.webp)
Kabar buruk bagi pengguna Notepad++. Infrastruktur pembaruan (update) editor teks populer ini dilaporkan telah disusupi peretas yang diduga berafiliasi dengan pemerintah China. Serangan ini berlangsung selama enam bulan dan memungkinkan penyisipan backdoor ke komputer target tertentu.
Seperti diketahui Notepad++ memiliki basis pengguna global yang sangat besar, terutama di kalangan pengembang. Ironisnya, keterbatasan dana proyek open-source disebut sebagai salah satu penyebab mengapa kelemahan kritis ini tidak terdeteksi lebih awal.
Pengembang Notepad++, Don Ho, mengungkap bahwa server update pihak ketiga yang mereka gunakan telah dikompromikan sejak Juni hingga 2 Desember 2025. Serangan terjadi di tingkat infrastruktur penyedia hosting lama Notepad++.
SCROLL TO CONTINUE WITH CONTENT
Dalam pernyataan resminya, Ho menjelaskan bahwa lalu lintas update dari sejumlah pengguna tertentu dialihkan secara selektif ke server milik penyerang. Saat dialihkan, file update sah diganti dengan versi berbahaya yang kemudian diunduh dan dijalankan otomatis oleh sistem updater Notepad++.
Pakar keamanan independen Kevin Beaumont menyebut malware ini memberi pelaku akses jarak jauh penuh, termasuk memantau input keyboard. Ia menemukan korban berasal dari organisasi yang memiliki kepentingan di Asia Timur, sehingga serangan ini dinilai sangat terarah, bukan massal.
Perusahaan keamanan Rapid7 menamai backdoor ini "Chrysalis", sebuah tool permanen canggih, bukan malware sekali pakai. Log sistem menunjukkan pelaku masih mencoba mengeksploitasi celah meski sebagian perbaikan sudah diterapkan.
Celah utama berada pada sistem updater lama Notepad++, yang masih memakai koneksi tidak aman dan verifikasi digital yang lemah. Dengan memanipulasi URL update, penyerang bisa menyuruh korban mengunduh file berbahaya.
Notepad++ kini telah memperkuat mekanisme update. Semua pengguna diminta memperbarui ke versi 8.9.1 atau lebih baru (minimal 8.8.9) dan hanya mengunduh dari situs resmi notepad-plus-plus.org.
Bagi pengguna di Indonesia, langkah terbaik saat ini adalah segera memperbarui Notepad++ ke versi terbaru, menghapus versi lama, dan memastikan seluruh instalasi berasal dari sumber resmi.
(afr/afr)
