Peretas Tiongkok Susupkan Backdoor via Pembaruan Notepad++ Selama Enam Bulan.
Pembaruan aplikasi editor teks populer Notepad++ diduga telah disusupi oleh peretas yang terafiliasi dengan negara Tiongkok selama enam bulan. Serangan rantai pasok ini memungkinkan distribusi versi perangkat lunak yang telah disisipkan backdoor melalui infrastruktur pembaruan resmi, menargetkan pengguna secara global tanpa disadari. Insiden ini terungkap setelah ditemukan adanya kode berbahaya yang terintegrasi dalam paket pembaruan, berpotensi memberikan akses jarak jauh kepada penyerang ke sistem pengguna yang terinfeksi.
Serangan rantai pasok (supply chain attack) ini mengeksploitasi kerentanan dalam proses distribusi pembaruan Notepad++, sebuah metode canggih yang sering digunakan oleh aktor negara untuk menyasar target bernilai tinggi. Alih-alih menyerang langsung pengguna, peretas memfokuskan upaya pada infrastruktur yang mendistribusikan perangkat lunak, dalam hal ini mekanisme updater Notepad++. Dengan menyusupkan backdoor, peretas dapat mengakses sistem yang menjalankan Notepad++ versi terinfeksi, berpotensi mencuri data, memantau aktivitas, atau bahkan menyebarkan malware lebih lanjut. Notepad++ dikenal luas sebagai editor kode sumber dan teks gratis yang ringan, digunakan oleh jutaan pengembang dan profesional IT di seluruh dunia, menjadikan cakupan potensi korban sangat besar.
Temuan ini menimbulkan kekhawatiran serius mengenai integritas rantai pasok perangkat lunak dan kepercayaan pengguna terhadap pembaruan otomatis. Bagi pengguna Notepad++, sangat disarankan untuk segera memeriksa integritas instalasi mereka, memindai sistem dari adanya malware, dan mempertimbangkan untuk menginstal ulang dari sumber resmi yang terverifikasi. Insiden ini juga menjadi pengingat kritis bagi seluruh industri IT untuk memperkuat protokol keamanan rantai pasok mereka, termasuk pemeriksaan integritas kode yang lebih ketat, penandatanganan digital yang aman, dan audit keamanan berkelanjutan untuk mencegah penyusupan serupa di masa mendatang. Potensi dampak jangka panjang bisa berupa kerugian data sensitif dan kerentanan infrastruktur kritis di berbagai organisasi.
