Kelompok peretas ternama, ShinyHunters, baru-baru ini dilaporkan telah melancarkan kampanye serangan siber skala besar yang menyasar lebih dari 100 organisasi di seluruh dunia. Serangan ini memanfaatkan kerentanan zero-day pada platform Oracle PeopleSoft, sebuah sistem manajemen sumber daya perusahaan yang banyak digunakan untuk mengelola data sensitif karyawan dan operasional bisnis. Dampak dari eksploitasi ini sangat signifikan, menyebabkan kebocoran data yang mencakup informasi pribadi, catatan keuangan, hingga evaluasi kinerja karyawan.
Salah satu korban paling menonjol dalam serangan ini adalah Dewan Eropa (Council of Europe). Para peretas mengklaim telah berhasil mencuri data sebesar 297 GB yang berisi sekitar 429.000 dokumen. Data yang bocor tersebut meliputi catatan penggajian, detail rekening bank, serta evaluasi kinerja untuk lebih dari 10.000 staf. Informasi yang terkompromi mencakup berbagai departemen penting, termasuk Direktorat Eropa untuk Kualitas Obat & Layanan Kesehatan serta Majelis Parlementer.
Sektor pendidikan tinggi menjadi target utama dalam kampanye ini, dengan catatan bahwa 68 persen dari total organisasi yang terdampak berasal dari institusi akademik. Salah satu insiden besar yang tercatat melibatkan University of Nottingham, di mana data pribadi dan catatan akademik lebih dari 450.000 mahasiswa telah dipublikasikan secara daring oleh pihak penyerang. Hal ini menimbulkan kekhawatiran besar mengenai keamanan data mahasiswa di institusi pendidikan global.
Peneliti keamanan siber yang memantau insiden ini mencatat bahwa gelombang serangan terjadi secara intensif antara akhir bulan Mei hingga awal Juni. Sebagian besar serangan terdeteksi menyasar titik akhir (endpoints) yang berlokasi di Amerika Serikat. Pola serangan yang terstruktur menunjukkan bahwa kelompok ShinyHunters memiliki kemampuan untuk memetakan infrastruktur target sebelum melancarkan eksploitasi pada perangkat lunak PeopleSoft yang tidak terlindungi.
Eksploitasi celah zero-day memberikan keuntungan strategis bagi peretas karena vendor perangkat lunak biasanya belum mengeluarkan perbaikan atau patch keamanan saat serangan pertama kali diluncurkan. Hal ini membuat organisasi yang mengandalkan Oracle PeopleSoft berada dalam posisi rentan, terutama jika sistem mereka tidak dilengkapi dengan lapisan keamanan tambahan atau pemantauan lalu lintas jaringan yang ketat untuk mendeteksi anomali akses.
Hingga saat ini, investigasi terhadap skala penuh dari kebocoran data ini masih terus berlanjut. Organisasi yang menjadi target diimbau untuk segera melakukan audit keamanan, meninjau log akses server PeopleSoft mereka, dan segera menerapkan pembaruan keamanan terbaru yang dirilis oleh Oracle guna memitigasi risiko serangan lanjutan. Insiden ini menjadi pengingat keras bagi sektor publik dan swasta untuk meningkatkan ketahanan siber terhadap ancaman berbasis perangkat lunak enterprise.