Telset.id β Kelompok peretas terkenal ShinyHunters mengklaim telah membobol server Oracle PeopleSoft milik lebih dari 100 organisasi, yang sebagian besar merupakan universitas. Klaim tersebut disampaikan langsung oleh anggota ShinyHunters kepada TechCrunch pada Rabu waktu setempat dan pertama kali dilaporkan oleh BleepingComputer.
PeopleSoft adalah perangkat lunak enterprise yang dirancang untuk mengelola penggajian, sumber daya manusia, administrasi, dan operasi bisnis lainnya. Peretasan ini menunjukkan bahwa ShinyHunters, meskipun menjadi salah satu kelompok cybercrime yang paling terlihat dan produktif saat ini, tidak melambat dan telah menjadikan peretasan massal sebagai spesialisasi mereka.
Modus operandi kelompok ini adalah mencari kerentanan pada perangkat lunak populer sehingga mereka dapat membobol banyak korban sekaligus. βData mahasiswa, pelamar, bantuan keuangan, imigrasi, kesehatan, dan data administratif telah dieksfiltrasi,β bunyi pesan yang menurut peretas dikirimkan kepada salah satu korban.
Peretas tersebut mengklaim telah mencuri catatan mahasiswa yang mencakup alamat rumah, nomor telepon, email, dan tanggal lahir. Anggota ShinyHunters menambahkan bahwa sebagian besar sekolah yang menjadi sasaran sebenarnya sudah pernah diretas dalam kampanye sebelumnya yang tidak terkait.
Tujuan Awal Gagal
Tujuan awal kelompok tersebut, menurut anggota ShinyHunters, adalah membobol server PeopleSoft milik FBI. Targetnya adalah memasang pernyataan yang membantah bahwa ShinyHunters berada di balik gelombang upaya swatting yang telah diperingatkan oleh FBI dalam sebuah siaran bulan lalu. Anggota tersebut mengatakan bahwa upaya itu gagal.
Oracle tidak menanggapi permintaan komentar terkait klaim peretasan ini. Hingga berita ini diturunkan, belum ada konfirmasi resmi dari Oracle maupun institusi-institusi yang disebut menjadi korban.
Baca Juga:
Kasus ini menjadi pengingat akan pentingnya keamanan siber, terutama bagi institusi pendidikan yang menyimpan data sensitif mahasiswa. Insiden peretasan massal seperti yang dilakukan ShinyHunters menunjukkan bahwa akses data tanpa izin masih menjadi ancaman serius di era digital. Pelaku kejahatan siber terus mencari celah pada perangkat lunak populer untuk melancarkan aksinya secara efisien.
Dengan data pribadi yang berhasil dicuri, para korban berpotensi mengalami berbagai risiko, mulai dari pencurian identitas hingga penipuan finansial. Kelompok seperti ShinyHunters telah menjadikan peretasan massal sebagai strategi utama mereka, dan kasus ini menambah daftar panjang peretasan teknologi yang menargetkan perusahaan besar.
Belum ada pernyataan resmi dari pihak berwenang mengenai langkah selanjutnya dalam penyelidikan kasus ini. Masyarakat dan institusi diimbau untuk meningkatkan kewaspadaan serta memperbarui sistem keamanan mereka guna mencegah insiden serupa di masa mendatang.
Komentar
Belum ada komentar.