Detail

Mengapa Para “Hacker” Semakin Gencar Menargetkan Perangkat Lunak Oracle dan SAP ?

Tue, Nov 06 2018 | Author: PT. Central Data Technology

Menurut laporan keamanan, saat ini perangkat lunak ERP yang digunakan dalam industri tradisional telah menjadi target kriminal di dalam dunia maya. Hacker dan penjahat dunia maya semakin menargetkan perangkat lunak Enterprise Resource Planning (ERP) dengan solusi SAP dan Oracle pada risiko tertentu, menurut laporan dari Digital Shadows dan Onapsis.

Bagi mereka yang masih awam, perangkat lunak ERP menggunakan basis data pusat gabungan untuk mengotomatisasi dan mengelola beberapa fungsi sentral back office. Jadi, mengapa mereka akan menjadi sasaran? Sebagaimana dicatat oleh laporan, "sistem-sistem ini membuat system inti untuk berhasil beroperasi." 

Laporan ini tidak mengungkap kerentanan baru apa pun. Sebaliknya, ia berfokus pada kekurangan yang diketahui dan mengeksploitasi fakta bahwa banyak bisnis legacy tertinggal di belakang dalam menambal dan memperbarui perangkat lunak mereka. Serangan-serangan ini "meningkatkan ketidakmampuan pelanggan untuk menjaga keamanan," kata laporan itu.

Bahkan, jumlah eksploitasi publik yang tersedia untuk perangkat lunak ERP dari SAP HANA dan Oracle meningkat sekitar dua kali lipat dalam tiga tahun terakhir, menurut laporan catatan tersebut. Hal ini kemungkinan bertepatan dengan meningkatnya permintaan akan kredensial yang dicuri dan yang dapat disediakan oleh sistem ERP yang diretas.

Salah satu masalah utama lainnya adalah bahwa ketika sistem ERP sedang dilindungi, seringkali tidak cukup. Kontrol tradisional keamanan aplikasi ERP seperti manajemen identitas pengguna dan pemisahan tugas tidak efektif untuk mencegah atau mendeteksi TTP yang digunakan oleh penyerang..

Departemen Keamanan Dalam Negeri AS atau The US Department of Homeland Security (DHS) telah mengesahkan laporan tersebut, merilis laporannya sendiri yang memperingatkan tentang bagaimana data sensitif dapat dicuri dari sistem ERP semacam itu. Laporan terkait dapat di cek di website DHS.

Menurut laporan DHS, ada ribuan kerentanan yang mempengaruhi sistem dari kedua perusahaan yang sudah ada sejak bertahun-tahun lalu. Namun, laporan tersebut juga mencatat bahwa Onapsis bekerja dengan SAP dan Oracle untuk memulihkan kerentanan ketika mereka muncul.

Untuk informasi lebih lanjut tentang laporan terkait termasuk beberapa FAQ tentang kasus ini. Silahkan klik di sini click here

Tentang Central Data Technology

Central Data Technology merupakan salah satu Value Added Distributor terbesar di Indonesia. Central Data Technology sebagai Perusahaan teknologi informasi yang mendistribusikan berbagai brand terkemuka di dunia Teknologi Informasi antara lain Oracle, F5, Fujitsu, Hitachi Vantara, Commvault, Talend, Pentaho, Mapr, Apple, AWS, dan Sundray. Central Data Technology telah menjadi penyedia berbagai solusi untuk Security, Server Storage, Database, Backup, WLAN, dan Cloud yang terdepan.

Info lebih lanjut hubungi : marketing@centraldatatech.com

 

 

Sumber artikel :

www.techrepublic.com/article/why-hackers-are-increasingly-targeting-oracle-sap-software/