BISNIS.HOTNEWS.ID - Raksasa teknologi Oracle baru-baru ini menerbitkan peringatan keamanan yang mendesak kepada seluruh klien korporat mereka mengenai kerentanan serius yang terdeteksi dalam perangkat lunak PeopleSoft. Peringatan ini muncul menyusul dugaan eksploitasi yang dilakukan oleh kelompok peretas ternama yang dikenal sebagai Shiny Hunters.
Ancaman keamanan ini menjadi sorotan utama setelah Shiny Hunters mengklaim bertanggung jawab atas gelombang serangan siber masif. Kelompok kejahatan siber tersebut dilaporkan menargetkan secara spesifik organisasi yang masih mengandalkan server PeopleSoft untuk operasional mereka.
Peristiwa ini terungkap setelah adanya pengumuman dari kelompok peretas tersebut, sebagaimana dikutip dari Techcrunch pada hari Jumat (12/6/2026). Klaim ini menambah urgensi bagi perusahaan untuk segera meninjau sistem mereka.
Perangkat lunak PeopleSoft sendiri merupakan platform yang sangat vital, sering digunakan oleh perusahaan besar, institusi pendidikan tinggi, serta universitas. Sistem ini menangani berbagai fungsi inti seperti manajemen sumber daya manusia (HR), penggajian karyawan, dan pengelolaan data administrasi penting lainnya.
Dalam advis keamanan resmi yang dikeluarkan oleh Oracle, perusahaan mengungkapkan sifat kerentanan yang sangat berbahaya tersebut. Disebutkan bahwa celah keamanan ini memungkinkan eksploitasi secara langsung melalui internet tanpa memerlukan prasyarat otentikasi apa pun.
"Peringatan ini dikeluarkan setelah ditemukan kerentanan kritis pada perangkat lunak PeopleSoft yang diduga telah dieksploitasi oleh kelompok peretas Shiny Hunters untuk membobol lebih dari 100 organisasi di seluruh dunia," mengutip dari Bloomberg Technoz, Jakarta.
Implikasi dari kerentanan ini sangat besar, sebab penyerang tidak memerlukan kredensial seperti akun ataupun kata sandi untuk dapat memanfaatkan celah keamanan tersebut. Akses awal ke dalam sistem sama sekali tidak dibutuhkan oleh pihak yang berniat jahat.
Oracle juga secara jujur mengakui bahwa pada saat peringatan ini dirilis, solusi perbaikan permanen atau tambalan (patch) resmi untuk mengatasi kerentanan tersebut masih belum tersedia. Situasi ini menuntut langkah mitigasi segera dari para pengguna.
Sebagai respons cepat terhadap situasi genting tersebut, Oracle telah meminta seluruh pelanggan PeopleSoft untuk segera menerapkan langkah-langkah mitigasi keamanan yang telah direkomendasikan. Tujuannya adalah untuk mencegah potensi eksploitasi lebih lanjut sembari menunggu rilis tambalan resmi.
