Korban Makin Luas, Ini Dampak Serangan Aplikasi Notepad++

pada 4 bulan lalu - by
Advertising
Advertising

Uzone.id— Aplikasi Notepad++yang cukup populer di kalangan programmer dilaporkan telah disusupi sekelompokpenjahat siber asal China. Gak tanggung-tanggung, proses penyusupan iniberlangsung hingga berbulan-bulan di tahun 2025 lalu.

Kejadian ini disebut-sebut melibatkan kelompok siber yangmasih berkaitan dengan pemerintah China, namun hal tersebut masih dalam prosespenyelidikan lebih lanjut.

Sementara itu, dampak dari kejadian ini terus meluas apalagibagi para pengguna. Mereka menjadi target eksploitasi bug dan software untukpembaruan yang berbahaya.

Peneliti dari Kaspersky Global Research and Analysis Team(GReAT) mengungkap fakta lain dibalik penyerangan ini, dalam laporannyaserangan di balik kompromi rantai pasokan Notepad++ ini ternyata menyasarberbagai target di sejumlah negara. 


Baca Juga :

TikTok Mulai Ditinggal Warga AS, Hijrah ke Aplikasi Bikinan Palestina?



Target tersebut mencakup sebuah organisasi pemerintahan diFilipina, lembaga keuangan di El Salvador, penyedia layanan TI di Vietnam,serta sejumlah individu di tiga negara berbeda.

Dalam temuannya, Kaspersky menyebut para penyerangmenggunakan setidaknya tiga rantai infeksi yang berbeda dalam operasi ini. Duadiantaranya belum pernah terungkap ke publik sebelumnya. 

“Para ahli yang memeriksa sistem mereka terhadap IoC yangdiketahui publik dan tidak menemukan apa pun tidak boleh berasumsi bahwa merekaaman,” kata Georgy Kucherin, peneliti keamanan senior Kaspersky GReAT. 

Ia melanjutkan, “Infrastruktur Juli-September benar-benarberbeda, IP yang berbeda, domain yang berbeda, hash file yang berbeda. Danmengingat seberapa sering penyerang ini merotasi alat mereka, kita tidak dapatmengesampingkan keberadaan rantai tambahan yang belum ditemukan.”

Sepanjang periode Juli hingga Oktober 2025, para pelakusecara rutin mengganti malware, infrastruktur command and control (C2), sertametode distribusi mereka hampir setiap bulan demi meluncurkan operasi mereka.


Baca Juga :

Serangan Siber Geopolitik Naik, Komdigi Soroti Peran BSSN



Rantai serangan yang selama ini diketahui publik punternyata hanya merupakan tahap akhir dari kampanye yang jauh lebih panjang danlebih canggih.

Para pengembang Notepad++ sendiri baru mengkonfirmasi adanyaserangan ini pada 2 Februari 2026 lalu, mereka menemukan infrastrukturpembaruan mereka telah disusupi penjahat siber.

Laporan publik sebelumnya berfokus pada malware yangterdeteksi pada Oktober 2025, sehingga banyak organisasi tidak menyadari adanyaindikator kompromi yang sama sekali berbeda yang digunakan pada periode Julihingga September 2025.

Kaspersky menyebut bahwa setiap rantai serangan yangdigunakan pelaku memiliki alamat IP berbahaya, nama domain, metode eksekusi,serta muatan malware yang berbeda-beda. 

Kaspersky pun menyatakan bahwa solusi keamanannya berhasilmemblokir seluruh serangan yang berhasil diidentifikasi pada saat kejadian.