Akun user biasa yang mendadak berubah menjadi admin hanya dalam hitungan menit? Di dunia keamanan web, hal ini dikenal dengan Privilege Escalation. Serangan ini sering jadi titik balik dalam insiden siber karena sekali saja attacker berhasil menaikkan hak akses, mereka bisa membaca data sensitif, mengubah konfigurasi, atau menguasai seluruh aplikasi. 

Apa itu Privilege Escalation?

Privilege Escalation adalah teknik di mana attacker yang punya hak akses terbatas berhasil tingkatkan hak aksesnya menjadi lebih tinggi, seperti admin.

Akibatnya attacker bisa melakukan hal-hal yang seharusnya tidak boleh diizinkan, seperti:

• Mengakses data sensitif,
• Mengubah konfigurasi sistem,
• Menghapus atau menambahkan akun,
• Hingga mengambil alih seluruh aplikasi.

Jenis-Jenis Privilege Escalation

Privilege Escalation umumnya terbagi ke dalam dua kategori yang sering muncul di web application yaitu ada Vertical dan Horizontal, keduanya bisa dijelaskan sebagai berikut:

1. Vertical Privilege Escalation: Kondisi di mana pengguna seperti user dengan hak akses lebih rendah, berhasil meningkatkan haknya menjadi lebih tinggi menjadi admin atau superuser.

Contoh: seorang customer menemukan celah sehingga bisa mengakses ke admin dashboard dan melakukan perubahan konfigurasi atau kelola akun lain.

2. Horizontal Privilege Escalation: Kondisi di mana pengguna dengan level akses yang sama dapat mengakses resource milik pengguna lain (bukan menaikkan peran).

Contoh : seorang user bisa melihat data pribadi user lain hanya dengan mengubah parameter di URL.

Kenapa Privilege Escalation Berbahaya?

Privilege escalation dikenal sebagai salah satu celah paling kritis dalam web security.  Karena hak admin memberikan kontrol penuh yang bisa mengubah data, menonaktifkan proteksi, mengeksekusi fungsi sensitif, atau mencuri kredensial. Jika attacker bisa mendapatkan hak admin, dampaknya bisa meluas mulai dari terjadinya data breach secara massal, manipulasi sistem, dan kehilangan kepercayaan user.

Tanda-Tanda Sistem Rentan atau Sedang Diserang

• Aktivitas admin muncul dari akun non-admin di log.
• Perubahan hak akses terjadi tiba-tiba tanpa proses bisnis yang valid.
• Request yang sering memanipulasi parameter ID, role, atau token.
• Pencatatan error yang menunjukkan bypass pada otorisasi.