TLDR
Notepad++ mengalami serangan siber yang mengakibatkan pembaruan berbahaya untuk pengguna. Serangan ini diduga dilakukan oleh peretas yang terkait dengan pemerintah Tiongkok. Pengguna disarankan untuk selalu memperbarui perangkat lunak mereka untuk menghindari risiko keamanan. Notepad++ adalah salah satu perangkat lunak teks editor sumber terbuka yang sudah ada selama lebih dari 20 tahun dan banyak digunakan di seluruh dunia. Baru-baru ini, ditemukan serangan siber serius di mana server Notepad++ dibajak untuk menyebarkan versi update berbahaya.Serangan ini berlangsung antara Juni dan Desember tahun 2025 dan diduga dilakukan oleh kelompok hacker yang terkait dengan pemerintah China. Mereka memanfaatkan bug di server hosting Notepad++ yang menggunakan shared hosting untuk mengarahkan sebagian pengguna ke server jahat milik mereka.Hanya beberapa pengguna terpilih, terutama yang mempunyai kepentingan dari wilayah Asia Timur, yang menjadi sasaran. Ini mengindikasikan bahwa penyerangan dilakukan secara sangat selektif dan terencana secara matang.Don Ho, pengembang utama Notepad++, sedang menyelidiki bagaimana tepatnya serangan ini terjadi. Ia juga mengimbau pengguna agar segera mengunduh versi terbaru yang sudah diperbaiki agar terhindar dari risiko keamanan.Serangan ini mengingatkan kita pada insiden SolarWinds tahun 2019-2020, di mana hacker terkait pemerintah Rusia juga menanamkan backdoor pada update software untuk mendapatkan akses ke jaringan penting di Amerika Serikat.
