Apa itu Broken Access Control?
Broken Access Control adalah kegagalan sistem dalam memastikan bahwa pengguna hanya dapat melakukan tindakan dan mengakses data yang memang diizinkan untuk mereka. Ketika kontrol akses gagal — baik karena tidak ada, tidak konsisten diterapkan, atau dapat di-bypass — penyerang dapat bertindak di luar batas otorisasi yang seharusnya berlaku.
Dalam bahasa bisnis: ini adalah kondisi di mana seseorang dapat melihat, mengubah, atau menghapus data dan fungsi yang bukan haknya — mulai dari mengintip data pelanggan lain, hingga mengakses panel administrasi tanpa izin, hingga mengambil alih seluruh sistem.
Mengapa Berada di Posisi #1?
Dalam edisi OWASP Top 10:2025, Broken Access Control mempertahankan posisi pertamanya dengan data yang tidak terbantahkan:
94,55% aplikasi yang masuk dalam dataset OWASP memiliki setidaknya satu bentuk kerentanan akses kontrol
Lebih dari 318.000 CVE selama satu dekade terakhir terpetakan ke kategori ini
Mencakup 34 jenis CWE yang berbeda — mulai dari IDOR, path traversal, privilege escalation, CORS misconfiguration, hingga force browsing
Di edisi 2025, kategori ini diperluas untuk menyerap SSRF (Server-Side Request Forgery) yang sebelumnya berdiri sendiri
Posisi #1 bukan hanya soal frekuensi — ini adalah pernyataan bahwa kegagalan akses kontrol adalah masalah sistemik industri, bukan sekadar bug individual yang terlewat.
Jenis-Jenis Utama Broken Access Control
IDOR — Insecure Direct Object Reference
Mengakses resource milik pengguna lain dengan memanipulasi identifier (ID, nomor pesanan, nama file) dalam URL atau parameter. Salah satu teknik paling sederhana namun paling umum ditemukan.
Privilege Escalation
Horizontal: Mengakses data pengguna lain dengan level yang sama
Vertical: Mendapatkan hak akses yang lebih tinggi dari yang seharusnya (user biasa → admin)
Path Traversal
Menggunakan karakter ../ untuk keluar dari direktori yang diizinkan dan mengakses file sistem, konfigurasi, atau kode sumber yang sensitif.
CORS Misconfiguration
Kebijakan Cross-Origin Resource Sharing yang salah dikonfigurasi memungkinkan situs berbahaya membaca respons API yang dilindungi atas nama pengguna yang sedang login.