Spilltekno – Aplikasi Notepad++ yang populer ternyata menjadi sasaran empuk serangan siber berbahaya. Tim peneliti Kaspersky menemukan bahwa pembajakan oleh hacker China ini jauh lebih luas. Dampak insiden ini kini terungkap mengejutkan banyak pihak.
Temuan Kaspersky Global Research and Analysis Team (GReAT) menunjukkan skala serangan ini. Serangan kompromi rantai pasokan tersebut menargetkan lebih banyak korban dari dugaan awal. Selain itu, durasi operasi jahat ini berlangsung lebih lama dari yang diketahui publik.
Korban serangan ini tersebar di berbagai sektor penting. Organisasi pemerintahan di Filipina menjadi salah satu target utama hacker. Lembaga keuangan di El Salvador dan penyedia layanan TI di Vietnam juga turut merasakan dampaknya.
Tidak hanya itu, sejumlah individu di ketiga negara tersebut juga turut menjadi sasaran. Para penyerang menggunakan setidaknya tiga rantai infeksi berbeda untuk menyusup. Dua dari metode serangan ini bahkan belum pernah dilaporkan sebelumnya kepada publik.
Keahlian para hacker terlihat dari strategi mereka yang sangat adaptif. Mereka rutin mengganti malware serta infrastruktur command and control (C2) setiap bulan. Metode distribusi serangan juga diubah secara berkala antara Juli hingga Oktober 2025.
Kaspersky menilai bahwa rantai serangan yang sempat didokumentasikan publik hanya sebagian kecil. Fase tersebut merupakan tahapan terakhir dari sebuah operasi yang jauh lebih panjang. Operasi pembajakan ini ternyata sangat kompleks dan terencana matang.
Insiden ini menjadi pengingat serius akan kerentanan rantai pasokan perangkat lunak. Bahkan aplikasi yang paling umum dan dipercaya sekalipun bisa menjadi celah berbahaya. Pengguna dan organisasi harus meningkatkan kewaspadaan siber secara drastis.
Ancaman siber modern semakin canggih dan sulit dideteksi tanpa analisis mendalam. Penting bagi setiap pihak untuk selalu memperbarui sistem keamanan mereka. Laporan Kaspersky ini memberikan gambaran jelas tentang evolusi ancaman yang ada.
Pengguna diharapkan selalu berhati-hati saat mengunduh atau memperbarui perangkat lunak. Verifikasi sumber menjadi langkah krusial untuk menghindari serangan serupa. Keamanan digital adalah tanggung jawab bersama di era modern ini.
Ikuti terus berita teknologi lainnya hanya di Spilltekno
