Penguatan Keamanan Siber untuk Infrastruktur Kritis

Notepad++ adalah salah satu perangkat lunak teks editor sumber terbuka yang sudah ada selama lebih dari 20 tahun dan banyak digunakan di seluruh dunia. Baru-baru ini, ditemukan serangan siber serius di mana server Notepad++ dibajak untuk menyebarkan versi update berbahaya. Serangan ini berlangsung antara Juni dan Desember tahun 2025 dan diduga dilakukan oleh kelompok hacker yang terkait dengan pemerintah China. Mereka memanfaatkan bug di server hosting Notepad++ yang menggunakan shared hosting untuk mengarahkan sebagian pengguna ke server jahat milik mereka. Hanya beberapa pengguna terpilih, terutama yang mempunyai kepentingan dari wilayah Asia Timur, yang menjadi sasaran. Ini mengindikasikan bahwa penyerangan dilakukan secara sangat selektif dan terencana secara matang. Don Ho, pengembang utama Notepad++, sedang menyelidiki bagaimana tepatnya serangan ini terjadi. Ia juga mengimbau pengguna agar segera mengunduh versi terbaru yang sudah diperbaiki agar terhindar dari risiko keamanan. Serangan ini mengingatkan kita pada insiden SolarWinds tahun 2019-2020, di mana hacker terkait pemerintah Rusia juga menanamkan backdoor pada update software untuk mendapatkan akses ke jaringan penting di Amerika Serikat.

Pada akhir tahun lalu, hacker yang diduga dari pemerintah Rusia berhasil meretas beberapa fasilitas energi penting di Polandia, seperti pembangkit listrik tenaga angin dan surya serta pembangkit panas. Serangan ini terjadi karena sistem keamanan yang digunakan masih sangat lemah, memakai username dan password standar serta tanpa perlindungan autentikasi multi-faktor. Para hacker mencoba menyebarkan malware yang mampu menghapus data dan merusak sistem pengendalian pembangkit energi tersebut. Tujuan utama serangan diduga untuk menghancurkan sistem agar bisa mematikan listrik, walaupun belum dipastikan apakah benar berhasil atau tidak. Serangan tersebut berhasil dicegah di pembangkit panas, namun sayangnya sistem kontrol di pembangkit angin dan surya menjadi tidak bisa berfungsi akibat malware yang berhasil masuk. Untungnya, tidak ada gangguan yang cukup besar untuk mengancam kestabilan pasokan listrik nasional Polandia saat itu. Laporan dari Polandia berbeda dengan laporan perusahaan keamanan siber lain yang menuding grup hacker Sandworm sebagai pelaku serangan. Polandia justru menuduh grup hacker bernama Berserk Bear yang biasanya lebih dikenal dengan aktivitas pengintaian siber, bukan serangan destruktif. Serangan ini menimbulkan perhatian besar bahwa keamanan infrastruktur energi harus ditingkatkan secara drastis, mengingat potensi kerusakan dan gangguan yang bisa terjadi bila sistem dibiarkan memiliki celah keamanan yang sangat mendasar.

Perusahaan fintech Marquis mengalami serangan ransomware pada Agustus 2025 yang membuat data pribadi dan keuangan pelanggan mereka dicuri. Perusahaan kemudian mengaitkan serangan itu dengan pelanggaran data yang terjadi sebelumnya pada penyedia firewall mereka, SonicWall. SonicWall mengonfirmasi bahwa mereka mengalami kebocoran data pada sistem cloud backup-nya yang memengaruhi semua pelanggan yang menggunakan layanan tersebut, termasuk Marquis. Hal ini memungkinkan hacker mendapatkan informasi penting terkait konfigurasi firewall dan kredensial yang digunakan Marquis. Marquis menyatakan telah menyimpan backup konfigurasi firewall mereka di cloud SonicWall, yang menjadi salah satu titik masuk bagi hacker. Setelah melakukan investigasi oleh pihak ketiga, Marquis yakin bahwa masalah bukan karena patch keamanan yang belum diimplementasikan. Marquis memutuskan untuk mengevaluasi langkah hukum dan kemungkinan menuntut kompensasi dari SonicWall atas kerugian yang timbul akibat insiden ini. Sementara itu, SonicWall meminta bukti lebih lanjut untuk mendukung klaim Marquis dan menyatakan belum ada bukti hubungan langsung antara peretasan mereka dan serangan ransomware di Marquis. Insiden ini memengaruhi ratusan ribu pelanggan Marquis dan diperkirakan jumlah korban terus bertambah. Perusahaan fintech ini memiliki akses besar ke data pelanggan perbankan dan insiden ini menimbulkan kekhawatiran serius mengenai keamanan data dalam sektor keuangan digital.

Windows 11 mengalami berbagai masalah yang membuat pengguna kecewa seperti bug yang terus muncul, kinerja yang lambat, dan iklan yang mengganggu. Banyak pengguna merasa Microsoft terlalu memaksakan fitur baru seperti AI tanpa menyelesaikan masalah dasar sistem operasi. Microsoft sadar bahwa Windows 11 perlu diperbaiki dan mengarahkan banyak insinyur mereka untuk fokus memperbaiki masalah inti melalui metode yang disebut 'swarming'. Perbaikan ini menargetkan performa sistem, stabilitas, dan pengalaman pengguna agar lebih baik lagi. Selain perbaikan teknis, Microsoft juga menghadapi kritik karena memaksa pengguna menggunakan produk mereka seperti browser Edge dan layanan OneDrive, yang biasanya dipenuhi dengan pop-up dan iklan yang dianggap mengganggu pengaturan pribadi pengguna. Meskipun masalah tersebut, Windows 11 tetap cepat berkembang dan sudah mencapai satu miliar pengguna lebih cepat dari Windows 10 karena dukungan berakhirnya Windows 10 dan peningkatan penjualan perangkat baru. Namun, divisi yang bertanggung jawab untuk sistem operasi ini justru mengalami penurunan pendapatan tahun ke tahun. Microsoft berusaha membangun kembali kepercayaan dengan komunitas pengguna dan Windows Insiders melalui perbaikan yang dijanjikan dan respon terhadap kritik. Namun masih banyak tantangan besar di depan untuk membuat Windows 11 diterima kembali dengan baik oleh pengguna setianya.