Bahasa Indonesia 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Web AmanEskalasi hak istimewa adalah kerentanan keamanan dan vektor serangan dalam komputasi yang mengeksploitasi kelemahan dalam mekanisme otentikasi yang berhubungan dengan kontrol akses untuk mendapatkan hak istimewa tingkat yang lebih tinggi. Dengan kata lain, pengguna jahat yang memiliki akses ke akun di sistem komputer atau jaringan dapat mengeksploitasi kerentanan ini untuk mendapatkan hak istimewa tambahan yang biasanya tidak mereka miliki, seperti akses administrator.
Jenis utama serangan eskalasi hak istimewa adalah eskalasi hak istimewa horizontal dan vertikal. Dalam eskalasi hak istimewa horizontal, pengguna dengan akses terbatas ke suatu sistem dapat memodifikasi sistem dengan cara tertentu untuk mendapatkan akses ke sumber daya yang biasanya tidak dapat mereka akses, seperti dokumen rahasia. Peningkatan hak istimewa vertikal terjadi ketika pengguna dengan tingkat akses rendah dapat memperoleh hak istimewa yang lebih tinggi, seperti kemampuan untuk menghapus, menambah, atau memodifikasi file.
Vektor umum serangan eskalasi hak istimewa mencakup eksploitasi kerentanan perangkat lunak, rekayasa sosial, dan eksploitasi kelemahan konfigurasi. Memanfaatkan kerentanan perangkat lunak biasanya melibatkan eksploitasi kesalahan langkah pengkodean yang dilakukan pemrogram saat menulis kode untuk suatu aplikasi, sehingga memungkinkan pengguna jahat untuk menghindari tindakan otentikasi. Rekayasa sosial melibatkan meyakinkan pengguna untuk menyerahkan kredensial mereka, atau memanipulasi mereka untuk memberikan hak istimewa yang lebih besar kepada penyerang. Dan mengeksploitasi kelemahan konfigurasi melibatkan pemanfaatan pengaturan yang diatur terlalu luas atau dikonfigurasi secara tidak benar oleh administrator sistem.
Peningkatan hak istimewa dianggap sebagai ancaman keamanan utama dan organisasi serta individu harus mengambil langkah yang tepat untuk melindungi sistem dan jaringan mereka dari serangan semacam itu. Langkah-langkah keamanan umum untuk melindungi terhadap serangan eskalasi hak istimewa mencakup audit konfigurasi sistem dan jaringan, kontrol akses pengguna yang tepat, pembaruan perangkat lunak secara berkala, dan mekanisme otentikasi yang kuat. Memasukkan langkah-langkah keamanan ini akan secara signifikan mengurangi risiko keberhasilan serangan eskalasi hak istimewa.
