Oracle PeopleSoft Dibobol Zero-Day, 100 Lebih Perusahaan Jadi Korban ShinyHunters

CLB.my.id - Oracle mengeluarkan peringatan keamanan darurat setelah kelompok peretas ShinyHunters mengklaim berhasil membobol lebih dari 100 organisasi yang menggunakan perangkat lunak PeopleSoft melalui celah zero-day yang belum ditambal. Sebagian besar korban berasal dari sektor pendidikan tinggi di Amerika Serikat.

Celah kritis ini bisa dieksploitasi melalui internet tanpa memerlukan autentikasi apa pun, termasuk kata sandi. Artinya, siapa pun yang mengetahui kelemahan ini bisa mengakses server PeopleSoft dari jarak jauh dan mengambil alih sistem sepenuhnya.

Kronologi Serangan

Pada Rabu, 11 Juni 2026, anggota kelompok ShinyHunters menyatakan kepada TechCrunch bahwa mereka telah berhasil membobol perusahaan-perusahaan korporat melalui kelemahan yang belum ditambal di server PeopleSoft. Sehari kemudian, Oracle menerbitkan advisory keamanan yang mengonfirmasi adanya celah kritis tersebut.

Mandiant, unit keamanan siber milik Google, turut mengonfirmasi temuan ini. Dalam blog resminya, Mandiant menyatakan telah memberi tahu lebih dari 100 organisasi global yang berpotensi rentan, berupaya membatasi akses ke sistem-sistem mereka sebelum kerusakan lebih lanjut terjadi.

“Meskipun beberapa organisasi berhasil memblokir aktivitas tersebut atau memperbaiki kerentanan, yang lain mengalami kompromi, yang mengakibatkan data curian dipublikasikan di situs kebocoran data ShinyHunters,” tulis Mandiant.

Data yang Dicuri

ShinyHunters mengklaim telah mencuri ratusan ribu data mahasiswa yang mencakup nama lengkap, alamat rumah, nomor telepon, email, tanggal lahir, jenis kelamin, etnis, status pendaftaran, IPK, jurusan, dan nomor identitas mahasiswa di seluruh kampus. Data-data ini merupakan informasi sensitif yang sangat berharga di pasar gelap.

Dua pertiga dari korban yang teridentifikasi berasal dari institusi pendidikan tinggi, yang memang dikenal sebagai pengguna berat PeopleSoft untuk mengelola data kepegawaian, penggajian, dan administrasi mahasiswa.

Belum Ada Tambalan

Yang membuat situasi semakin genting, Oracle belum merilis tambalan untuk celah ini pada saat advisory diterbitkan. Perusahaan hanya menyarankan pelanggan untuk menerapkan langkah mitigasi yang direkomendasikan, tanpa memberikan jadwal pasti kapan perbaikan akan tersedia.

Oracle juga tidak merespons permintaan komentar dari TechCrunch terkait masalah ini. Sikap diam ini menambah kekhawatiran di kalangan pelanggan yang bergantung pada PeopleSoft untuk operasi bisnis sehari-hari.

Pola Serangan ShinyHunters

ShinyHunters bukan nama baru dalam dunia kejahatan siber. Kelompok ini memiliki sejarah panjang dalam menargetkan organisasi-organisasi yang berbagi perangkat lunak yang sama. Dalam setahun terakhir, mereka telah menyerang beberapa perusahaan yang menggunakan Salesforce, Gainsight, dan perangkat lunak dari Instructure, perusahaan teknologi pendidikan di balik portal informasi sekolah populer Canvas.

Pada awal tahun ini, Instructure mengakui bahwa mereka membayar tebusan kepada peretas setelah sistem mereka dibobol dua kali. Sebagai bagian dari kampanye peretasan tersebut, ShinyHunters bahkan mengubah halaman login beberapa sekolah yang menggunakan Canvas.

Rekomendasi untuk Organisasi yang Terdampak

Oracle merekomendasikan agar pelanggan PeopleSoft segera menerapkan langkah-langkah mitigasi yang diuraikan dalam advisory keamanan mereka. Mandiant menyarankan organisasi yang menggunakan PeopleSoft untuk menganggap sistem mereka telah terkompromi dan melakukan audit menyeluruh terhadap akses yang tidak sah.

Kasus ini kembali menunjukkan betapa berbahayanya kerentanan zero-day dalam perangkat lunak enterprise yang digunakan secara luas. Ketika satu celah keamanan bisa berdampak pada ratusan organisasi sekaligus, penting bagi setiap institusi untuk memiliki rencana respons insiden yang solid dan tidak hanya mengandalkan patch dari vendor.***