Hacker China Bajak Aplikasi Populer Sejak Lama, Baru Ketahuan Sekarang

- Notepad++, salah satu aplikasi pengeditan teks dan kode sumber (source code) untuk perangkat Windows yang cukup populer, dibajak oleh hacker asal. Peretasan ini telah dikonfirmasi sendiri oleh pengembang Notepad++ pada Senin (2/2/2026).

Akibat peretasan tersebut, hacker mampu mengirimkan pembaruan berbahaya ke pengguna selama beberapa bulan di tahun 2025.

Menurut pengembang Notepad++, Don Ho, serangan siber itu kemungkinan dilancarkan hacker yang terkait dengan pemerintah China, pada Juni-Desember 2025.

Temuan ini didasarkan pada analisis pakar keamanan Rapid7 yang meneliti muatan malware dan pola serangan ke Notepadd++.

Baca juga: Miliaran Pengguna Android Tak Sadar, Ponselnya Jadi Incaran Hacker

Berdasarkan temuan Rapid7, peretasan ini terkait dengan grup mata-mata Lotus Blossom, dengan menargetkan sektor pemerintah, telekomunikasi, penerbangan, infrastruktur penting, serta media. Grup ini sudah lama beroperasi dan dikenal bekerja untuk China.

Adapun Notepad++ merupakan software open-source yang banyak diandalkan pengguna hingga lebih dari dua dekade terakhir.

Sampai awal tahun 2026 ini, Notepad++ sudah diunduh puluhan juta kali, termasuk oleh karyawan di berbagai organisasi di seluruh dunia.

Serangan siber ke aplikasi ini awalnya ditemukan oleh peneliti keamanan Kevin Beaumont, pada Desember 2025.

Temuan itu menunjukkan bahwa para peretas membobol sejumlah kecil organisasi yang memiliki kepentingan di Asia Timur, khususnya setelah mereka tanpa sadar memakai Notepad++ yang telah terinfeksi.

Para peretas juga bisa mendapatkan akses langsung ke komputer korban.

Perihal bagaimana mekanisme yang dijalankan hacker untuk membobol server Notepad++ masih belum terungkap dan masih dalam tahap penyelidikan.

Dijelaskan Don Ho, situs web Notepad++ di-hosting di server hosting bersama dengan situs lainnya.

Nah, hacker dalam kasus ini secara khusus menargetkan domain web Notepad++ dengan tujuan mengeksploitasi bug dalam software, guna mengarahkan sejumlah pengguna ke server berbahaya yang dijalankan peretas.

Dengan begitu, hacker bisa mengirimkan pembaruan berbahaya ke pengguna tertentu yang meminta bantuan pembaruan software. Namun bug itu telah diperbaiki pada November 2025, sehingga akses peretas sudah tertutup pada awal Desember tahun yang sama.

Baca juga: Dikira Aman, Foto Photobooth Ternyata Bisa Diintip Hacker

"Kami memang memiliki log yang menunjukkan bahwa pelaku mencoba mengeksploitasi lagi salah satu kerentanan yang telah diperbaiki, tetapi upaya itu tidak berhasil, setelah perbaikan dipasang," ujar Don Ho.

Penyedia hosting juga telah mengonfirmasi bahwa server bersama miliknya telah diretas. Namun, vendor terkait tidak merinci bagaimana awal mula peretas melakukan serangan.

Pengembang Notepad++ itu lantas meminta maaf atas insiden yang menyerang aplikasinya. Dia juga mendesak pengguna untuk mengunduh versi terbaru Notepad++ yang sudah dilengkapi dengan perbaikan bug, dihimpun KompasTekno dari TechCrunch.

Tag:  #hacker #china #bajak #aplikasi #populer #sejak #lama #baru #ketahuan #sekarang