administrator atau root.

Artikel ini akan membahas teknik-teknik privilege escalation yang umum digunakan di dua sistem operasi yang paling populer: Linux dan Windows. Dengan mengetahui teknik ini, kita bisa lebih siap untuk mencegahnya.

 

Apa Itu Privilege Escalation?

Privilege escalation berarti meningkatkan hak akses pengguna di dalam sistem. Biasanya dilakukan oleh penyerang yang awalnya hanya memiliki akses terbatas, lalu berusaha mendapatkan kontrol penuh.

Terdapat dua jenis privilege escalation:

  • Vertikal: naik dari hak akses rendah ke hak akses tinggi (misalnya user ke admin)
  • Horizontal: berpindah dari satu akun user ke akun user lain dengan hak berbeda, tanpa naik level

 

Teknik Privilege Escalation di Linux

Berikut beberapa teknik yang sering digunakan penyerang di sistem Linux:

1. SUID dan GUID Files

  • File yang memiliki izin SUID bisa dijalankan dengan hak akses pemilik file, sering kali root.
  • Penyerang akan mencari file seperti ini untuk dieksekusi demi mendapatkan akses root.
  • Perintah untuk mencarinya: 
    find / -perm -4000 -type f 2>/dev/null

2. Cron Jobs dan Script Otomatis

  • Cron job dijalankan secara otomatis di waktu tertentu.
  • Jika ada script yang dijalankan sebagai root, tapi bisa diedit oleh user biasa, ini bisa dimanfaatkan untuk privilege escalation.

3. Exploit Kernel atau CVE

  • Penyerang bisa mencari kelemahan pada kernel atau versi software yang belum di-update.
  • Tools populer:
    • linux-exploit-suggester
    • searchsploit

4. Izin File yang Salah

  • Misalnya, file penting seperti /etc/shadow bisa diakses atau diubah oleh user biasa.
  • Penyerang bisa memodifikasi file untuk mengubah password root.

5. GTFOBins

  • Ini adalah daftar program Linux biasa yang bisa disalahgunakan untuk eskalasi hak akses.
  • Contoh program yang sering digunakan: less, vim, awk, nano.

 

Teknik Privilege Escalation di Windows

Windows juga memiliki celah yang bisa dimanfaatkan untuk privilege escalation:

1. Token Abuse

  • Di Windows, user punya “token” yang menunjukkan hak akses mereka.
  • Penyerang bisa menyalahgunakan token ini untuk bertindak seperti admin.

2. Unquoted Service Path

  • Jika layanan (service) dijalankan tanpa tanda kutip dan jalurnya panjang, penyerang bisa menaruh file jahat di awal jalur.
  • Ketika service dijalankan, file buatan penyerang ikut dijalankan.

3. DLL Hijacking dan Izin File yang Salah

  • Penyerang mengganti file .DLL (perpustakaan sistem) dengan versinya sendiri, lalu aplikasi sistem memanggilnya secara otomatis.
  • Bisa terjadi jika folder atau file memiliki izin tulis (write) bagi user biasa.

4. Eksploitasi CVE Windows

  • Sama seperti di Linux, penyerang bisa mencari celah berdasarkan versi Windows dan aplikasi.
  • Tools: Windows Exploit Suggester, searchsploit.

5. Tools Otomatis

  • Banyak tools gratis yang bisa digunakan untuk memeriksa kelemahan:
    • winPEAS
    • PowerUp
    • SharpUp
    • Seatbelt

 

Alat Bantu yang Sering Digunakan

Untuk membantu mendeteksi potensi privilege escalation, berikut beberapa tools yang sering digunakan:

Linux:

  • linPEAS: mengecek konfigurasi, file sensitif, cron job, dll.
  • Linux Exploit Suggester: mencari eksploit sesuai versi kernel.
  • GTFOBins: daftar perintah Linux yang bisa disalahgunakan.

Windows:

  • winPEAS: mengecek banyak konfigurasi sistem.
  • PowerUp: fokus pada privilege escalation.
  • SharpUp: tool berbasis C# untuk audit sistem Windows.
  • AccessChk: mengecek izin akses file dan folder.

 

Cara Mencegah Privilege Escalation

Beberapa langkah yang bisa dilakukan untuk mencegah privilege escalation:

  • Selalu update sistem operasi dan aplikasi.
  • Batasi hak akses user, jangan berikan lebih dari yang dibutuhkan.
  • Periksa dan audit ulang izin file, folder, dan service secara berkala.
  • Gunakan monitoring atau log analyzer untuk mendeteksi aktivitas mencurigakan.

 

Kesimpulan

Privilege escalation adalah langkah penting dalam banyak serangan siber. Linux dan Windows punya celah yang berbeda, dan tekniknya juga berbeda. Dengan memahami teknik-teknik ini, kita bisa lebih waspada dan mencegah serangan sebelum terjadi.

Jika kamu seorang admin sistem, praktisi IT, atau sekadar ingin paham keamanan siber, mengenali privilege escalation adalah langkah awal yang sangat penting. Keamanan sistem bukan hanya soal mencegah masuknya penyerang, tapi juga membatasi apa yang bisa mereka lakukan setelah masuk.

 

 

Nama: Damarudin
NIM: 23156201034
Prodi: Sistem Komputer