Gawat, Notepad++ Dibobol Hacker, Update Segera!

Hari ini ada berita mengejutkan dari Notepad++ nan seperti kita tahu menjadi salah satu aplikasi teks penyunting terkenal dan menjadi pengganti Notepad bawaan dari Windows.

Nah melalui pernyataan resmi situsnya, Notepad++ mengkonfirmasi bahwa aplikasi mereka sempat menjadi korban serangan nan disebut dilakukan oleh golongan state-sponsored hackers. Kok bisa? nah Notepad++ tentu memberikan kronologi, dimana kabarnya para peneliti keamanan mereka telah menemukan adanya kompromi pada level prasarana server, sehingga kondisi ini memungkinkan hacker untuk mencegat dan apalagi mengalihkan lampau lintas pembaruan nan semestinya menuju notepad-plus-plus.org ke server nan dikendalikan oleh penyerang.

Kerentanan ini tentu rawan lantaran sukses memodifikasi bagian sangat krusial dari komponen aplikasi. Namun, mereka juga menegaskan bahwa celah keamanan ini tidak berasal dari kode aplikasi, melainkan dari lingkungan server hosting nan digunakan. nan artinya, aplikasi inti Notepad++ tidak dimodifikasi secara langsung oleh penyerang.

Sudah melangkah cukup lama!

Nah ini nan cukup membikin saya terkejut diawal, lantaran kabarnya serangan ini diduga sudah dimulai sejak Juni 2025. Targetnya adalah pengguna tertentu yang diarahkan ke server rawan dan menerima pembaruan tiruan nan telah disusupi konten berbahaya.

Sayangnya tidak dijelaskan berapa jumlah pengguna nan terdampak, namun nan pasti ini tidak melibatkan semua pengguna secara dunia dan hacker hanya menargetkan pengguna tertentu saja.

Menariknya, berasas investigasi internal mereka, ini justru mengarah pada dugaan keterlibatan golongan hacker nan disponsori negara alias state-sponsored hackers, lantaran server hosting berbareng nan digunakan Notepad++ diketahui berada dalam kondisi diserang selama sekitar empat bulan, hingga 2 September 2025.

Namun, sayangnya masalah tidak berakhir di sana, lantaran kabarnya si hacker ini tetap mempunyai kredensial akses ke jasa internal selama tiga bulan berikutnya, ialah hingga 2 Desember 2025. Dan dengan akses tersebut mereka tetap bisa mengalihkan lampau lintas pengguna ke server rawan meskipun serangan awal sudah terdeteksi.

Sebagai respons terhadap kejadian ini, situs web Notepad++ sekarang telah dipindahkan ke penyedia hosting baru dengan sistem keamanan nan lebih kuat. Selain itu, sistem updater pada aplikasi juga diperketat, dimana mulai jenis 8.8.9, updater Notepad++ sekarang melakukan verifikasi sertifikat dan tanda tangan digital pada installer nan didownload.

Dan FYI aja nih, sebenarnya jenis ini dirilis pada Desember 2025 dan secara definitif menyebut kejadian keamanan tersebut dalam changelog-nya.

Tapi kok baru di umumkan resmi baru baru ini ?

Pertanyaan ini memang cukup wajar muncul. Apalagi jika memandang timeline kejadiannya nan rupanya sudah berjalan cukup lama. Berdasarkan penjelasan dari tim Notepad++, keterlambatan pengumuman ini kemungkinan besar disebabkan oleh proses investigasi internal nan tidak singkat.

Oleh lantaran itu, Tim Notepad++ menyampaikan permintaan maaf kepada organisasi pengguna dan menyarankan agar semua pengguna untuk mendownload dan menginstal Notepad++ jenis 8.9.1 secara manual dari laman berikut. Nah jenis ini membawa peningkatan keamanan tambahan dan memastikan sistem pembaruan melangkah lebih kondusif ke depannya.

Detail dan pengumuman resminya bisa Anda cek pada laman berikut guys, namun nan pasti jika Anda adalah pengguna Notepad++ WinPoin juga menyarankan untuk memperbarui aplikasi tersebut segera sekarang juga saat Anda selesai membaca tulisan ini guys.

Nah jadi buruan guys segera pembaruan jenis Notepad++ kamu. Dan nan pasti sih, kasus ini jadi pelajaran bahwa aplikasi terkenal dan terpercaya pun tidak sepenuhnya kebal dari serangan siber, terutama jika menyangkut prasarana backend, dan bagusnya, tim Notepad++ sudah memperbaikinya dan menyampaikan permintaan maaf-nya secara resmi di situs web mereka.