Korban Makin Luas, Ini Dampak Serangan Aplikasi Notepad++

Uzone.id — Aplikasi Notepad++ yang cukup populer di kalangan programmer dilaporkan telah disusupi sekelompok penjahat siber asal China. Gak tanggung-tanggung, proses penyusupan ini berlangsung hingga berbulan-bulan di tahun 2025 lalu.

Kejadian ini disebut-sebut melibatkan kelompok siber yang masih berkaitan dengan pemerintah China, namun hal tersebut masih dalam proses penyelidikan lebih lanjut.

Sementara itu, dampak dari kejadian ini terus meluas apalagi bagi para pengguna. Mereka menjadi target eksploitasi bug dan software untuk pembaruan yang berbahaya.

Peneliti dari Kaspersky Global Research and Analysis Team (GReAT) mengungkap fakta lain dibalik penyerangan ini, dalam laporannya serangan di balik kompromi rantai pasokan Notepad++ ini ternyata menyasar berbagai target di sejumlah negara. 

Target tersebut mencakup sebuah organisasi pemerintahan di Filipina, lembaga keuangan di El Salvador, penyedia layanan TI di Vietnam, serta sejumlah individu di tiga negara berbeda.

Dalam temuannya, Kaspersky menyebut para penyerang menggunakan setidaknya tiga rantai infeksi yang berbeda dalam operasi ini. Dua diantaranya belum pernah terungkap ke publik sebelumnya. 

“Para ahli yang memeriksa sistem mereka terhadap IoC yang diketahui publik dan tidak menemukan apa pun tidak boleh berasumsi bahwa mereka aman,” kata Georgy Kucherin, peneliti keamanan senior Kaspersky GReAT. 

Ia melanjutkan, “Infrastruktur Juli-September benar-benar berbeda, IP yang berbeda, domain yang berbeda, hash file yang berbeda. Dan mengingat seberapa sering penyerang ini merotasi alat mereka, kita tidak dapat mengesampingkan keberadaan rantai tambahan yang belum ditemukan.”

Sepanjang periode Juli hingga Oktober 2025, para pelaku secara rutin mengganti malware, infrastruktur command and control (C2), serta metode distribusi mereka hampir setiap bulan demi meluncurkan operasi mereka.

Rantai serangan yang selama ini diketahui publik pun ternyata hanya merupakan tahap akhir dari kampanye yang jauh lebih panjang dan lebih canggih.

Para pengembang Notepad++ sendiri baru mengkonfirmasi adanya serangan ini pada 2 Februari 2026 lalu, mereka menemukan infrastruktur pembaruan mereka telah disusupi penjahat siber.

Laporan publik sebelumnya berfokus pada malware yang terdeteksi pada Oktober 2025, sehingga banyak organisasi tidak menyadari adanya indikator kompromi yang sama sekali berbeda yang digunakan pada periode Juli hingga September 2025.

Kaspersky menyebut bahwa setiap rantai serangan yang digunakan pelaku memiliki alamat IP berbahaya, nama domain, metode eksekusi, serta muatan malware yang berbeda-beda. 

Kaspersky pun menyatakan bahwa solusi keamanannya berhasil memblokir seluruh serangan yang berhasil diidentifikasi pada saat kejadian.