File Portable Document Format (PDF) adalah salah satu dokumen teks paling populer, dengan ribuan dokumen PDF diedarkan setiap hari. Terlepas dari penggunaan format yang meluas, kenyataannya adalah bahwa file PDF adalah mimpi buruk keamanan yang sebaiknya Anda hindari.

Apa pun jenis file yang Anda coba buka, selalu ada kekhawatiran bahwa aplikasi yang digunakan untuk membacanya mungkin memiliki kerentanan yang dapat dieksploitasi menggunakan kode jahat yang tersembunyi dalam file tersebut. Adobe PDF memiliki sejumlah jebakan ketika datang ke keamanan karena menderita sejumlah bug yang dapat dieksploitasi oleh peretas dan penjahat cyber.

Faktanya, PDF sangat terkait dengan masalah keamanan sehingga hal terbaik untuk dilakukan adalah tidak menggunakan format sama sekali. Pertama, dokumen PDF sering berisi format pembaca pihak ketiga seperti Adobe LiveCycle, PDF waktu terbatas, Javascript (multimedia via Flash), konten yang kaya (seperti font yang disematkan), dan Xobjects. Selain itu, PDF dapat berisi lampiran, yang mungkin bisa atau tidak bisa dibuka oleh berbagai pembaca PDF.

Semua hal ini meningkatkan permukaan serangan untuk dokumen PDF. Untuk yang belum tahu, cara terbaik untuk memvisualisasikannya adalah sebagai kode yang ditumpuk pada kode. Ini memberi peretas banyak tempat untuk mencari bug, yang kemudian dapat mereka manfaatkan untuk menyuntikkan malware ke sistem Anda. Pada dasarnya, file PDF kaya fitur: yang membuatnya menjadi tempat bermain bagi para penjahat cyber yang dapat dengan mudah menyembunyikan kode jahat di dalamnya.

Tambahkan ke fakta ini bahwa pembaca resmi Adobe Acrobat dikenal sangat rentan terhadap serangan - dengan total 643 kerentanan ditemukan sejauh ini - dan Anda mulai memahami mengapa lebih baik memberikan PDF tempat tidur yang luas..


Nasihat Keamanan PDF

Cara terbaik untuk menghindari masalah yang timbul dari muatan PDF berbahaya adalah dengan menghindari penggunaan PDF sebanyak yang Anda bisa. Saat mencari buku online secara gratis, Anda cenderung cepat menemukan PDF. Hal terbaik untuk dilakukan adalah mengabaikan versi teks ini dan terus mencari versi dalam TXT, HTML, ODF, atau RTF.

Pilihan lain adalah dengan menggunakan tautan 'cache' Google untuk menampilkan PDF dalam plaintext. Untuk melakukan ini: lakukan pencarian Google untuk halaman yang Anda minati dan klik panah bawah hijau di sisi kanan URL situs. Klik selanjutnya "Dalam cache" untuk melihat versi cache dari PDF dalam teks biasa.

Pdf Di-cache

Ini akan bekerja sebagian besar waktu, namun, kadang-kadang tidak akan ada opsi "Cached" di panah hijau drop down (Anda hanya akan melihat opsi "Mirip"). Dalam kasus ini, taruhan terbaik Anda adalah mengunduh versi PDF dan mengonversinya sendiri menjadi teks biasa. Ini dapat dicapai dengan menggunakan pdftotext. Untuk melakukannya cukup jalankan pdftotext > Appendix.pdf dan itu akan membuat Appendix.txt dengan semua teks-polos di dalamnya. Ini menghindari membuka PDF secara langsung: yang dapat memicu kode jahat sewenang-wenang yang tersembunyi di dalamnya.

Ekstrak Gambar dengan Aman

Jika alih-alih teks, itu adalah gambar yang perlu Anda ekstrak dari file PDF - Anda dapat menggunakan pdfimages untuk mengekstraknya. pdfimages adalah alat ekstraktor gambar PDF yang dapat menyimpan gambar yang terkandung dalam file PDF ke format PPM, PBM, JPEG atau JPEG 2000. Ini adalah bagian dari pustaka utilitas poppler, yang perlu Anda instal jika Anda ingin menggunakannya.

Jika PDF yang Anda ekstrak adalah campuran teks dan gambar, menggunakan alat-alat di atas mungkin membuatnya tidak dapat dibaca (atau setidaknya menyebalkan). Jika demikian, Anda dapat menggunakan alat pdftoppm dari pustaka utilitas poppler untuk mengonversi halaman PDF menjadi gambar PNG.

Poppler

Pengguna Mac

Bagi siapa pun yang menggunakan Mac, ada alat luar biasa bernama PDFMate PDF Converter. Ini adalah alat PDF dengan banyak fungsi berguna. Ini memungkinkan pengguna Mac untuk mengonversi file PDF ke format HTML, EPUB, SWF, Word, Text dan JPG. Ini juga memiliki kemampuan untuk mengkonversi dokumen PDF yang dipindai dengan Optical Character Recognition (OCR). Yang terbaik dari semuanya: gratis! (Kalau-kalau Anda bertanya-tanya: ya, itu juga tersedia untuk Windows.)

Adobe Acrobat Exploit

Alternatif untuk Adobe Acrobat

Seperti yang disebutkan sebelumnya, Adobe Acrobat sangat buggy. Ini karena programnya sangat besar dan penuh dengan kode yang dapat dieksploitasi. Faktanya, kerentanan yang ditemukan di Acrobat telah meningkat dari tahun ke tahun dengan 130 kerentanan ditemukan pada tahun 2017 saja.

Jika Anda berpikir: "Oh tidak! Tapi saya perlu membuka PDF!" Maka jangan khawatir, karena ada opsi yang tersedia untuk Anda yang akan meningkatkan keamanan Anda.

Metode yang jelas untuk menghindari korban jatuh ke eksploitasi untuk Adobe Acrobat adalah dengan menggunakan pembaca PDF yang berbeda. Saat ini, ada banyak pembaca PDF yang tersedia dan beberapa lebih baik daripada yang lain.

Sumatrapdf

Jika Anda hanya perlu melihat PDF maka opsi terbaik Anda adalah SumatraPDF. Ini adalah salah satu pemirsa minimal terbaik untuk Windows, dan itu adalah Open Source. Jika Anda juga harus bisa membuat anotasi PDF, Foxit adalah pilihan yang baik untuk Windows, Mac dan Linux. Xournal adalah opsi lain yang direkomendasikan.

Alternatif Android dan iOS Acrobat

Jika Anda menggunakan perangkat iPad atau iPhone (iOS) atau Android, maka Anda bisa mendapatkan versi Foxit alih-alih Acrobat. Ini adalah opsi paling aman untuk membaca file PDF di perangkat seluler yang saya tahu.

Foxit

Memang memang agak sulit untuk mengonversi dan mengekstrak file PDF pada perangkat seluler, jadi, untuk keamanan optimal, mungkin yang terbaik adalah tetap menggunakan PC atau Laptop kapan pun menangani PDF (jika mungkin).

Peringatan Pdf

Perlu diketahui bahwa bahkan pembaca PDF yang kurang menggembung ini dapat dimanfaatkan oleh peretas. Misalnya, kelemahan keamanan Foxit PDF sebelumnya telah mengekspos serangan jarak jauh yang berbahaya. Masalah keamanan dalam Pembaca PDF Foxit memungkinkan peretas untuk mengeksekusi kode sewenang-wenang dengan menjalankan JavaScript yang tidak sah dan jahat di komputer pengguna.

Jenis eksploitasi ini tidak dapat dihindari karena sifatnya yang berat dari file PDF. Untungnya, ada beberapa hal yang dapat Anda lakukan untuk meminimalkan risiko saat menggunakan salah satu pembaca PDF ini:

  1. Matikan semua skrip di pembaca PDF Anda.
  2. Di firewall Anda, blokir semua akses internet keluar / masuk ke pembaca PDF Anda. Ini akan menghentikan kode berbahaya dari berkomunikasi dengan server Command and Control (CnC).
  3. Buka PDF di mesin virtual.
  4. Buka PDF pada laptop atau telepon lama tanpa ada yang signifikan dan tanpa akses internet.

Cara Memeriksa apakah PDF memiliki Virus atau Malware

Apakah Anda ingin memeriksa apakah file PDF yang telah Anda kirim mengandung malware? Untuk melakukannya, pindai file PDF dengan program anti-malware lokal seperti ClamAV atau Malwarebytes. (Hanya Malwarebytes versi premium yang akan melakukannya secara otomatis, tetapi Anda dapat memindai PDF secara manual dengan versi gratis dengan mengklik kanan pada file PDF -> Pindai dengan Malwarebytes).

Apa pun yang Anda lakukan, jangan pindai PDF dengan program antivirus / malware berbasis cloud (atau gunakan situs web pengonversi dokumen online). Layanan online buruk untuk privasi karena mereka dapat dengan mudah mengambil informasi sensitif yang terkandung dalam dokumen Anda. Selalu lakukan pemindaian dan konversi secara lokal.

PDF Aman - Kesimpulan

Ketika datang ke file PDF, Anda sebaiknya menjaga jarak. PDF sangat rentan terhadap eksploitasi dan alangkah baiknya jika, pada akhirnya, orang berhenti menggunakannya sama sekali. Meskipun sedikit membantu, bahkan menggunakan alternatif untuk Adobe Acrobat membuat Anda rentan terhadap serangan oleh peretas. Senjata PDF bahkan memungkinkan penjahat cyber untuk mengambil kendali penuh atas komputer host.

Cara terbaik untuk menghentikan hal ini terjadi adalah mulai mengeluh ketika Anda menerima PDF. Jika Anda dikirimi PDF, beri tahu orang yang mengirimi Anda file itu bahwa PDF itu tidak aman dan Anda lebih suka format yang berbeda. Dengan melakukan ini, mudah-mudahan, orang akan mulai meninggalkan format mengerikan ini.

Sementara itu: pindai dan konversi file PDF, atau ekstrak konten. Gunakan alternatif untuk Adobe Acrobat dan matikan skrip di pembaca PDF Anda untuk meminimalkan risiko Anda sebanyak mungkin. Selain itu, selalu pastikan untuk memeriksa dari siapa email itu berasal atau bahwa Anda mempercayai situs web tempat asal PDF tersebut.

Jika Anda memiliki rekomendasi tentang cara meningkatkan privasi dan keamanan PDF maka silakan tinggalkan pesan di bawah ini, kami akan senang mendengar tentang pengalaman Anda!

Kredit gambar judul: Jane Kelly / Shutterstock.com

Kredit gambar: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me