Ilustrasi

Serangan Siber Tersembunyi Baru di Supply Chain, Terungkap Sudah Telat

Mohamad Mamduh • 12 Februari 2026 11:38

Ringkasnya gini..

Laporan ini menunjukkan bahwa rantai serangan tunggal yang didokumentasikan secara publik hingga saat ini hanyalah fase terakhir.
Akibatnya, banyak organisasi tidak menyadari Indikator Kompromi (IoC) yang sama sekali berbeda.
Analisis teknis dan IoC lengkap tersebut tersedia bagi publik dan profesional keamanan.

Jakarta: Sebuah kampanye serangan siber yang jauh lebih luas dan canggih dari yang diperkirakan sebelumnya telah terungkap. Para peneliti dari Kaspersky Global Research and Analysis Team (GReAT) mengumumkan temuan mengejutkan mengenai kompromi rantai pasokan Notepad++.

Mereka menemukan bahwa para penyerang menargetkan serangkaian korban, termasuk organisasi pemerintahan di Filipina, lembaga keuangan di El Salvador, penyedia layanan TI di Vietnam, serta individu di tiga negara, menggunakan setidaknya tiga rantai infeksi yang berbeda.

Laporan ini menunjukkan bahwa rantai serangan tunggal yang didokumentasikan secara publik hingga saat ini hanyalah fase terakhir dari sebuah operasi yang berlangsung lebih lama dan terorganisir. Penyerang secara agresif mengubah malware, infrastruktur perintah dan kontrol (C2), dan metode pengiriman mereka hampir setiap bulan, dari Juli hingga Oktober 2025.

Pengembang Notepad++ sebelumnya telah mengungkapkan pada 2 Februari 2026 bahwa infrastruktur pembaruan mereka dikompromikan akibat insiden penyedia hosting. Namun, pelaporan publik saat itu hanya berfokus pada malware yang teramati pada Oktober 2025.

Akibatnya, banyak organisasi tidak menyadari Indikator Kompromi (IoC) yang sama sekali berbeda yang digunakan selama periode Juli hingga September. Setiap rantai infeksi yang digunakan memiliki alamat IP, nama domain, metode eksekusi, dan muatan yang berbeda. Solusi keamanan Kaspersky berhasil memblokir semua serangan yang teridentifikasi saat terjadi.

"Para ahli yang memeriksa sistem mereka terhadap IoC yang diketahui publik dan tidak menemukan apa pun tidak boleh berasumsi bahwa mereka aman," kata Georgy Kucherin, peneliti keamanan senior di Kaspersky GReAT.

"Infrastruktur Juli-September benar-benar berbeda—IP yang berbeda, domain yang berbeda, hash file yang berbeda. Dan mengingat seberapa sering penyerang ini merotasi alat mereka, kita tidak dapat mengesampingkan keberadaan rantai tambahan yang belum ditemukan".

Sebagai tindak lanjut, Pakar GReAT telah mempublikasikan daftar lengkap indikator kompromi, mencakup enam hash pembaruan berbahaya, 14 URL C2, dan delapan hash file berbahaya yang belum dilaporkan sebelumnya.

Analisis teknis dan IoC lengkap tersebut tersedia bagi publik dan profesional keamanan untuk mengidentifikasi dan memitigasi risiko yang mungkin terjadi.

Cek Berita dan Artikel yang lain di

Google News

(MMI)