Tabengan.com – Kasus peretasan aplikasi populer kembali mengemuka setelah pengembang Notepad++ mengonfirmasi bahwa perangkat lunak tersebut sempat dibajak hacker dan digunakan sebagai sarana penyebaran pembaruan berbahaya selama berbulan-bulan.
Insiden ini diakui langsung oleh pendiri sekaligus pengembang utama Notepad++, Don Ho, pada Senin (2/2/2026). Dalam pernyataannya, ia menyebut bahwa serangan siber tersebut terjadi pada rentang Juni hingga Desember 2025, namun baru terdeteksi secara menyeluruh menjelang akhir tahun.
Akibat peretasan itu, sejumlah pengguna tertentu berpotensi menerima update berbahaya Notepad++ tanpa menyadari bahwa aplikasi yang mereka unduh telah dimodifikasi oleh pihak tidak bertanggung jawab.
Terkait Hacker China dan Spionase Siber
Berdasarkan analisis perusahaan keamanan siber Rapid7, serangan ini diduga kuat berkaitan dengan grup mata-mata siber Lotus Blossom, kelompok yang telah lama dikaitkan dengan operasi cyber espionage China.
Rapid7 menemukan kesamaan pola serangan, muatan malware, serta infrastruktur jaringan yang identik dengan aktivitas kelompok tersebut. Targetnya pun bukan pengguna acak, melainkan sektor strategis seperti pemerintahan, telekomunikasi, penerbangan, infrastruktur penting, hingga media.
“Serangan ini bersifat sangat terarah dan tidak menyasar publik secara luas,” ungkap peneliti Rapid7 dalam laporannya. Temuan ini memperkuat dugaan bahwa peretasan aplikasi open source seperti Notepad++ dimanfaatkan sebagai pintu masuk ke sistem organisasi tertentu.
Terungkap Berkat Peneliti Keamanan
Kasus Notepad++ dibajak hacker ini pertama kali terendus oleh peneliti keamanan independen Kevin Beaumont pada Desember 2025. Ia menemukan anomali pada sistem beberapa organisasi di Asia Timur yang tanpa sadar menggunakan Notepad++ terinfeksi malware.
Dari investigasi tersebut, diketahui bahwa peretas berhasil memperoleh akses langsung ke komputer korban, membuka peluang pencurian data hingga pemantauan aktivitas internal.
Namun hingga kini, mekanisme awal bagaimana hacker membobol server Notepad++ masih dalam tahap penyelidikan lebih lanjut. Tidak ada indikasi bahwa kode sumber inti Notepad++ diubah, melainkan jalur distribusinya yang dimanipulasi.
Eksploitasi Bug dan Server Berbahaya
Don Ho menjelaskan bahwa situs resmi Notepad++ di-hosting pada server bersama yang juga digunakan oleh sejumlah situs lain. Kondisi ini dimanfaatkan peretas untuk mengeksploitasi celah keamanan pada software hosting, lalu secara spesifik menargetkan domain Notepad++.
Melalui celah tersebut, hacker mengarahkan sebagian pengguna ke server berbahaya yang mereka kendalikan. Ketika pengguna mencoba melakukan pembaruan, sistem secara diam-diam mengunduh paket update yang telah disusupi malware.
“Bug tersebut telah kami perbaiki pada November 2025. Setelah itu, akses peretas sepenuhnya tertutup pada awal Desember,” ujar Don Ho.
Ia juga mengungkapkan bahwa log server menunjukkan adanya upaya eksploitasi lanjutan, namun seluruhnya gagal setelah patch keamanan diterapkan.
Vendor Hosting Ikut Diretas
Penyedia layanan hosting yang digunakan Notepad++ turut mengonfirmasi bahwa server bersama mereka memang sempat diretas. Meski demikian, pihak vendor tidak merinci secara teknis bagaimana titik awal serangan terjadi.
Kasus ini kembali menyoroti risiko serangan siber aplikasi Windows yang berasal dari rantai distribusi, bukan dari kode aplikasi itu sendiri. Bagi pelaku, metode ini dinilai lebih efektif karena memanfaatkan kepercayaan pengguna terhadap software populer.
Dampak Besar bagi Komunitas Global
Sebagai software open-source yang telah digunakan lebih dari dua dekade, Notepad++ memiliki basis pengguna yang sangat besar. Hingga awal 2026, aplikasi ini telah diunduh puluhan juta kali dan digunakan secara luas oleh pelajar, pengembang, hingga karyawan di berbagai institusi global.
Fakta bahwa hacker membajak aplikasi populer seperti Notepad++ menjadi alarm keras bagi komunitas keamanan siber. Bahkan aplikasi yang selama ini dianggap “aman dan sederhana” pun dapat dijadikan alat serangan jika rantai distribusinya disusupi.
Pengembang Minta Maaf dan Imbau Update
Menutup pernyataannya, Don Ho menyampaikan permohonan maaf kepada seluruh pengguna atas insiden ini. Ia juga mengimbau agar semua pengguna segera mengunduh versi terbaru Notepad++ yang telah dilengkapi perbaikan keamanan.
Pengguna juga disarankan memastikan proses unduhan hanya dilakukan dari situs resmi dan rutin memeriksa pembaruan keamanan, terutama bagi organisasi yang mengandalkan aplikasi open-source dalam operasional harian.
Kasus ini menjadi pengingat bahwa di era digital, keamanan aplikasi populer bukan hanya tanggung jawab pengembang, tetapi juga pengguna dan penyedia infrastruktur pendukungnya.
