Mencegah Ransomware pada SAP

Pada Rabu, 31 Agustus 2022 Datacomm Cloud Business (DCB) sebagai salah satu unit divisi dari PT Datacomm Diangraha kembali menyelenggarakan seminar. Kali ini topik yang dibawakan yaitu mencegah ransomware pada sietm SAP dimana tema yang diangkat yaitu “Secure your SAP Applications from Ransomware Attack”.

Diskusi diisi oleh beberapa pembicara yang antara lain yaitu Siauw Nam Khong selaku General Manager DCB, Sumitro Zhang sebagai Presales Cloud Manager, dan Louis Lukito selaku Cloud Product Manager, serta dipandu oleh moderator yang dipimpin oleh Sutedjo Tjahjadi sebagai Director Manager DCB. Seminar yang dihadiri oleh para praktisi SAP, IT Team, serta Software Engineers ini bertujuan untuk memberikan kesadaran kepada para praktisi SAP dan IT Team terkait cyber threat, terutama ransomare yang membahayakan sistem aplikasi SAP dan bagaimana mencegahnya.

Seperti yang telah kita ketahui bahwa dalam beberapa tahun terakhir, berita mengenai cyber threat meningkat daripada sebelumnya. Berdasarkan Risk Based Security menyatakan bahwa sebanyak 22 Miliar data terekspos pada tahun 2021. Ancaman Cyber Security yang sedang menjadi perbincangan adalah Ransomware. Menurut GRC World Forums, menyatakan bahwa pembayaran tebusan untuk ancaman Ransomware rata-rata meningkat 518% menjadi $570.000 (sekitar 8 miliar rupiah) pada 2021. GRC World Forums membuat survey guna memberikan wawasan bisnis dan sumber daya pendidikan kepada sejumlah enterprise.

Beberapa waktu yang lalu pun perusahaan Cisco menyatakan bahwa perangkat mereka diretas oleh Ransomware Group. Kelompok peretas menggunakan metode peretasan yang up to date untuk menerobos keamanan perusahaan guna meretas core asset dan mengeksploitasi individu dan perusahaan. SAP merupakan core dari perusahaan yang menyimpan seluruh critical asset dimana SAP dapat menghadapi berbagai ancaman yang dapat melumpuhkan bisnis. Lalu, bagaimana mencegah ransomware pada sistem kritikal perusahaan?

 

Mencegah Ransomware: Cyber Threat yang Berbahaya

Di awal diskusi, Sumitro menjelaskan mengenai ancaman siber yang terjadi saat ini. Sebuah fakta mengungkapkan bahwa meskipun teknologi terus meningkat, namun hal itu juga diiringi dengan kecepatan pertumbuhan dari cyber threats sendiri. Diibaratkan bahwa peningkatan cyber threats dan teknologi cybersecurity saling kejar mengejar dan pasti akan tetap selalu terdapat gapnya.

Kemudian Nam Khong menambahkan bahwa dalam perkembangannya terdapat berbagai macam cyber threats yang berbahaya, diantaranya adalah:

  • Malware: Merupakan sebuah software yang dapat mencuri informasi pribadi atau membahayakan perangkat Anda.
  • Phishing: Upaya untuk mendapatkan informasi data seseorang dengan teknik untuk mengelabui target.
  • Man-in-the-Middle (MitM) Attacks: Hacker memposisikan dirinya di antara dua perangkat yang saling berkomunikasi.
  • Denial-of-Service (DOS) Attack: Suatu serangan dengan tujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down.
  • SQL Injections: Dilakukan pada suatu aplikasi target dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
  • Zero-day Exploit: Suatu cyber threats yang terjadi pada hari yang sama saat kelemahan atau kerentanan ditemukan
  • Password Attack: Merupakan proses menyerang password dari data yang telah tersimpan atau dikirim oleh sistem komputer.
  • Cross-site Scripting: serangan injeksi kode pada sisi klien dengan.

Dimana apabila suatu perusahaan apabila terkena serangan tersebut akan mengalami kerugian yang cukup besar, karena hal penting yang seharusnya dijaga dari suatu perusahaan yaitu data akan terancam hilang atau bahkan berpindah ke pihak lain seperti kompetitor. Lebih lanjut, diantara berbagai cyber threats tersebut, ancaman yang cukup berbahaya dan baru-baru ini sering terjadi adalah Ransomware, dan ini merupakan salah satu bagian dari malware. Serangan Ransomware ini suatu permasalahan yang cukup serius, dan bukan merupakan suatu hal yang bisa diabaikan. Hal ini dikarenakan serangan Ransomware sudah menjangkau semua lapisan, perusahan kecil, menengah, hingga enterprise. Tanpa pandang bulu, serangan Ransomware akan menyasar setiap perusahaan yang memiliki sistem keamanan yang lemah terlepas dari jenis industri yang dimilikinya.

Serangan Ransomware ini akan melakukan enkripsi terhadap data perusahaan, dan meminta ransom (bayaran/tebusan) terhadap data yang diambil. Walaupun sudah dibayarkan tidak ada jaminan data Kembali dan bocor, dan ini mengganggu operasional dan finansial perusahaan. Secara umum serangan Ransomware ini terdiri dari dua tipe yaitu

  1. Locker: Tipe ini akan melakukan pemblokiran akses dalam salah satu fungsi, menonaktifkan akses, serta penyerang menuntut untuk melakukan pembayaran terlebih dahulu untuk selanjutnya diberikan kode akses atau sandinya. Tipe serangan locker tidak telalu merusak aplikasi, namun tetap berbahaya. Contoh dari serangan Ransomware tipe ini adalah Reveton dan Winlocker.
  2. Crypto: Tipe ini akan melakukan enkripsi sistem secara keseluruhan, dibandingkan tipe sebelumnya, tipe Crypto ini yang paling membahayakan. Hal itu karena kerusakan terjadi secara menyeluruh, dan yang diserang harus melakukan pembayaran terlebih dahulu dengan menggunakan Bitcoin. Salah satu contoh dari tipe ini adalah Wannacry yang merupakan celah yang ditemukan pada sistem Windows. Selain itu contoh lain dari tipe ini adalah CryptoLocker.

Prinsip kerja dari serangan ransomware untuk dapat masuk ke dalam sistem yang suatu perusahaan miliki dapat melalui beberapa cara seperti; Phising Mail yaitu berupa adanya tendensi suatu Email yang mencurigakan masuk; Vulnerability yaitu karena patch yang belum di update; serta Steganography yaitu menjalankan suatu program yang berbahaya. Serangan Ransomware bekerja dengan mendapatkan akses ke komputer atau perangkat, lalu mengunci dan mengenkripsi data yang tersimpan di dalamnya. Hal tersebut dapat terjadi ketika korban salah mengunduh malware melalui lampiran email atau tautan dari sumber yang tidak dikenal. Beberapa kemungkinan apabila suatu perusahaan mengalami serangan ini adalah:

  1. Hilangnya sementara atau permanen informasi sensitif atau hak milik.
  2. Gangguan pada operasi reguler.
  3. Kerugian finansial yang terjadi untuk memulihkan sistem dan file.
  4. Potensi bahaya terhadap reputasi organisasi.

Solusi untuk Mencegah Ransomware

Selain fokus pada pembahasan pada cara mencegah ransomware, diskusi ini juga mempunyai topik terkait SAP. Aplikasi lain mungkin bisa dikatakan wajar mengalami serangan karena terekspos ke publik. Tetapi SAP memiliki sistem yang cenderung private dan jarang memiliki koneksi ke public, bagaimana aplikasi SAP juga dapat terkena serangan ransomware?

Sistem SAP umumnya tidak memiliki banyak interaksi melalui saluran akses publik, jadi orang mungkin berpikir mereka tidak berisiko. Namun, menurut Digital Shadows dan Onapsis, aktor jahat telah ‘meningkatkan permainan mereka,’ dan sekarang dapat memasang serangan di belakang firewall perusahaan untuk masuk lebih dalam ke jaringan bisnis untuk mendapatkan akses ke sistem ERP internal yang sebelumnya tidak dapat diakses. Tidak ada system yang bulletproof 100%, masih banyak ditemukan vulnerability According to CVE2, selama 2 tahun terakhir tercatat ada 16 update patch.

Tentunya terdapat perbedaan penerapan security yang dijalankan secara On Prem dengan menaruhnya di cloud provider. Untuk melindungi sistem SAP Anda dari cyber threat, pada dasarnya Anda memiliki tiga opsi:

  1. Ambil langkah-langkah untuk memelihara sistem lokal yang ada dengan terus melakukan pembaruan sistem.
  2. Bawa bantuan dari luar (outsource) untuk membantu patch management dan testing.
  3. Pindah ke solusi cloud hosting dengan partner cloud terkelola yang berpengalaman.

Pencadangan (Backup) dan pemulihan bencana (Disaster Recovery) tidak dapat mencegah intrusi berbahaya, mereka dapat membantu mengurangi dampak insiden dan membantu mencegah ransomware pada sistem. Salah satu cara terbaik untuk mendapatkan layanan terbaik di kelasnya adalah bekerja sama dengan mitra hosting cloud terkelola yang berpengalaman untuk memastikan bahwa lingkungan SAP Anda terlindungi dengan baik.

 

Praktik Terbaik Apa yang Datacomm Berikan untuk Mencegah Ransomware pada Sistem SAP?

Pada akhirnya layanan Backup dan DR masih menjadi praktik terbaik untuk dapat melakukan tindakan preventif sekaligus memitigasi berbagai cyber threats terutama untuk mencegah ransomware yang membahayakan sistem SAP Anda. Untuk dapat mengetahui layanan solusi SAP dari Datacomm, bisa melalui link berikut SAP Cloud Migration.

  • Mencegah Ransomware pada SAP
    Pada Rabu, 31 Agustus 2022 Datacomm Cloud Business (DCB) sebagai salah satu unit divisi dari PT Datacomm Diangraha kembali menyelenggarakan seminar. Kali ini topik yang dibawakan yaitu mencegah ransomware pada …
  • SAP FICO
    System Application and Product in data processing (SAP) merupakan suatu software Enterprise Resource Planning (ERP) yang keberadaannya menjadi sebuah solusi untuk banyak perusahaan dalam hal membantu mereka mencapai efisiensi yang …
  • Start Your Cloud Native Journey with Containerization
    Datacomm Cloud Business kembali menyelenggarakan kegiatan seminar secara offline di Grha Datacomm. Seminar kali ini mengangkat tema “Start Your Cloud Native Journey with Containerization” dengan pembahasan utama mengenai cara memulai …
  • Cloud Indonesia di New Normal
    Cloud Indonesia di masa New Normal Setelah lebih kurang 2 tahun lamanya “terkurung” akibat pandemi COVID-19, akhirnya pada tanggal 25 Mei 2022, Datacomm Cloud Business kembali menggelar acara seminar tatap …
  • Infrastruktur SAP Cloud
    Standar Keamanan Infrastruktur SAP Cloud Keamanan data di cloud adalah topik yang dipandang kritis oleh banyak perusahaan. Namun standar untuk keamanan infrastruktur SAP on Cloud sendiri sangat tinggi. Bagi banyak …