Apa itu Eskalasi Hak Istimewa?
Eskalasi hak istimewa adalah teknik serangan di mana penyerang mengeksploitasi kerentanan, miskonfigurasi, atau kredensial yang dicuri untuk mendapatkan izin tingkat lebih tinggi dari yang awalnya disahkan — biasanya berpindah dari pengguna biasa ke akun administrator atau root.
Juga dikenal sebagai: privilege escalation attack, vertical privilege escalation
Eskalasi hak istimewa hadir dalam dua bentuk. Eskalasi vertikal melibatkan perolehan hak istimewa yang lebih tinggi dari yang saat ini ditetapkan — misalnya, pengguna standar yang mendapatkan akses administrator. Eskalasi horizontal melibatkan akses ke sumber daya pengguna lain pada tingkat hak istimewa yang sama — seperti satu pelanggan melihat data pelanggan lain. Keduanya adalah langkah kritis dalam sebagian besar rantai serangan yang canggih.
Vektor eskalasi hak istimewa yang umum mencakup eksploitasi kerentanan perangkat lunak yang belum ditambal, izin yang salah dikonfigurasi, akun layanan yang tidak aman, penggunaan ulang kredensial, dan kontrol akses yang terlalu permisif. Di lingkungan cloud, peran IAM yang salah dikonfigurasi dan kebijakan yang terlalu luas adalah pelaku yang sering. Penyerang sering kali menggabungkan beberapa masalah berkeberatan rendah: titik masuk hak istimewa rendah ditambah kerentanan eskalasi hak istimewa lokal dapat menghasilkan kompromi sistem penuh.
Pertahanan berpusat pada prinsip hak istimewa minimum: setiap pengguna, proses, dan layanan harus memiliki hanya izin minimum yang diperlukan untuk berfungsi. Tinjauan akses rutin, manajemen kredensial yang kuat, patching cepat, dan pemantauan penggunaan hak istimewa yang anomali semuanya mengurangi permukaan serangan. Yang penting, rahasia seperti kredensial admin, API key, dan SSH key harus dikendalikan dengan ketat — jika ditemukan dalam email atau dokumen bersama, mereka menjadi jalur tercepat menuju eskalasi hak istimewa.
Cara Vaulted menggunakan Eskalasi Hak Istimewa
Vaulted mendukung praktik hak istimewa minimum dengan memastikan bahwa kredensial yang dibagikan — sering kali kunci untuk eskalasi hak istimewa — tidak bertahan di saluran komunikasi. Ketika sebuah tim perlu berbagi password admin, kredensial basis data, atau AWS access key, tautan self-destructing Vaulted memastikan rahasia tersebut hanya tersedia untuk sejumlah tampilan terbatas sebelum dihapus secara permanen. Ini mencegah penyerang yang mendapatkan akses ke kotak surat atau riwayat chat menemukan kredensial yang mereka butuhkan untuk eskalasi hak istimewa.