Celah Keamanan Oracle PeopleSoft Dieksploitasi, Lebih dari 100 Perusahaan Terancam

Oracle mengeluarkan peringatan resmi kepada pelanggan korporasi terkait adanya kerentanan kritis pada perangkat lunak PeopleSoft.

Perangkat lunak ini banyak digunakan perusahaan besar untuk mengelola data sumber daya manusia dan penggajian. Peringatan tersebut muncul hanya sehari setelah kelompok peretas ShinyHunters mengklaim telah memanfaatkan celah itu dalam kampanye peretasan massal.

Mandiant, unit keamanan siber milik Google, mengonfirmasi bahwa peretas menggunakan celah keamanan yang sama untuk menyusup ke lebih dari 100 organisasi. Sebagian besar target berada di Amerika Serikat, dengan dua pertiga di antaranya merupakan institusi pendidikan tinggi.

Hingga laporan ini diturunkan, Oracle belum merilis pembaruan perangkat lunak atau patch untuk menambal celah tersebut. Pengguna diminta menerapkan langkah mitigasi mandiri guna mencegah akses tidak sah.

Celah ini dikategorikan sebagai zero-day, yaitu kerentanan yang dimanfaatkan peretas sebelum pengembang perangkat lunak memiliki waktu untuk memperbaikinya. Peretas mampu mengeksploitasi sistem melalui internet tanpa memerlukan autentikasi apa pun, seperti kata sandi.

Dalam aksinya, kelompok ShinyHunters mencuri data sensitif dan mengancam akan menyebarkannya jika korban tidak membayar uang tebusan. Data yang terancam mencakup informasi pribadi mahasiswa, mulai dari alamat rumah hingga riwayat akademik.

Mandiant mencatat bahwa beberapa organisasi berhasil memblokir serangan tersebut tepat waktu. Namun, pihak lain telah mengalami kebocoran data yang kini dipublikasikan di situs milik para peretas.