Oracle merilis peringatan keamanan kritis kepada pelanggan korporat setelah mendeteksi kerentanan pada perangkat lunak PeopleSoft yang diduga dieksploitasi kelompok peretas Shiny Hunters.

Serangan siber massal ini dilaporkan telah membobol lebih dari 100 organisasi di seluruh dunia, menurut laporan Bloombergtechnoz pada Jumat (12/6/2026).

>>> Review Gerakan Berburu Takjil Tanpa Sampah Plastik di Bulan Ramadan

Perangkat lunak PeopleSoft biasa digunakan oleh perusahaan besar, universitas, dan lembaga pendidikan untuk mengelola sumber daya manusia, sistem penggajian, data mahasiswa, serta administrasi penting lainnya.

Oracle menjelaskan bahwa celah keamanan ini berisiko tinggi karena dapat dieksploitasi langsung melalui jaringan internet tanpa memerlukan autentikasi pengguna.

Penyerang tidak membutuhkan akun, kata sandi, atau akses awal ke sistem untuk mengeksploitasi kelemahan tersebut.

Hingga peringatan resmi diterbitkan, Oracle mengakui bahwa tambalan keamanan atau patch resmi untuk mengatasi celah tersebut belum tersedia.

Perusahaan mengimbau seluruh pengguna PeopleStack untuk segera menerapkan langkah mitigasi darurat guna menekan risiko eksploitasi susulan.

Konfirmasi Mandiant dan Dampak Serangan

Unit keamanan siber milik Google, Mandiant, yang turut menyelidiki insiden ini mengonfirmasi bahwa celah tersebut merupakan bug zero-day yang sama dengan yang digunakan Shiny Hunters.

>>> Peningkatan Ekspor Manufaktur Diminta Tak Ganggu Pasokan Baja Domestik

Mandiant juga mengumumkan telah menghubungi lebih dari 100 organisasi global yang berpotensi terdampak, dengan mayoritas korban berada di Amerika Serikat dan dua pertiga di antaranya merupakan sektor pendidikan tinggi.

“Meski beberapa organisasi berhasil memblokir aktivitas penyerang atau memperbaiki kerentanan, organisasi lainnya mengalami kompromi yang mengakibatkan data curian dipublikasikan di situs kebocoran data milik Shiny Hunters,” tulis Mandiant dalam laporan investigasinya.

Kelompok Shiny Hunters mengklaim telah mencuri ratusan ribu data pribadi sensitif milik mahasiswa dari berbagai kampus yang lumpuh akibat serangan ini.

Data yang dicuri meliputi nama lengkap, alamat rumah, nomor telepon, email, tanggal lahir, jenis kelamin, etnis, status pendaftaran, IPK, jurusan, hingga nomor identitas mahasiswa.

Serangan ini memperpanjang rekam jejak kriminal Shiny Hunters yang kerap mengincar software populer untuk menyerang banyak instansi secara simultan.

>>> Umat Islam Dianjurkan Perbanyak Dzikir Tauhid Saat Hari Arafah

Dalam setahun terakhir, kelompok peretas ini juga dikaitkan dengan pembobolan platform Salesforce, Gainsight, serta layanan pendidikan Instructure yang terpaksa membayar uang tebusan setelah diretas dua kali pada awal tahun ini.