Aplikasi Notepad++ Dibobol Hacker China, Cek Keamanan Digital Anda
Uptodai.com - Pengguna aplikasi pengolah teks populer, Notepad++, dihebohkan dengan kabar serius mengenai kebocoran data. Pasalnya, Aplikasi Notepad++ dibobol hacker yang diduga memiliki keterkaitan erat dengan pemerintah China.
Insiden peretasan ini dikonfirmasi langsung oleh pengembang aplikasi, Donho, yang menyebutkan bahwa serangan siber tersebut berlangsung dalam periode yang cukup panjang, yakni sejak Juni hingga Desember 2025. Peristiwa ini menjadi pengingat keras bagi jutaan pengguna di seluruh dunia mengenai pentingnya menjaga keamanan digital.
Kelompok Mata-Mata Lotus Blossom Diduga Bertanggung Jawab
Penyelidikan mendalam yang dilakukan oleh Rapid7, sebuah perusahaan keamanan siber terkemuka, mengaitkan insiden ini dengan kelompok mata-mata siber yang sangat terorganisir. Kelompok tersebut dikenal dengan nama Lotus Blossom.
Lotus Blossom dikenal telah beroperasi dalam jangka waktu yang lama dan memiliki rekam jejak bekerja sama dengan pihak-pihak di China. Kelompok ini secara spesifik menargetkan sektor-sektor vital dan strategis.
Sektor yang menjadi sasaran utama mereka meliputi pemerintahan, telekomunikasi, penerbangan, infrastruktur penting, hingga media. Target spesifik ini menunjukkan bahwa motif di balik peretasan Notepad++ adalah murni spionase dan pengumpulan intelijen sensitif.
Modus Operandi Peretasan dan Penargetan Domain
Kevin Beaumont, peneliti keamanan yang pertama kali mengidentifikasi serangan ini, menjelaskan bahwa peretas berhasil membobol sejumlah kecil organisasi. Organisasi yang menjadi korban tersebut disebut memiliki kepentingan strategis di Asia Timur.
Salah satu korban diketahui tanpa sadar menggunakan versi perangkat lunak Notepad++ yang telah disusupi atau compromised. Melalui celah ini, peretas mendapatkan akses langsung ke komputer korban yang menjalankan versi bermasalah tersebut.
Donho menjelaskan bahwa mekanisme teknis serangan masih dalam penyelidikan intensif. Namun, ia memastikan penyerang secara khusus menargetkan domain web resmi Notepad++.
Tujuan dari penargetan domain ini adalah mengeksploitasi bug dan kerentanan perangkat lunak. Cara ini memungkinkan peretas mengarahkan sejumlah pengguna ke server berbahaya, lantas mengirimkan pembaruan yang mengandung kode jahat atau malicious update kepada para korban.
Pembaruan Darurat dan Tindakan Pencegahan
Pengembang Donho juga mengonfirmasi bahwa penyedia hosting yang digunakan Notepad++ telah memastikan server bersama mereka diretas. Sayangnya, detail mengenai bagaimana peretas bisa mengakses sistem tersebut secara menyeluruh belum dijelaskan secara publik.
Meskipun demikian, Donho bergerak cepat mengatasi masalah ini. Bug bermasalah yang menjadi pintu masuk peretas telah berhasil diperbaiki pada bulan November 2025 lalu. Akses peretas pada sistem Notepad++ juga telah dihentikan sepenuhnya pada awal Desember.
Donho memastikan bahwa peretas tetap mencoba kembali melakukan serangan terhadap salah satu sistem yang telah diperbaiki. Namun, upaya lanjutan itu tidak berhasil setelah perbaikan kritis diterapkan.
“Kami memiliki catatan yang menunjukkan pelaku mencoba mengeksploitasi kembali salah satu kerentanan yang telah diperbaiki. Namun upaya itu tidak berhasil setelah perbaikan dilakukan,” tegas Donho dalam pernyataannya.
Oleh karena itu, Donho mendesak seluruh pengguna Notepad++ untuk segera memperbarui platform mereka. Pengguna diimbau untuk mengunduh dan menginstal versi terbaru yang sudah mencakup perbaikan bug dan peningkatan keamanan secara menyeluruh. Tindakan ini krusial untuk melindungi data dan sistem dari potensi penyusupan lebih lanjut.
Topik
