Tim peneliti keamanan dari Kaspersky baru saja mengungkap temuan mengejutkan terkait serangan siber yang menyusup lewat aplikasi Notepad++. Para peretas menyerang target-target besar, seperti kantor pemerintahan di Filipina, lembaga keuangan di El Salvador, hingga perusahaan teknologi di Vietnam. Selain organisasi besar, serangan ini juga menyasar individu di beberapa negara lainnya.
Ternyata, para peretas ini sangat licin karena mereka terus mengubah taktiknya hampir setiap bulan. Sejak bulan Juli hingga Oktober 2025, mereka mengganti perangkat lunak jahat (malware), komputer pengendalinya, hingga cara masuk ke perangkat korban. Hal ini dilakukan agar aksi mereka tidak mudah terdeteksi oleh sistem keamanan biasa.
Selama ini, publik hanya mengetahui satu jenis serangan yang terjadi pada bulan Oktober. Namun, penelitian terbaru menunjukkan bahwa serangan tersebut sebenarnya sudah berlangsung lama dengan teknik yang jauh lebih rumit dari yang dibayangkan. Serangan di bulan Oktober hanyalah tahap akhir dari rangkaian aksi ilegal yang sudah dimulai sejak pertengahan tahun.
Baca Juga
Advertisement
Pihak pengembang aplikasi Notepad++ sendiri baru menyadari adanya masalah pada sistem pembaruan mereka di awal Februari 2026. Masalah ini bermula dari gangguan pada penyedia layanan pusat data yang mereka gunakan. Karena laporan awal hanya fokus pada serangan bulan Oktober, banyak perusahaan tidak menyadari bahwa mereka mungkin sudah terinfeksi sejak bulan Juli.
Setiap tahapan serangan memiliki “jejak digital” yang berbeda-beda, mulai dari alamat internet hingga jenis file berbahaya yang dikirimkan. Hal ini membuat deteksi menjadi sangat sulit. Untungnya, sistem keamanan dari Kaspersky berhasil memblokir serangan-serangan tersebut saat mereka mencoba menyusup ke perangkat target yang terlindungi.
Pakar keamanan memperingatkan agar perusahaan tidak merasa cepat aman meskipun tidak menemukan tanda-tanda serangan yang sudah viral di internet. Sebab, serangan yang terjadi antara Juli hingga September menggunakan jalur dan identitas yang sama sekali berbeda. Ada kemungkinan besar masih ada teknik serangan lain yang belum ditemukan hingga saat ini.
Baca Juga
Advertisement
Untuk membantu masyarakat dan organisasi melindungi diri, tim peneliti telah merilis daftar lengkap ciri-ciri file dan alamat internet yang berbahaya terkait kasus ini. Informasi ini sangat penting bagi petugas keamanan siber untuk mengecek apakah sistem mereka pernah disusup oleh peretas tersebut atau tidak.
Tim yang menemukan kasus ini adalah unit khusus di bawah Kaspersky yang bertugas membongkar kejahatan siber kelas berat di seluruh dunia. Terdiri dari puluhan pakar internasional, tim ini terus memantau pergerakan peretas profesional demi menjaga keamanan data global dari ancaman yang terus berubah.
Baca Juga
Advertisement
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
