Serangan Siber Rantai Pasokan Notepad++ Terungkap, Banyak Korban!

Uptodai.com - Serangan siber rantai pasokan Notepad++ baru-baru ini terungkap memiliki jangkauan yang jauh lebih luas dan canggih daripada perkiraan awal. Tim Kaspersky Global Research and Analysis Team (GReAT) menemukan bahwa operasi gelap ini telah menyasar berbagai sektor vital di sejumlah negara. Para peretas memanfaatkan kepercayaan pengguna terhadap pembaruan perangkat lunak untuk menyisipkan kode berbahaya.

Penemuan ini menjadi alarm keras bagi komunitas keamanan digital di seluruh dunia. Pasalnya, metode yang digunakan para pelaku menunjukkan tingkat organisasi yang sangat rapi dan sulit terdeteksi. Mereka tidak hanya menyerang secara acak, melainkan menargetkan entitas spesifik dengan presisi tinggi untuk mencuri data sensitif.

Target Global dan Modus Operandi yang Canggih

Laporan terbaru menunjukkan bahwa para penyerang berhasil mengompromikan sistem di berbagai belahan dunia. Organisasi pemerintahan di Filipina dan lembaga keuangan di El Salvador menjadi beberapa target utama dalam kampanye ini. Selain itu, penyedia layanan TI di Vietnam dan sejumlah individu di tiga negara lain turut menjadi korban keganasan malware tersebut.

Para ahli dari Kaspersky mengidentifikasi setidaknya tiga rantai infeksi yang berbeda dalam operasi ini. Hal ini membuktikan bahwa ancaman keamanan siber tersembunyi tersebut bukan sekadar serangan tunggal yang sederhana. Penyerang secara agresif memodifikasi perangkat lunak berbahaya dan infrastruktur perintah mereka hampir setiap bulan.

Fleksibilitas ini memungkinkan mereka untuk menghindari deteksi dari sistem keamanan konvensional yang hanya memantau pola lama. Sejak Juli hingga Oktober 2025, para pelaku terus merotasi metode pengiriman malware guna memastikan serangan tetap berjalan lancar. Strategi ini membuat proses mitigasi menjadi jauh lebih kompleks bagi para ahli forensik digital.

Kegagalan Deteksi Dini dan Rotasi Infrastruktur

Pengembang Notepad++ sebenarnya telah mengumumkan adanya kompromi pada infrastruktur pembaruan mereka pada awal Februari 2026. Insiden tersebut bermula dari masalah pada penyedia layanan hosting yang mereka gunakan. Namun, laporan publik saat itu hanya terfokus pada aktivitas malware yang terdeteksi pada periode Oktober 2025 saja.

Kondisi ini menyebabkan banyak organisasi merasa aman karena tidak menemukan indikator serangan pada periode tersebut. Padahal, terdapat kompromi supply chain Notepad++ yang jauh lebih awal, yakni sejak Juli hingga September. Pada rentang waktu tersebut, penyerang menggunakan alamat IP, nama domain, dan muatan (payload) yang sama sekali berbeda.

Georgy Kucherin, peneliti keamanan senior di Kaspersky GReAT, memperingatkan bahwa perusahaan tidak boleh merasa aman hanya karena tidak menemukan indikator publik yang lama. Infrastruktur yang digunakan para peretas terus berubah dengan cepat untuk mengelabui tim keamanan. Setiap rantai infeksi memiliki karakteristik unik yang dirancang khusus untuk melewati pertahanan target.

Langkah Mitigasi dan Perlindungan Data

Menanggapi temuan ini, tim Kaspersky telah merilis daftar lengkap Indikator Kompromi (IoC) terbaru untuk membantu publik. Daftar ini mencakup enam hash pembaruan berbahaya serta belasan URL perintah yang sebelumnya tidak terdeteksi. Informasi teknis ini sangat krusial bagi profesional keamanan untuk melakukan pembersihan sistem secara menyeluruh.

Kejadian ini menegaskan betapa pentingnya verifikasi berlapis dalam setiap proses pembaruan perangkat lunak. Perusahaan disarankan untuk tidak hanya mengandalkan satu solusi keamanan saja dalam memantau lalu lintas jaringan. Penggunaan teknologi berbasis kecerdasan buatan (AI) kini menjadi kebutuhan untuk mendeteksi anomali perilaku yang mencurigakan secara real-time.

Selain itu, para pengguna individu diharapkan selalu mengunduh aplikasi dari sumber resmi dan tetap waspada terhadap notifikasi pembaruan yang tidak biasa. Serangan rantai pasokan seperti ini sangat berbahaya karena mengeksploitasi hubungan kepercayaan antara pengembang dan pengguna. Kewaspadaan digital tetap menjadi benteng pertahanan utama di tengah bahaya malware rantai pasokan yang terus mengintai.