Jangan Abaikan Patch, Celah Berbahaya SAP S/4HANA Dieksploitasi

Dunia keamanan siber kembali digemparkan dengan munculnya laporan bahwa sebuah kerentanan kritis pada sistem SAP S/4HANA kini mulai dimanfaatkan oleh peretas dalam serangan nyata. Para pakar keamanan mengingatkan bahwa ancaman ini sangat berbahaya, terutama bagi perusahaan yang belum segera memperbarui sistem mereka.

Kerentanan yang dilacak dengan kode CVE-2025-42957 ini berupa ABAP code injection pada modul fungsi yang diekspos melalui Remote Function Call (RFC) di SAP S/4HANA. Dengan celah ini, pengguna dengan hak akses rendah dapat menyuntikkan kode berbahaya, melewati otorisasi sistem, hingga mengambil alih kendali penuh atas SAP.

Patch Sudah Dirilis, Namun Banyak Sistem Belum Diperbarui

SAP telah merilis pembaruan keamanan pada 11 Agustus 2025, dengan menilai celah ini sebagai masalah kritis dengan skor CVSS 9.9. Skor setinggi ini menunjukkan tingkat bahaya yang hampir maksimal.

Sayangnya, banyak perusahaan pengguna SAP belum menerapkan pembaruan tersebut. Hal ini membuat sistem mereka menjadi target empuk bagi peretas yang kini diketahui mulai mengeksploitasi bug tersebut.

Menurut laporan SecurityBridge, meskipun serangan masih terbatas, sudah ada bukti nyata bahwa kerentanan ini dimanfaatkan untuk menembus sistem.

SecurityBridge menyatakan bahwa mereka pertama kali menemukan kerentanan ini pada 27 Juni 2025, kemudian melaporkannya kepada SAP dan bahkan turut membantu dalam pengembangan patch.

Namun, para peneliti juga mengingatkan bahwa karena kode ABAP bersifat terbuka, patch yang dirilis SAP bisa direkayasa balik (reverse engineered). Artinya, peretas berpengalaman bisa dengan mudah mempelajari celah ini hanya dengan menganalisis perbaikan yang diberikan, lalu membuat eksploit sendiri.

“Meskipun eksploitasi secara luas belum terjadi, kami sudah memverifikasi adanya penyalahgunaan nyata,” tulis laporan SecurityBridge.

“Dengan kata lain, penyerang sudah tahu cara memanfaatkannya, sehingga sistem SAP yang belum diperbarui berada dalam bahaya."

Dampak Eksploitasi Sangat Berbahaya

Jika berhasil dieksploitasi, dampak dari CVE-2025-42957 bisa sangat merugikan organisasi. Beberapa potensi risiko yang diidentifikasi antara lain:

• Pencurian data sensitif dari sistem perusahaan.
• Manipulasi data, yang dapat merusak integritas informasi.
• Penyuntikan kode berbahaya untuk menjalankan perintah tertentu.
• Peningkatan hak akses melalui pembuatan akun backdoor.
• Pencurian kredensial seperti username dan password.
• Gangguan operasional, termasuk serangan malware maupun ransomware.

SecurityBridge bahkan merilis video demo yang menunjukkan bagaimana celah ini bisa digunakan untuk menjalankan perintah sistem secara langsung pada server SAP.

Produk dan Versi yang Terdampak

Kerentanan CVE-2025-42957 diketahui memengaruhi sejumlah produk dan versi SAP, antara lain:

• S/4HANA (Private Cloud atau On-Premise): versi S4CORE 102–108
• Landscape Transformation (Analysis Platform): DMIS versi 2011_1_700 hingga 2020
• Business One (SLD): B1_ON_HANA 10.0 dan SAP-M-BO 10.0
• NetWeaver Application Server ABAP (BIC Document): versi S4COREOP 104–108 serta SEM-BW 600–748

SAP juga telah merilis buletin khusus yang berisi panduan mitigasi lebih lanjut. Namun, informasi ini hanya dapat diakses oleh pelanggan resmi SAP.

Imbauan untuk Administrator SAP

Para pakar keamanan menekankan bahwa administrator SAP yang belum menerapkan Patch Day Agustus 2025 harus segera melakukan pembaruan. Langkah cepat ini penting untuk mencegah serangan yang dapat mengakibatkan kerugian finansial maupun operasional.

Dengan ancaman nyata yang sudah mulai terlihat, kasus CVE-2025-42957 menjadi pengingat betapa pentingnya pembaruan keamanan rutin. Di tengah semakin canggihnya teknik peretasan, perusahaan tidak bisa lagi menunda penerapan patch, karena sedikit kelalaian bisa berakibat fatal pada sistem bisnis mereka.