Jakarta, CNBC Indonesia - Aplikasi editor teks sumber terbuka populer Notepad++ dilaporkan telah diretas oleh hacker China. Namun kejadian tersebut telah berlalu tahun 2025 lalu dan terjadi selama berbulan-bulan.
Pengembang aplikasi Donho mengumumkan kejadian tersebut dan mengatakan serangan siber terjadi pada Juni hingga Desember 2025. Dia juga mengatakan kemungkinan peretas dilakukan kelompok yang terkait dengan pemerintah China, dikutip dari Tech Crunch, Jumat (6/2/2026).
Menurut Rapid7, yang ikut menyelidiki insiden tersebut, mengaitkannya dengan Lotus Blossom. Ini adalah kelompok mata-mata yang telah lama beroperasi dan dikenal bekerja sama dengan pihak China.
Kabarnya Lotus Blossom menargetkan beberapa sektor penting, yakni sektor pemerintah, telekomunikasi, penerbangan, infrastruktur penting hingga media.
Peneliti keamanan yang menemukan pertama kali serangan, Kevin Beaumont mengatakan peretas membobol sejumlah kecil organisasi yang disebutnya memiliki kepentingan Asia Timur. Seorang korban diketahui menggunakan versi software yang telah disusupi tanpa sadar.
Para peretas kemudian mendapatkan akses langsung ke komputer korban yang menggunakan versi bermasalah itu.
Donho menjelaskan mekanisme teknis serangan masih dalam penyelidikan. Namun dia mengatakan penyerang menargetkan domain web Notepad++ secara khusus, tujuannya mengeksploitasi bug dan software.
Cara itu dilakukan agar dapat mengarahkan kepada sejumlah pengguna pada server berbahaya. Jadi mereka dapat mengirimkan pembaruan yang berbahaya pada korban.
Donho juga mengatakan penyedia hostingnya mengonfirmasi server bersama telah diretas. Namun tak dijelaskan cara peretas bisa mengakses sistem.
Bug bermasalah itu telah diperbaiki pada November lalu. Akses peretas pada Notepad++ juga telah dihentikan pada awal Desember.
Meski telah diperbaiki, peretas tetap mencoba kembali melakukan erangan pada salah satu sistem. Donho memastikan upaya itu tak berhasil.
"Kami memiliki catatan yang menunjukkan pelaku mencoba mengeksploitasi kembali salah satu kerentanan yang telah diperbaiki. Namun upaya itu tidak berhasil setelah perbaikan dilakukan," jelasnya.
Donho juga meminta pengguna memperbarui platform dengan versi terbaru yang sudah berisi perbaikan bug.
(dem/dem)
[Gambas:Video CNBC]
:strip_icc():format(jpeg)/kly-media-production/medias/5392922/original/058076400_1761535740-ATK_Bolanet_BRI_Super_League_2025_26_Persib_vs_Persis_Solo.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5395563/original/063153100_1761711808-ATK_Bolanet_BRI_SUPER_LEAGUE_BIG_MATCH__2_.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/bola/watermark-color-landscape-new.png,1125,20,0)/kly-media-production/medias/5379723/original/026526700_1760356768-1000294045.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/bola/watermark-color-landscape-new.png,1125,20,0)/kly-media-production/medias/5338912/original/039061000_1756988370-2N3A9178.JPG)
:strip_icc():format(jpeg)/kly-media-production/medias/5383180/original/082158500_1760632502-Azrul_Ananda___Robertino_Pugliara__dok_Persebaya_.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5317021/original/038490300_1755266531-SaveClip.App_533385198_17850905229531514_3419499828321647333_n.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5378193/original/050455500_1760219906-TIMNAS_INDONESIA.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5347461/original/084430700_1757672387-547847842_18531923638014746_4748068569041253567_n.jpg)
