TIMETODAY.ID, JAKARTA — Serangan siber melalui kompromi rantai pasokan perangkat lunak Notepad++ ternyata memiliki dampak yang lebih luas dari yang sebelumnya diketahui. Temuan terbaru Kaspersky Global Research and Analysis Team (GReAT) mengungkap operasi tersebut menyasar berbagai sektor dan berlangsung dalam rentang waktu yang lebih panjang.
Dalam penelusurannya, Kaspersky menemukan bahwa serangan tidak hanya menyasar satu wilayah atau sektor tertentu. Target yang terdampak meliputi organisasi pemerintahan di Filipina, lembaga keuangan di El Salvador, penyedia layanan teknologi informasi di Vietnam, hingga sejumlah individu di tiga negara.
Kampanye serangan ini disebut memanfaatkan sedikitnya tiga rantai infeksi berbeda, dengan dua metode di antaranya belum pernah diungkap ke publik sebelumnya.
Kaspersky mengungkap para pelaku secara konsisten mengganti malware, infrastruktur command and control (C2), serta teknik distribusi hampir setiap bulan sepanjang Juli hingga Oktober 2025.
Fakta tersebut menunjukkan bahwa serangan yang sebelumnya terungkap ke publik hanya merupakan bagian akhir dari operasi yang jauh lebih kompleks dan berkelanjutan.
Sementara itu, pihak pengembang Notepad++ baru mengumumkan pada 2 Februari 2026 bahwa sistem pembaruan perangkat lunak mereka telah dikompromikan akibat insiden pada penyedia layanan hosting.
Sebelum pengumuman tersebut, laporan publik hanya menyoroti malware yang terdeteksi pada Oktober 2025, sehingga banyak organisasi belum menyadari adanya indikator kompromi lain yang telah digunakan sejak Juli hingga September.
Kaspersky menyebut setiap rantai serangan memiliki karakteristik berbeda, mulai dari penggunaan alamat IP berbahaya, domain, metode eksekusi, hingga jenis malware yang disebarkan.
Perusahaan keamanan siber itu juga mengklaim sistem perlindungannya berhasil memblokir seluruh serangan yang berhasil diidentifikasi selama berlangsungnya operasi tersebut.
Peneliti keamanan senior Kaspersky GReAT, Georgy Kucherin, mengingatkan organisasi agar tidak merasa aman hanya karena tidak menemukan indikator kompromi yang telah dipublikasikan sebelumnya.
“Para ahli yang memeriksa sistem mereka terhadap IoC yang diketahui publik dan tidak menemukan apa pun tidak boleh berasumsi bahwa mereka aman,” kata Kucherin, dalam keterangan yang diterima detikINET.
Ia menegaskan bahwa infrastruktur serangan yang digunakan selama periode Juli hingga September memiliki perbedaan signifikan, mulai dari IP, domain, hingga hash file. Dengan perubahan alat serangan yang berlangsung cepat, Kaspersky menilai masih ada kemungkinan rantai serangan lain yang belum terdeteksi.
Sebagai langkah mitigasi, Kaspersky merilis daftar lengkap indikator kompromi, termasuk enam hash pembaruan berbahaya, 14 URL C2, serta delapan hash file berbahaya yang sebelumnya belum pernah dilaporkan. Analisis teknis secara rinci juga dipublikasikan melalui Securelist.***
Editor : Syafira
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
