Hacker Mulai Eksploitasi Celah Kritis Oracle E-Business Suite, Risiko Pengambilalihan Sistem Meningkat
Pelaku ancaman siber kini mulai mengeksploitasi celah keamanan kritis pada Oracle E-Business Suite (EBS) yang dilacak sebagai CVE-2026-46817. Kerentanan ini memungkinkan penyerang mengambil alih sistem yang rentan tanpa memerlukan proses autentikasi, sehingga menjadi ancaman serius bagi organisasi yang belum memasang pembaruan keamanan terbaru.
Menurut laporan perusahaan threat intelligence, aktivitas eksploitasi pertama kali terdeteksi pada akhir pekan lalu melalui sistem honeypot yang digunakan untuk memantau serangan terhadap Oracle E-Business Suite.
Celah Berada pada Oracle Payments
Kerentanan CVE-2026-46817 ditemukan pada komponen File Transmission di produk Oracle Payments, yang merupakan bagian dari Oracle E-Business Suite.
Dengan tingkat keparahan CVSS 9.8, celah ini memungkinkan penyerang yang memiliki akses jaringan melalui HTTP untuk melakukan serangan dengan tingkat kompleksitas rendah hingga berhasil mengambil alih sistem target. Karena tidak memerlukan autentikasi, risiko eksploitasinya menjadi jauh lebih tinggi dibandingkan kerentanan yang membutuhkan kredensial pengguna.
Oracle sendiri telah merilis perbaikan melalui Critical Security Patch Update Mei 2026 dan meminta seluruh pelanggan segera melakukan pembaruan sistem.
Perusahaan juga mengingatkan bahwa pihaknya masih sering menerima laporan mengenai upaya eksploitasi terhadap kerentanan yang sebenarnya telah memiliki patch resmi. Dalam sejumlah kasus, serangan berhasil dilakukan karena organisasi belum menerapkan pembaruan keamanan yang telah tersedia.
Eksploitasi Aktif Mulai Terpantau
Meski Oracle belum secara resmi menandai CVE-2026-46817 sebagai kerentanan yang dieksploitasi di dunia nyata, peneliti keamanan menyatakan bahwa serangan kini telah berlangsung secara aktif.
Berdasarkan hasil pemantauan, pelaku ancaman berhasil memanfaatkan kerentanan tersebut terhadap sejumlah sistem Oracle E-Business Suite yang sengaja dipasang sebagai honeypot.
Menariknya, hingga saat ini belum terdapat Proof-of-Concept (PoC) publik maupun riwayat eksploitasi sebelumnya untuk celah tersebut. Hal ini menunjukkan bahwa pelaku serangan kemungkinan memiliki metode eksploitasi sendiri sebelum informasi teknis dipublikasikan secara luas.
Ratusan Server Oracle EBS Masih Terbuka ke Internet
Kelompok pemantau keamanan internet Shadowserver melaporkan terdapat lebih dari 450 instance Oracle E-Business Suite yang masih dapat diakses langsung melalui internet.
Sebagian besar sistem tersebut berada di Amerika Serikat dan Eropa, dengan hampir 200 di antaranya tersebar di kedua wilayah tersebut.
Hingga saat ini belum diketahui berapa banyak server yang telah memasang patch keamanan untuk mengatasi CVE-2026-46817 sehingga masih berpotensi menjadi target serangan.
Oracle Terus Menjadi Target Serangan Siber
Kasus ini bukan kali pertama produk Oracle menjadi sasaran eksploitasi.
Pada tahun lalu, kelompok pemerasan Clop memanfaatkan kerentanan CVE-2025-61882 pada Oracle E-Business Suite dalam serangan zero-day yang menargetkan berbagai institusi pendidikan tinggi di Amerika Serikat, termasuk beberapa universitas ternama, serta sejumlah perusahaan besar.
Awal bulan ini, CISA juga memasukkan kerentanan CVE-2024-21182 pada Oracle WebLogic Server ke dalam daftar kerentanan yang diketahui telah dieksploitasi secara aktif, meskipun patch untuk masalah tersebut telah tersedia sejak dua tahun sebelumnya.
Tak lama setelah itu, Oracle juga merilis mitigasi terhadap celah CVE-2026-35273 pada PeopleSoft Suite yang dieksploitasi dalam serangan pencurian data oleh kelompok ShinyHunters. Kerentanan tersebut memungkinkan eksekusi kode jarak jauh tanpa autentikasi.
Selama beberapa tahun terakhir, CISA telah mencatat 44 kerentanan pada berbagai produk Oracle yang terbukti dieksploitasi di dunia nyata. Dari jumlah tersebut, 13 kerentanan diketahui turut dimanfaatkan dalam serangan ransomware.
Organisasi yang masih menggunakan Oracle E-Business Suite disarankan segera memastikan sistem telah diperbarui ke patch keamanan terbaru guna mengurangi risiko kompromi akibat eksploitasi CVE-2026-46817.
Sumber: The Record
