jurnalistik.co.id – Oracle kembali mengingatkan pelanggan korporatnya soal risiko keamanan pada perangkat lunak PeopleSoft. Peringatan itu muncul setelah ditemukan kerentanan kritis pada PeopleSoft yang diduga sudah dieksploitasi oleh kelompok peretas Shiny Hunters.
Menurut laporan Bloomberg Technoz yang mengutip keterangan keamanan, Shiny Hunters disebut mampu membobol lebih dari 100 organisasi di berbagai tempat. Peringatan Oracle diterbitkan setelah aktivitas tersebut ramai diperbincangkan dalam lanskap kejahatan siber global.
Oracle menerbitkan advis keamanan tersebut hanya sehari setelah Shiny Hunters mengklaim bertanggung jawab atas kampanye peretasan massal. Kampanye yang dimaksud menargetkan organisasi yang menggunakan server PeopleSoft, seperti disebut dalam rujukan pemberitaan dari Techcrunch pada Jumat (12/6/2026).
PeopleSoft sebelumnya banyak dipakai perusahaan besar, universitas, dan lembaga pendidikan untuk mengelola berbagai proses operasional yang sifatnya administratif. Di antaranya mencakup pengelolaan sumber daya manusia (HR), penggajian, data mahasiswa, serta proses administratif penting lain.
Dalam advis keamanan yang dirilis Oracle, perusahaan menyatakan bahwa kerentanan tersebut dapat dieksploitasi secara langsung melalui internet. Oracle juga menegaskan bahwa eksploitasi tidak bergantung pada adanya autentikasi pada pihak penyerang.
Dengan kata lain, penyerang tidak perlu memiliki akun, password, atau kata sandi untuk memanfaatkan celah keamanan ini. Oracle juga menyebut penyerang tidak memerlukan akses awal ke sistem sebelum menggunakan kerentanan tersebut.
Oracle mengakui bahwa hingga peringatan diterbitkan, tambalan resmi (patch) untuk memperbaiki kerentanan tersebut belum tersedia. Kondisi ini membuat mitigasi sementara menjadi langkah yang perlu dijalankan oleh pelanggan yang menggunakan PeopleSoft.
Sebagai respons jangka pendek, Oracle meminta seluruh pelanggan PeopleSoft segera menerapkan mitigasi keamanan yang direkomendasikan. Tujuannya adalah mencegah eksploitasi lebih lanjut pada sistem yang berpotensi terdampak.
Rekomendasi untuk segera menjalankan mitigasi juga penting karena PeopleSoft menangani data dan alur administrasi yang berpengaruh langsung terhadap operasional organisasi. Ketika sistem yang mengelola HR, penggajian, dan data mahasiswa berada dalam ancaman, dampaknya berpotensi meluas ke berbagai proses inti.
Secara konteks waktu, rangkaian peringatan ini menunjukkan jarak yang sangat singkat antara klaim Shiny Hunters dan rilis advis Oracle. Oracle menerbitkan peringatan setelah kerentanan ditemukan, dan komunikasi risikonya menyusul klaim kampanye peretasan massal yang menargetkan pengguna server PeopleSoft.
Bagi organisasi yang menggunakan PeopleSoft, peringatan Oracle menekankan kebutuhan untuk meninjau perlindungan akses dan kesiapan respons keamanan. Di saat patch resmi belum tersedia, penerapan mitigasi yang direkomendasikan menjadi langkah utama agar risiko eksploitasi tidak berlanjut.
Kerentanan yang disebut dalam advis Oracle menempatkan sistem PeopleSoft pada posisi yang lebih rentan jika dibiarkan tanpa penanganan. Karena eksploitasi dapat dilakukan dari koneksi internet, organisasi perlu menilai ulang keterpaparan layanan PeopleSoft yang dijalankan di lingkungannya.
Oracle juga memberi penekanan pada aspek praktis bagi tim keamanan: skenario serangan tidak bergantung pada upaya memperoleh kredensial terlebih dulu. Hal ini berarti investigasi insiden seharusnya tidak hanya berfokus pada upaya login yang gagal, tetapi juga pada indikasi pemanfaatan celah secara langsung.
Selama patch resmi belum tersedia, langkah mitigasi sementara menjadi jembatan penting untuk menahan risiko. Fokusnya adalah memastikan sistem yang berpotensi terdampak menjalankan konfigurasi perlindungan yang disarankan, serta melakukan pemantauan berkala terhadap aktivitas yang tidak wajar.
Di sisi operasional, rekomendasi tersebut sejalan dengan fungsi PeopleSoft yang menghubungkan berbagai proses administratif. Ketika gangguan terjadi pada komponen yang menangani HR, penggajian, dan data mahasiswa, dampak yang muncul dapat menjalar ke banyak alur kerja internal dan memerlukan respons keamanan yang cepat serta terukur.
