Para periset keamanan menemukan cara-cara yang berpotensi digunakan untuk mengeksploitasi kelemahan pada sistem SAP.
“Dengan exploit ini, seorang peretas dapat mencuri apapun yang ada di sistem SAP milik perusahaan, dan memodifikasi informasi apapun yang ada di sana, peretas dapat melakukan penipuan finansial, menarik dana, atau hanya menyabotase dan mengganggu sistem,” begitu pernyataan para ahli keamanan seperti dikutip dari Reuters.com.
Selanjutnya para ahli keamanan mengatakan bahwa serangan terhadap sistem tersebut akan menimbulkan dampak kerusakan yang besar, baik bagi organisasi yang menjadi korban maupun supply chain-nya.
Ada sekitar 50.000 perusahaan yang menggunakan software SAP. Dan lebih dari 90% dari 2000 perusahaan teratas di dunia menggunakan peranti lunak SAP untuk mengelola berbagai hal, mulai dari payroll sampai distribusi produk dan proses industri.
Menurut informasi yang dimuat oleh firma keamanan Onapsis di situs webnya, pelanggan SAP itu berkontribusi terhadap 78% pasokan pangan dan 82% perangkat kesehatan di dunia. Bisa dibayangkan skala potensi kerusakannya jika eksploitasi itu sampai terjadi.
“Pada dasarnya, (aktivitas operasional) perusahaan dapat terhenti dalam hitungan detik, “ jelas Mariano Nunez, Chief Executive Onapsis. Onapsis adalah perusahaan yang mengkhususkan diri pada keamanan aplikasi bisnis.
Sistem yang berpotensi mendapat serangan adalah sistem yang tidak diproteksi secara memadai. Dan SAP mengatakan telah mengeluarkan panduan untuk mengkonfigurasi setting keamanan pada software itu di tahun 2009 dan 2013. Menurut SAP, pihaknya juga selalu merekomendasikan untuk memasang pembaruan keamanan terbaru.
Salah satu periset keamanan yang membuat exploit itu adalah Mathieu Geli, seorang konsultan keamanan Sogeti. Mathieu mengatakan ia membuat exploit itu untuk membuktikan bahaya dari kerentanan aplikasi bisnis dan merilis exploit itu secara daring untuk membantu para ahli menguji sistem SAP.
“Kami hanya ingin menunjukkan sesuatu yang sebenarnya sudah diperbaiki oleh SAP tapi pelanggannya sedikit terlambat melakukan itu. Kami coba tekankan itu dan ingin mengatakan ‘Ini kritis, Anda harus memperbaikinya’,” ujar Mathieu Geli seperti dikutip dari Reuters.com.
Bagi SAP, keamanan pelanggan adalah prioritas dan kerentanan itu memperlihatkan keharusan bagi pelanggan untuk mengimplementasikan perbaikan yang sudah direkomendasikan segera setelah dirilis.
“Keamanan adalah proses kolaboratif sehingga pelanggan dan mitra kami harus ikut menjaga sistem masing-masing,” demikian pernyataan SAP.