Daftar Isi:
Definisi - Apa yang dimaksud dengan Privilege?
Privilege, dalam konteks keamanan komputer, adalah konsep hanya memungkinkan pengguna untuk melakukan hal-hal tertentu. Sebagai contoh, seorang pengguna biasa biasanya dicegah dari mengubah file sistem operasi, sementara administrator sistem biasanya diizinkan untuk melakukannya, karena ini adalah bagian dari memelihara sistem komputer. Mempertahankan hak istimewa pengguna biasanya dilakukan melalui penggunaan akun administratif, izin file, dan Daftar Kontrol Akses (ACL).
Techopedia menjelaskan Privilege
Privilege, dalam keamanan komputer, berarti mendelegasikan wewenang untuk membuat perubahan pada sistem komputer. Pada banyak sistem, ada pemisahan antara pengguna "normal" tanpa wewenang untuk melakukan perubahan pada sistem dan pengguna "administratif" dengan akses penuh ke sistem.
Sistem operasi modern termasuk alat untuk mempertahankan hak istimewa. Izin file menentukan siapa yang diizinkan untuk melihat dan memodifikasi file tertentu dan peningkatan hak istimewa memungkinkan pengguna biasa menjadi pengguna administratif ketika mereka memberikan kata sandi.
Daftar Kontrol Akses (ACL) memungkinkan kontrol yang lebih halus, menyesuaikan hak istimewa untuk pengguna individu.
Pada sistem Windows modern sejak Vista, Kontrol Akun Pengguna meminta pengguna untuk eskalasi hak istimewa ketika mereka mencoba untuk membuat perubahan tertentu, seperti menginstal program baru. Pada Linux dan sistem Unix lainnya, perintah sudo biasanya melakukan fungsi-fungsi ini, meskipun perintah su untuk sementara menjadi root atau superuser untuk melakukan tugas administratif juga umum.
Prinsip privilege paling tidak menyatakan bahwa orang harus memiliki jumlah privilege paling sedikit yang diperlukan untuk melakukan pekerjaan mereka. Misalnya, administrator database dapat memiliki kemampuan untuk memodifikasi database di bawah kendalinya, dengan akses ke database lain dibatasi. Least privilege juga berlaku untuk eskalasi privilege. Bahkan pengguna administratif biasanya dijalankan sebagai pengguna biasa sampai mereka perlu melakukan tugas pemeliharaan, kemudian UAC atau sudo meningkatkan hak istimewa mereka untuk sementara.
Langkah-langkah ini dimaksudkan untuk membatasi kerusakan yang dapat dilakukan peretas, malware, atau kesalahan pengguna terhadap integritas sistem.
