Hari ini ada kabar mengejutkan dari Notepad++ yang seperti kita tahu menjadi salah satu aplikasi teks editor populer dan menjadi alternatif Notepad bawaan dari Windows.
Nah melalui pernyataan resmi situsnya, Notepad++ mengkonfirmasi bahwa aplikasi mereka sempat menjadi korban serangan yang disebut dilakukan oleh kelompok state-sponsored hackers. Kok bisa? nah Notepad++ tentu memberikan kronologi, dimana kabarnya para peneliti keamanan mereka telah menemukan adanya kompromi pada level infrastruktur server, sehingga kondisi ini memungkinkan hacker untuk mencegat dan bahkan mengalihkan lalu lintas update yang seharusnya menuju notepad-plus-plus.org ke server yang dikendalikan oleh penyerang.
Kerentanan ini tentu berbahaya karena berhasil memodifikasi bagian sangat penting dari komponen aplikasi. Namun, mereka juga menegaskan bahwa celah keamanan ini tidak berasal dari kode aplikasi, melainkan dari lingkungan server hosting yang digunakan. Yang artinya, aplikasi inti Notepad++ tidak dimodifikasi secara langsung oleh penyerang.
Sudah berjalan cukup lama!
Nah ini yang cukup membuat saya terkejut diawal, karena kabarnya serangan ini diduga sudah dimulai sejak Juni 2025. Targetnya adalah pengguna tertentu yang diarahkan ke server berbahaya dan menerima update palsu yang telah disusupi konten berbahaya.
Sayangnya tidak dijelaskan berapa jumlah pengguna yang terdampak, namun yang pasti ini tidak melibatkan semua pengguna secara global dan hacker hanya menargetkan pengguna tertentu saja.
Menariknya, berdasarkan investigasi internal mereka, ini justru mengarah pada dugaan keterlibatan kelompok hacker yang disponsori negara atau state-sponsored hackers, karena server hosting bersama yang digunakan Notepad++ diketahui berada dalam kondisi diserang selama sekitar empat bulan, hingga 2 September 2025.
Namun, sayangnya masalah tidak berhenti di sana, karena kabarnya si hacker ini masih memiliki kredensial akses ke layanan internal selama tiga bulan berikutnya, yaitu hingga 2 Desember 2025. Dan dengan akses tersebut mereka masih mampu mengalihkan lalu lintas pengguna ke server berbahaya meskipun serangan awal sudah terdeteksi.
Sebagai respons terhadap insiden ini, situs web Notepad++ kini telah dipindahkan ke penyedia hosting baru dengan sistem keamanan yang lebih kuat. Selain itu, mekanisme updater pada aplikasi juga diperketat, dimana mulai versi 8.8.9, updater Notepad++ kini melakukan verifikasi sertifikat dan tanda tangan digital pada installer yang didownload.
Dan FYI aja nih, sebenarnya versi ini dirilis pada Desember 2025 dan secara eksplisit menyebutkan insiden keamanan tersebut dalam changelog-nya.
Tapi kok baru di umumkan resmi baru baru ini ?
Pertanyaan ini memang cukup wajar muncul. Apalagi jika melihat timeline kejadiannya yang ternyata sudah berlangsung cukup lama. Berdasarkan penjelasan dari tim Notepad++, keterlambatan pengumuman ini kemungkinan besar disebabkan oleh proses investigasi internal yang tidak singkat.
Oleh karena itu, Tim Notepad++ menyampaikan permintaan maaf kepada komunitas pengguna dan menyarankan agar semua pengguna untuk mendownload dan menginstal Notepad++ versi 8.9.1 secara manual dari halaman berikut. Nah versi ini membawa peningkatan keamanan tambahan dan memastikan sistem update berjalan lebih aman ke depannya.
Detail dan pengumuman resminya bisa kamu cek pada halaman berikut guys, namun yang pasti jika kamu adalah pengguna Notepad++ WinPoin juga menyarankan untuk memperbarui aplikasi tersebut segera sekarang juga saat kamu selesai membaca artikel ini guys.
Nah jadi buruan guys segera update versi Notepad++ kamu. Dan yang pasti sih, kasus ini jadi pelajaran bahwa aplikasi populer dan terpercaya pun tidak sepenuhnya kebal dari serangan siber, terutama jika menyangkut infrastruktur backend, dan bagusnya, tim Notepad++ sudah memperbaikinya dan menyampaikan permintaan maaf-nya secara resmi di situs web mereka.
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
