Dunia keamanan siber baru saja diguncang oleh temuan terbaru dari tim di balik Notepad++, aplikasi editor teks legendaris yang menjadi andalan jutaan pengembang di seluruh dunia.
Setelah sempat menjadi sorotan tahun lalu akibat celah berbahaya pada mekanisme pembaruannya, kini tabir gelap di balik insiden tersebut mulai terkuak secara perlahan.
Dikutip dari Engadget, Rabu (4/2/2026), para ahli keamanan melaporkan bahwa sekelompok aktor jahat telah berhasil membajak sistem update resmi aplikasi ini untuk mengalihkan lalu lintas pengguna ke server penuh malware.
Hal ini mengakibatkan banyak pengguna secara tidak sadar mengunduh file eksekusi yang telah disusupi, yang berpotensi menjadi pintu masuk bagi infeksi perangkat secara masif.
Menanggapi situasi yang semakin pelik, Don Ho selaku pencipta Notepad++ membagikan hasil investigasi mendalam yang dilakukan oleh para pakar keamanan terkemuka.
Hasilnya cukup mengejutkan; serangan ini diyakini bukan dilakukan oleh peretas amatir, melainkan oleh kelompok terorganisir yang kemungkinan besar disponsori oleh negara Tiongkok. Dugaan ini muncul setelah para ahli mengamati pola penargetan yang sangat selektif selama kampanye tersebut berlangsung.
Alih-alih menyerang secara acak, para pelaku hanya mengalihkan lalu lintas dari profil pengguna tertentu saja untuk mengunduh berkas berbahaya, sebuah taktik spionase tingkat tinggi yang dirancang agar sulit terdeteksi oleh radar keamanan standar.
Meskipun identitas spesifik dari target yang diincar serta dampak destruktif dari file berbahaya tersebut masih dalam tahap penyelidikan lebih lanjut, kronologi serangan ini sudah mulai terlihat jelas.
Para penyerang diketahui mulai mengintersepsi lalu lintas Notepad++ sekitar bulan Juni 2025 dan baru berakhir secara total pada tanggal 2 Desember setelah tindakan pencegahan diambil. Metode yang mereka gunakan tergolong sangat canggih, yakni dengan meretas sistem pada level penyedia hosting.
Hingga saat ini, para teknisi masih terus membedah mekanisme teknis yang memungkinkan para peretas tersebut mampu mencegat lalu lintas data dengan begitu rapi di tingkat infrastruktur.
Sebagai langkah konkret untuk memutus rantai serangan tersebut, pihak Notepad++ tidak hanya merilis patch keamanan darurat, tetapi juga mengambil keputusan besar dengan memigrasikan seluruh aset digital mereka ke penyedia hosting baru.
Server baru ini diklaim memiliki praktik keamanan yang jauh lebih berlapis dan tangguh untuk mencegah upaya peretasan infrastruktur di masa mendatang. Langkah migrasi ini dianggap krusial untuk memulihkan kembali kepercayaan pengguna yang sempat goyah akibat ancaman infiltrasi yang sangat terencana ini.
Kini, Don Ho secara tegas mengimbau seluruh komunitas pengguna, baik pengembang profesional maupun pengguna kasual, untuk segera memperbarui aplikasi mereka ke versi 8.9.1.
Versi terbaru ini telah dilengkapi dengan pembaruan keamanan paling mutakhir yang dirancang khusus untuk menangkal sisa-sisa ancaman dari serangan sebelumnya.
Pengguna sangat disarankan untuk melakukan penginstalan secara manual melalui situs resmi guna memastikan bahwa paket data yang masuk benar-benar bersih dan aman dari campur tangan pihak ketiga yang berniat jahat.
Scr/Mashable
