Kabar kurang enak datang dari dunia teknologi. Aplikasi edit teks yang super populer, Notepad++, ternyata sempat dibajak hacker sejak pertengahan 2025. Dan parahnya, kasus ini baru terungkap ke publik awal Februari 2026.
Buat yang belum tahu, Notepad++ itu aplikasi gratis yang sering dipakai programmer, admin IT, sampai pegawai kantor buat ngedit teks atau kode. Karena ringan dan praktis, penggunanya jutaan di seluruh dunia.
Buat yang belum tahu, Notepad++ itu aplikasi gratis yang sering dipakai programmer, admin IT, sampai pegawai kantor buat ngedit teks atau kode. Karena ringan dan praktis, penggunanya jutaan di seluruh dunia.
Apa yang Sebenarnya Terjadi?
Pengembang Notepad++, Don Ho, mengonfirmasi bahwa ada peretas yang berhasil menyusup ke sistem mereka. Dari Juni sampai Desember 2025, sebagian pengguna yang mengunduh atau update aplikasi ternyata bisa saja menerima versi yang sudah disisipi malware.
Jadi kelihatannya update biasa…
padahal di belakangnya ada “penumpang gelap”.
padahal di belakangnya ada “penumpang gelap”.
Serangannya juga bukan acak. Ini bukan sembarang hacker iseng. Berdasarkan investigasi perusahaan keamanan siber Rapid7, serangan ini diduga terkait kelompok peretas bernama Lotus Blossom, yang sering dikaitkan dengan operasi siber tingkat lanjut.
Kenapa Ini Bahaya?
Karena ini termasuk jenis serangan yang disebut supply chain attack.
Artinya, hacker tidak langsung menyerang target utama (misalnya kantor pemerintahan atau perusahaan besar).
Mereka menyerang aplikasi yang dipercaya banyak orang.
Karena ini termasuk jenis serangan yang disebut supply chain attack.
Artinya, hacker tidak langsung menyerang target utama (misalnya kantor pemerintahan atau perusahaan besar).
Mereka menyerang aplikasi yang dipercaya banyak orang.
Begitu aplikasi yang dipercaya sudah “terinfeksi”, maka pengguna yang menginstal update bisa ikut terdampak tanpa sadar.
Bayangin aja:
Bayangin aja:
- Programmer
- Admin server
- Pegawai pemerintah
- Peneliti
Semua pakai Notepad++. Kalau update-nya sudah disusupi, hacker bisa dapat akses ke komputer korban.
Kok Bisa Tembus?
Server Notepad++ ternyata menggunakan sistem shared hosting (server yang dipakai barengan banyak website lain). Diduga ada celah keamanan (bug) yang dimanfaatkan hacker untuk mengalihkan sebagian pengguna ke server palsu berisi malware.
Celah ini akhirnya berhasil ditutup November 2025, dan akses hacker sepenuhnya dihentikan awal Desember.
Tapi tetap saja, kerusakan sudah sempat terjadi.
Server Notepad++ ternyata menggunakan sistem shared hosting (server yang dipakai barengan banyak website lain). Diduga ada celah keamanan (bug) yang dimanfaatkan hacker untuk mengalihkan sebagian pengguna ke server palsu berisi malware.
Celah ini akhirnya berhasil ditutup November 2025, dan akses hacker sepenuhnya dihentikan awal Desember.
Tapi tetap saja, kerusakan sudah sempat terjadi.
Apa yang Harus Dilakukan Pengguna?
Kalau kamu pengguna Notepad++:
✅ Pastikan pakai versi terbaru
✅ Jalankan scan antivirus / anti-malware
✅ Cek aktivitas aneh di komputer
✅ Hindari download dari sumber tidak resmi
Kalau kamu pengguna Notepad++:
✅ Pastikan pakai versi terbaru
✅ Jalankan scan antivirus / anti-malware
✅ Cek aktivitas aneh di komputer
✅ Hindari download dari sumber tidak resmi
Kalau update dilakukan antara Juni–Desember 2025, sebaiknya lebih waspada dan cek ulang sistem.
Pelajaran Pentingnya
Kasus ini ngingetin kita satu hal penting:
Tidak ada software yang 100% kebal serangan, bahkan yang open-source sekalipun.
Transparan bukan berarti kebal. Populer bukan berarti aman selamanya.
Di era sekarang, hacker nggak selalu menyerang langsung. Kadang mereka masuk lewat “pintu samping” — lewat aplikasi yang setiap hari kita pakai dan percaya.
Jadi, update itu penting.
Tapi lebih penting lagi: update dari sumber resmi dan tetap waspada.
Kasus ini ngingetin kita satu hal penting:
Tidak ada software yang 100% kebal serangan, bahkan yang open-source sekalipun.
Transparan bukan berarti kebal. Populer bukan berarti aman selamanya.
Di era sekarang, hacker nggak selalu menyerang langsung. Kadang mereka masuk lewat “pintu samping” — lewat aplikasi yang setiap hari kita pakai dan percaya.
Jadi, update itu penting.
Tapi lebih penting lagi: update dari sumber resmi dan tetap waspada.
Sumber : https://csirt.or.id