Defend your SAP System with Higher Cybersecurity Capability

Penggunaan SAP (System Application and Processing) memang terbukti memberikan tingkat efisiensi yang signifikan bagi suatu perusahaan. Sistem ini dapat mempermudah manajemen perusahaan yang memiliki banyak departemen seperti akunting, human resource, purchasing, dan lain sebagainya sehingga berbagai departemen tersebut menjadi terintegrasi melalui sistem SAP ini.

Namun tidak dapat dipungkiri bahwa segala inovasi baru yang muncul selalu hadir sepaket, dari manfaat penggunaannya sekaligus ancaman yang mengintainya. Hal ini pun terjadi pada implementasi SAP di suatu perusahaan. Penggunaannya berpotensi mendapat ancaman serangan siber (cyberattack). Maka dari itulah proteksi pada sistem ini harus dilakukan sedemikian rupa untuk dapat mempertahankan berbagai bentuk serangan siber yang membahayakan data-data penting dari suatu perusahaan. Lantas bagaimana cara mengamankan data cloud yang tersimpan dalam sistem SAP tersebut agar dapat tetap aman dari berbagai ancaman cyberattack? Bagaimana meningkatkan visibilitas dalam mengamankan cloud? Dan bagaimana suatu perusahaan menghadapi ancaman siber yang meningkat secara bertahap?

Pada webinar berjudul “Defend your SAP System with Higher Cybersecurity Capability” yang berlangsung pada hari Selasa, 12 April 2022 pukul 10.00 WIB dan diselenggarakan live via Zoom, berbagai pertanyaan-pertanyaan tersebut dikupas secara komprehensif oleh keempat pembicara yang ahli pada bidangnya. Beberapa pembicara tersebut diantaranya; 1) Sutedjo Tjahjadi sebagai Managing Director dari Datacomm Cloud Business; 2) Siauw Nam Khong selaku General Manager Business Development and Sales Operations dari Datacomm Cloud Business; 3) Sumitro sebagai Presales Manager Datacomm Cloud Business; 4)  Louis Lukito selaku Product Manager Datacomm Cloud Business.

Untuk mengawali webinar kali ini, Sutedjo menjelaskan mengenai bagaimana apabila SAP sebagai core bisnis suatu perusahaan mendapatkan serangan yang akan membahayakan data-data penting di suatu perusahaan. Seperti yang kita ketahui bahwa SAP merupakan mission critical application di suatu perusahaan, sehingga kegagalan atau gangguan sistem yang dihasilkan akan memiliki dampak serius pada operasi bisnis yang berjalan. SAP ini memerlukan maintaining dan segala bentuk proteksi dari kemungkinan cyberattack yang terjadi. Untuk melakukan penjagaan cybersecurity harus dilihat dan dipikirkan dengan pendekatan yang berbeda karena memang dalam perkembanganya semakin kompleks.

Apabila dahulu proteksi SAP ini dapat dengan mudah diletakan di suatu ruangan dan secara fisik dapat terlihat, namun saat ini ditengah perkembangan teknologi yang sudah semakin pesat, berbagai bentuk threat atau ancaman dapat terjadi melalui beberapa bentuk yang jauh lebih advance dan kompleks seperti; ransomware attack, DDoS, serta insider attacks. Sehingga untuk dapat melakukan pencegahan atau penanggulangan dari berbagai serangan tersebut juga harus ditangani dengan pemikiran dan pendekatan yang berbeda-beda.

Pembahasan selanjutnya, menjelaskan mengenai kompleksitas dari cybersecurity oleh Louis. Tingkat kompleksitas dari cybersecurity yang patut kita ketahui bahwa permasalahan utamanya bukan hanya sekadar dari sisi teknikal saja, akan tetapi juga dari sisi sumber daya manusia yang memang harus mumpuni untuk dapat mengetahui secara holistik akan cybersecurity. Maka dari itu, sebagai langkah untuk dapat melakukan pencegahan dari cyberattack yang akan terjadi di masa depan, harus diimbangi bukan hanya dari sisi teknologi saja akan tetapi juga pertahanan yang berpusat pada manusia (human centered defense) yaitu termasuk pengembangan knowledge dan decision making control yang perlu lebih cepat dan akurat untuk dapat menjawab berbagai permasalahan cyberattack yang terjadi.

Lebih lanjut, Louis menjabarkan bahwa segala bentuk cyberattack ini dalam perkembangannya menjadi semakin cepat sehingga strategi untuk menghadapi risk management menjadi prioritas utama. Hal ini dilakukan untuk menjaga data-data penting bagi perusahaan. Kompleksitas penerapan cybersecurity secara umum dapat dilihat melalui dua hal;

  • Berbicara tentang strategi, salah satu bagian dari strategi yang harus dilakukan adalah melakukan edukasi training atau workshop kepada para personal yang ada. Akan tetapi, untuk dapat melakukan training tersebut perlu adanya pengeluaran yang harus dialokasikan. Pengeluaran biaya tersebut semakin lama semakin tinggi, karena ketika kita melakukan cybersecurity yang sudah canggih sekalipun suatu saat ada kemungkinan akan menyebabkan ketinggalan jaman. Oleh karena itu, pelatihan dan pengembangan cybersecurity harus senantiasa diperbarui secara berkelanjutan.
  • Teori dari dunia fisik itu tidak berlaku pada dunia cyber, dimana konsep jarak dan jangkauannya agak berbeda. Cyberattack tidak dipengaruhi oleh jarak dan waktu, dekat atau jauhnya jarak dari suatu infrastruktur tidak menjamin keamanan dari suatu infrastruktur yang ada. Maka dari itu, untuk dapat melakukan cybersecurity strategy implementation yang baik dan tepat sasaran menjadi sangat penting dalam menjaga keamanan.

 

Kemudian Sumitro menjabarkan bahwa setidaknya terdapat lima lapisan keamanan (layer security) yang idealnya diterapkan oleh SAP sebagai proteksi dari cyberattacks. Berbagai layer tersebut dapat dilihat sebagaimana gambar berikut:

SAP Webinar - SAP Cyberprotect

Pada layer pertama yaitu data security, terdapat dua hal paling penting yang harus diperhatikan yaitu; 1) Customer data isolation, yaitu memastikan bahwa server database ataupun aplikasi untuk setiap customernya itu benar-benar mempunyai isolasinya sendiri-sendiri secara terpisah; 2) Data in encryption at rest. Berikutnya, pada layer kedua terdapat application security, di dalamnya meliputi web dispatcher, ABAP application instance, HTTPS access, serta data in transit encryption. Kemudian di layer ketiga yaitu network security, di layer keempat terdapat operational security, dan layer kelima yaitu audit and compliance yang mencakup standardisasi serta sertifikasi penerapan security yang baik. Dari kelima layer tersebut dilengkapi dengan policies dan standard SAP serta operation security.

Sumitro menjelaskan bahwasanya penggunaan SAP on-premise hanya memenuhi beberapa lapisan diantaranya yaitu data, application, dan network saja, sementara itu, untuk operasional dan audit masih belum terpenuhi karena itu menjadi challenge untuk memenuhi SLA, support, dan backup DR plan-nya. Hal ini disebabkan kepemiliki birokrasi yang hanya dimiliki oleh suatu perusahaan tertentu. Padahal untuk dapat memproteksi SAP dari kemungkinan cyberattacks harus dapat dicegah melalui lapisan keamanan yang komprehensif. Berbeda dengan layanan SAP on-premise, Datacomm Cloud Business dapat memenuhi kelima layer tersebut untuk melindungi sistem SAP bisnis anda. Selain itu Datacomm Cloud Business juga memberikan layanan untuk memproteksi SAP bagi suatu perusahaan yang meliputi; 1) Backup; 2) Disaster Recovery; 3) Cloud Protect; 4) Monitoring; 5) SAP on Datacomm Cloud. Datacomm Cloud Business sudah menyediakan semuanya dalam satu paket layanan.

Lebih lanjut, dari sisi aplikasi, terdapat berbagai tenant yang berjalan sendiri-sendiri terisolasi secara mandiri, yaitu antara customer satu dengan customer lain tidak dapat berkomunikasi. Jadi komunikasi yang disedikan meliputi security encryption intransit, vulnerability accessment, dengan menggunakan SIEM. Kemudian, dari sisi database, yang dapat ditawarkan adalah menggunakan encryption data at rest dengan menggunakan system bawaan dari SAP S/4 HANA. Dari semua ini terintegrasi dengan layanan BaaS (Backup) dan layanan Disaster Recovery. Semuanya ini diopresikan oleh CSO Datacomm. Selanjutnya secara ruang lingkup, Datacomm Cloud Business bukan hanya memberikan infrastrukturnya saja seperti VM ataupun server akan tetapi juga menyediakan full managed IaaS. Jadi, Datacomm Cloud Business menyediakan paket lengkap berupa infrastruktur yang memadai, OS, serta backup recovery, kemudian untuk DB dan SAP basis yang menyediakannya adalah SAP implementor partner yang telah bekerajsama dengan Datacomm, jadi pada dasarnya customer hanya menangani dari sisi datanya saja.

Basic security yang dapat Datacomm Cloud Business berikan apabila customer melakukan hosting SAP meliputi dua hal yaitu;

  1. Anti DDos protection secara infarstuktur di proteksi dari serangan DDoS, sehingga customer tidak perlu khawatir karena infrastrukturnya benar-benar terjaga sesuai dengan standar yang berlaku secara internasional.
  2. Global firewall, yaitu melakukan filter akses dari luar internet..

Untuk menutup sesi webinar kali ini, Siauw Nam Kong memberikan penjelasan mengenai add-on security service yang dapat diberikan Datacomm Cloud Business beberapa diantaranya yaitu Security Information and Event Management (SIEM), Vulnerability Assessment Service (VA), Penetration Testing Service (PTS), dan Web Application Firewall (WAF). Beliau juga menyebutkan bahwa Datacomm Cloud Business selalu menginvestasikan layanan add-on security service tersebut secara terus menerus supaya dapat memberikan layanan terbaik untuk customer Datacomm Cloud Business. Selain itu, dibandingkan dengan layanan on-premise yang harus mengeluarkan biaya besar dan diinvestasikan diawal, layanan pada Datacomm Cloud Business menyediakan cost effectiveness dimana customer dapat membayarnya secara bulanan dengan biaya sesuai dengan penggunaan.

Maka dari itu dapat disimpulkan bahwa SAP yang diimplementasikan dari suatu perusahaan rentan sekali mengalami berbagai ancaman siber maka dari itu perlu adanya tindakan preventif untuk melakukan proteksi melalui penerapan cybersecurity yang efektif. Datacomm Cloud Business dengan satu layanan untuk seluruh kelengkapan cybersecurity SAP untuk perusahaan Anda. Dapatkan konsultasi gratis untuk bicara mengenai cybersecurity untuk SAP Anda di sini.

 

YouTube video