Notepad++ Terinfeksi: Hacker China Kirim Pembaruan Berbahaya ke Pengguna Sejak Pertengahan 2025

Pengembang aplikasi pengeditan teks populer Notepad++, Don Ho, mengonfirmasi bahwa platform mereka telah dibajak oleh kelompok peretas yang diduga terkait dengan pemerintah China. Insiden ini, yang terungkap pada Senin, 2 Februari 2026, memungkinkan peretas mengirimkan pembaruan berbahaya kepada pengguna selama beberapa bulan sepanjang tahun 2025.

Samira Sarimbit Series Premium

Rp80.000 - Rp299.000

Rp100.000 - Rp395.000 -27%

Tampil kompak dan elegan bersama keluarga di momen Lebaran. Tersedia dalam berbagai warna dengan diskon s/d 27%

AMBIL DISKON

Kronologi Peretasan dan Keterlibatan Hacker China

Serangan siber ini diperkirakan dilancarkan antara Juni hingga Desember 2025. Menurut Don Ho, temuan ini didasarkan pada analisis pakar keamanan Rapid7 yang meneliti muatan malware dan pola serangan ke Notepad++. Rapid7 mengaitkan peretasan ini dengan grup mata-mata Lotus Blossom, yang dikenal beroperasi untuk pemerintah China dan menargetkan sektor strategis seperti pemerintah, telekomunikasi, penerbangan, infrastruktur penting, serta media. Aplikasi open-source Notepad++ sendiri telah diunduh puluhan juta kali, termasuk oleh karyawan di berbagai organisasi di seluruh dunia.

Awalnya, serangan ini ditemukan oleh peneliti keamanan Kevin Beaumont pada Desember 2025. Temuan tersebut menunjukkan bahwa peretas berhasil membobol sejumlah kecil organisasi di Asia Timur setelah mereka tanpa sadar menggunakan Notepad++ yang telah terinfeksi. Peretas juga mendapatkan akses langsung ke komputer korban melalui metode ini.

Mekanisme Serangan dan Upaya Perbaikan

Mekanisme pasti yang digunakan peretas untuk membobol server Notepad++ masih dalam tahap penyelidikan. Don Ho menjelaskan bahwa situs web Notepad++ di-hosting pada server bersama dengan situs lainnya. Dalam kasus ini, peretas secara khusus menargetkan domain web Notepad++ dengan tujuan mengeksploitasi bug dalam perangkat lunak, guna mengarahkan sejumlah pengguna ke server berbahaya yang mereka jalankan.

Ellena Dress Gamis Wanita Rayon Motif Mix Rayon Jaguard Lembut Adem Nyaman Daily Bumil dan Busui Friendly By Irmalaila

Rp124.900 - Rp134.900

Rp202.895 - Rp205.995 -38%

Bahan Rayon Premium yang lembut anti luntur adem nyaman digunakan buat daily tetapi tetap stylist. Cocok untuk daily & OOTD yang simple tapi Elegant.

Bumil Friendly Busui Friendly XL & XXL Rayon Premium

BELI SEKARANG

Melalui metode ini, peretas dapat mengirimkan pembaruan berbahaya kepada pengguna tertentu yang meminta bantuan pembaruan perangkat lunak. Namun, bug tersebut telah berhasil diperbaiki pada November 2025, sehingga akses peretas sudah tertutup pada awal Desember tahun yang sama. “Kami memang memiliki log yang menunjukkan bahwa pelaku mencoba mengeksploitasi lagi salah satu kerentanan yang telah diperbaiki, tetapi upaya itu tidak berhasil, setelah perbaikan dipasang,” ujar Don Ho.

Penyedia hosting juga telah mengonfirmasi bahwa server bersama miliknya diretas, meskipun vendor terkait tidak merinci bagaimana awal mula peretas melakukan serangan.

Imbauan dan Permintaan Maaf Pengembang

Atas insiden yang menyerang aplikasinya, pengembang Notepad++ menyampaikan permintaan maaf. Mereka mendesak seluruh pengguna untuk segera mengunduh versi terbaru Notepad++ yang sudah dilengkapi dengan perbaikan bug demi keamanan data dan sistem mereka.

Informasi lengkap mengenai insiden peretasan ini disampaikan melalui pernyataan resmi pengembang Notepad++ yang dirilis pada Senin, 2 Februari 2026, serta dihimpun dari laporan KompasTekno dan TechCrunch.