Broken Access Control: Risiko Keamanan & Cara Menghindarinya

Sumber: www.freepik.com

Broken Access Control adalah salah satu ancaman keamanan aplikasi/web yang paling kritis dan menempati peringkat pertama dalam OWASP Top Ten terbaru. Kerentanan ini terjadi ketika mekanisme kontrol akses yang seharusnya melindungi sumber daya aplikasi tidak diterapkan dengan benar atau tidak ada sama sekali. Pelajari apa itu Broken Access Control selengkapnya di artikel kami berikut ini.

Sebagai pelaku bisnis di era digital, keamanan aplikasi mobile ataupun website harus menjadi prioritas utama. Salah satu ancaman paling kritis yang sering kali diabaikan namun memiliki dampak besar adalah Broken Access Control. Risiko keamanan siber ini terjadi ketika mekanisme kontrol akses yang seharusnya melindungi aplikasi dan data dari pengguna yang tidak berwenang gagal berfungsi dengan benar. Akibatnya, informasi sensitif bisa diakses, diubah, atau bahkan dihapus oleh pihak yang tidak berhak.

Dalam artikel ini, kita akan menjelajahi apa itu Broken Access Control. Kami juga akan menjelaskan mengapa masalah ini begitu penting, dan bagaimana cara mengidentifikasi serta mencegahnya.

Memahami Broken Access Control

Broken Access Control adalah kondisi di mana sistem gagal menerapkan mekanisme kontrol akses yang tepat, sehingga memungkinkan pengguna yang tidak berwenang untuk mengakses atau memodifikasi data yang seharusnya dilindungi. Perlu dipahami bahwa kontrol akses adalah proses yang menentukan siapa yang dapat melihat atau menggunakan sumber daya dalam sistem komputasi. Ketika kontrol akses tersebut rusak, maka pengguna dapat melakukan tindakan yang tidak seharusnya mereka lakukan, seperti melihat informasi sensitif atau melakukan perubahan pada data dan fungsi sistem.

Berdasarkan data yang diberikan dari OWASP, Broken Access Control menjadi salah satu ancaman teratas. Diketahui bahwa sebanyak 94% aplikasi yang diuji terdeteksi memiliki beberapa bentuk kerentanan Broken Access Control. Selain itu, Broken Access Control juga menjadi risiko keamanan siber yang paling banyak terjadi dalam dataset yang dikumpulkan yaitu dengan lebih dari 318.000 kasus. (Sumber: owasp.org)

Mengapa Broken Access Control Terjadi?

Terdapat beberapa skenario umum di mana Broken Access Control terjadi, yaitu:

1. Insecure Direct Object References (IDOR)

Insecure Direct Object References (IDOR) adalah jenis kerentanan keamanan yang terjadi ketika aplikasi web secara langsung mengakses objek internal seperti file, database record, atau kunci menggunakan input yang disediakan pengguna, tanpa melakukan pemeriksaan otorisasi yang memadai. Dengan demikian, pengguna dapat mengakses objek seperti file atau data milik pengguna lain dengan memodifikasi parameter dalam URL. 

Sebagai contoh:

Misalnya, sebuah web yang memungkinkan pengguna mengakses laporan pribadi mereka menggunakan URL seperti https://contohwebsite.com/reports?reportId=123. Jika pengguna mengganti reportId=123 dengan reportId=124, mereka mungkin dapat mengakses laporan milik pengguna lain jika kontrol akses tidak diterapkan dengan benar.

2. Privilege Escalation

Privilege Escalation mengacu pada situasi di mana pengguna biasa dapat meningkatkan hak aksesnya dengan mengeksploitasi kelemahan dalam sistem otorisasi. Ini bisa terjadi ketika hak akses tidak dikelola dengan baik. Kondisi ini dapat  membuat pengguna biasa bisa mengakses sumber daya atau fungsionalitas yang seharusnya tidak dapat diakses.

Sebagai contoh:

Seorang pengguna biasa dapat mengeksploitasi kelemahan dalam sistem untuk mendapatkan akses admin. Misalnya, dengan mengubah parameter di permintaan HTTP atau memanfaatkan bug dalam kode aplikasi. Dengan cara ini, mereka bisa mendapatkan hak istimewa yang lebih tinggi dari yang seharusnya.

3. Forced Browsing

Forced Browsing mengacu pada upaya di mana penyerang mencoba mengakses halaman yang tidak terlihat atau tidak ditautkan langsung dari aplikasi (hanya dengan menebak URL) untuk menemukan dan mengeksploitasi celah kontrol akses. 

Sebagai contoh:

Seorang penyerang mengetahui URL yang digunakan untuk mengakses halaman administrasi dan mencoba memasukkannya langsung di browser (https://contohwebsite.com/admin). Jika halaman ini tidak dilindungi oleh mekanisme autentikasi yang tepat, penyerang tersebut dapat mengakses dan memanipulasi data administratif.

4. Misconfiguration

Misconfiguration dalam Broken Access Control mengacu pada situasi di mana konfigurasi keamanan pada aplikasi web atau mobile tidak diatur dengan benar. Hal ini dapat dimanfaatkan oleh penyerang untuk mengakses sumber daya yang seharusnya dilindungi.

Sebagai contoh:

Endpoint API yang tidak dilindungi atau salah konfigurasi memungkinkan akses tidak sah ke data atau fungsi backend. Misalnya, sebuah endpoint API yang seharusnya hanya diakses oleh admin ternyata bisa diakses oleh semua pengguna sehingga memberikan mereka kemampuan untuk mengubah atau menghapus data penting

Baca Juga: Mengenal Apa yang Dimaksud dengan Kebocoran Data (Data Leakage) ?

Dampak yang Ditimbulkan oleh Broken Access Control

1. Akses Tidak Sah ke Data Sensitif

Broken Access Control dapat mengakibatkan akses tidak sah terhadap data sensitif yang disimpan dalam aplikasi atau sistem. Data ini dapat mencakup informasi identitas pribadi (PII), catatan keuangan, properti intelektual, atau informasi rahasia lainnya. Akses tidak sah terhadap data seperti ini dapat mengakibatkan pelanggaran privasi dan pencurian identitas.

2.  Modifikasi atau Penghapusan Data Tanpa Izin

Dampak Broken Access Control juga memungkinkan penyerang untuk memodifikasi atau menghapus data dalam aplikasi atau sistem. Hal ini dapat mengakibatkan manipulasi data, korupsi data, atau penghancuran informasi penting. Sebagai contoh, penyerang dapat mengubah catatan transaksi, menghapus dokumen penting, atau merusak konfigurasi sistem, yang dapat menyebabkan gangguan operasional dan kerugian finansial.

3. Penyerang Memperoleh Kendali Penuh atas Sebuah Sistem

Jika seorang penyerang mendapatkan kontrol penuh atas sistem karena Broken Access Control, maka mereka dapat mengendalikan seluruh infrastruktur. . Hal ini dapat menimbulkan penguasaan hak administratif, instalasi malware, atau eksploitasi kerentanan lain untuk mendirikan akses yang persisten. Dampaknya, bisnis bisa kehilangan kerahasiaan, integritas, dan ketersediaan data secara keseluruhan, menimbulkan risiko signifikan bagi operasi dan aset perusahaan.

4. Kerugian Finansial dan Kerusakan Reputasi

Risiko keamanan siber ini dapat memberikan dampak finansial yang serius bagi perusahaan. Pelanggaran data dan pengendalian sistem dapat mengakibatkan kerugian finansial langsung akibat pencurian dana, tanggung jawab hukum, investigasi regulator, serta biaya yang terkait dengan respons dan pemulihan insiden. Selain itu, kerusakan reputasi yang disebabkan oleh insiden keamanan dapat mengakibatkan kehilangan kepercayaan pelanggan, penurunan peluang bisnis, dan kerugian jangka panjang terhadap merek dan kredibilitas perusahaan.

5.  Konsekuensi Hukum dan Regulasi

Kegagalan dalam melindungi mekanisme kontrol akses dengan memadai dapat mengakibatkan konsekuensi hukum dan regulasi bagi perusahaan. Perlu Anda ketahui bahwa di Indonesia, sanksi terkait pelanggaran Undang-Undang Perlindungan Data Pribadi (UU PDP) akan mulai diterapkan pada Oktober 2024.

Berdasarkan Pasal 57 dalam UU PDP, operator data dapat dikenakan sanksi administratif jika terbukti melanggar ketentuan yang diatur dalam undang-undang tersebut. Jenis-jenis sanksi administratif yang dapat dijatuhkan kepada operator data yang melanggar UU PDP bervariasi, antara lain peringatan tertulis, penghapusan atau pemusnahan data pribadi, penghentian sementara kegiatan pemrosesan data pribadi, hingga  dikenai denda administratif.

Cara Pencegahan dan Mitigasi Broken Access Control

1. Menerapkan Prinsip-Prinsip Pencegahan

  • Prinsip Hak Akses Minimum: Berikan pengguna hanya hak akses yang diperlukan untuk melakukan tugas mereka.
  • Penerapan Role-Based Access Control (RBAC): Atur akses berdasarkan peran dan tanggung jawab pengguna di perusahaan.
  • Penerapan Attribute-Based Access Control (ABAC): Tentukan akses berdasarkan atribut spesifik dari pengguna, objek, atau situasi tertentu.
  • Pemisahan Lingkungan: Pisahkan lingkungan pengujian, pengembangan, dan produksi untuk mencegah risiko kontaminasi data atau kode.

2.  Implementasi Kontrol Akses yang Aman

  • Validasi Input: Pastikan semua input dari pengguna divalidasi dengan benar untuk mencegah serangan seperti injection attacks.
  • Enkripsi Data: Enkripsi data sensitif saat disimpan dan saat berpindah antar sistem untuk melindungi informasi dari akses tidak sah.
  • Logging dan Monitoring: Terapkan sistem logging yang kuat dan aktif untuk memantau aktivitas pengguna dan mendeteksi potensi serangan.

3. Pengujian kerentanan keamanan

Untuk mengetahui risiko keamanan siber ini, diperlukan penetration testing secara berkala. Melalui langkah ini, tim keamanan dapat mensimulasikan serangan dunia nyata untuk menguji kekuatan sistem dan mendeteksi celah keamanan yang mungkin dieksploitasi oleh penyerang.

Secara garis besar, berikut beberapa peran penting penetration testing:

  • Identifikasi Kerentanan: Pengujian penetrasi memungkinkan organisasi untuk mengidentifikasi dan menguji kerentanan keamanan, termasuk Broken Access Control, yang mungkin ada dalam aplikasi mereka.
  • Simulasi Serangan: Dengan mensimulasikan serangan dunia nyata, pengujian penetrasi membantu organisasi memahami bagaimana serangan dapat dieksploitasi dan dampaknya terhadap aplikasi dan data.
  • Pengukuran Efektivitas: Hasil pengujian penetrasi memberikan gambaran tentang efektivitas kontrol keamanan yang ada dan membantu dalam menilai kekuatan dan kelemahan aplikasi.

Baca Juga: Lemahnya Keamanan Data Menjadi Penyebab Pelanggaran Data

Kesimpulan

Broken Access Control merupakan salah satu ancaman keamanan paling kritis dalam sistem aplikasi ataupun web yang diidentifikasi oleh OWASP. Kerentanan ini terjadi ketika pengendalian akses tidak diterapkan atau dikelola dengan benar, memungkinkan pengguna untuk mengakses data atau fungsi yang seharusnya tidak mereka miliki. Mengatasi Broken Access Control sangat penting karena dapat mencegah akses tidak sah, melindungi data sensitif, dan menjaga integritas serta kerahasiaan sistem. Dengan memahami dan mengatasi kerentanan ini, perusahaan dapat mengurangi risiko serangan siber dan memastikan keamanan sistem web serta aplikasi yang lebih baik.

Mengingat risiko besar yang bisa ditimbulkan akibat Broken Access Control, penting bagi Anda untuk mengambil tindakan proaktif dalam mengamankan aplikasi perusahaan seperti dengan rutin melakukan penetration testing. LOGIQUE menawarkan jasa penetration testing yang profesional dan tepercaya untuk membantu Anda mengidentifikasi dan mengatasi kerentanan Broken Access Control dalam aplikasi/web Anda. Tim ahli keamanan siber kami akan melakukan pengujian menyeluruh pada aplikasi/web Anda dan memberikan rekomendasi untuk memperbaiki kerentanan yang ditemukan.

Hubungi kami segera untuk penjelasan lebih lanjut!

Related Posts