42

Hati-hati dari ancaman virus (celah keamanan) file PDF

Beberapa minggu ini, salah satu berita yang banyak beredar tentang keamanan (security) adalah celah keamanan yang dapat muncul dari sebuah file PDF. Spesifikasi file PDF yang baru saat ini memang begitu canggih. File PDF saat ini sudah bisa menyertakan berbagai data tambahan, seperti : video, suara, javascript, object 3D dan lainnya.

Di satu sisi ini menjadikan file PDF semakin lengkap, tetapi ada sisi lain yang bisa memunculkan ancaman yang cukup berbahaya.

Didier Stevens, seorang profesional keamanan dan blogger menemukan fitur di format file PDF yang memungkinkan menyertakan file EXE ke dalam PDF dan menjalankannya melalui program pembaca PDF terkenal seperti Foxit Reader atau Adobe Reader. Termasuk juga menjalankan file lain ketika membuka file pdf. Selengkapnya bisa membaca tulisannya “Escape from PDF

Bahkan dengan Foxit Reader yang belum di update ( masih dibawah versi 3.2.1 ), file EXE yang ada di PDF dapat berjalan tanpa ada peringatan apapun. Tetapi hal ini sudah diperbaiki di versi terbarunya. Dengan Adobe Reader, masih muncul peringatan jika file PDF akan menjalankan file EXE atau program lain. Tetapi peringatan ini bisa di manipulasi agar pengguna meng-klik tombol Open.

Bagi yang ingin mengetes keamanan program PDF reader yang ada di komputer, download contoh file PDF buatan Didier Stevens ini launch-action-cmd.zip. Kemudian jalankan dengan program pembaca PDF. Saya menggunakan Adobe Reader 9.1.0 muncul peringatan dengan pilihan Open atau Do not open. Ketika di klik do not open tidak terjadi apa-apa, dan jika klik open, PDF akan membuka command prompt. Ketika di test menggunakan Foxit Reader 3.1.1, begitu file pdf dibuka, command prompt langsung berjalan tanpa ada peringatan.

Tips agar lebih aman

Jika sudah biasa menggunakan Foxit Reader untuk membaca file PDF, pastikan sudah menggunakan versi terbaru. Karena versi baru jauh lebih aman dibanding versi lama, lihat halaman download Foxit Reader

Jika di komputer menggunakan Adobe Reader, versi lama masih rentan terhadap ancaman ini ( terutama versi 9.3.1 ke bawah dan versi 8.2.1 ke bawah). Selain update dengan versi terbaru (Download Adobe Reader), ada beberapa tips yang bisa dilakukan untuk mengurangi dampak dari celah keamanan ini. Berikut langkahnya :

  1. Buka Adobe Reader atau Adobe Acrobat
  2. Buka menu Edit > Preferences
  3. Mencegah file PDF menjalankan program lain : Pilih menu Trust Manager kemudian hilangkan tanda check Allow opening of non-PDF file attachments with external applications
  4. Mencegah PDF menjalankan Javascript: pilih menu Javascript dan hilangkan tanda cek Enable Javascript
  5. Mencegah PDF otomatis membuka file di web : pilih menu Internet dan hilangkan tanda cek Display PDF in browser
  6. Klik OK untuk menutup program

Karena begitu luasnya penggunaan file PDF, sebaiknya hati-hati ketika mendapatkan file PDF dari email atau internet, apalagi dari sumber yang belum dipercaya. Alternatif lain selain menggunakan versi terbaru adalah menggunakan program pembaca PDF yang tidak populer semisal Sumatra PDF, meski dengan fitur yang sederhana, tetapi lebih aman akan hal ini.

Referensi :

ebta

42 Comments

  1. Harus lebih berhati2 dalam menggunakan komputer ๐Ÿ˜€

  2. yup, couldn’t feel completely secure in the screen.. jazakallahu khairan, btw.. simple but nice tips for some geeks (like me!) ^^

  3. Pingback: Hati-hati dari ancaman virus (celah keamanan) file PDF | Info Terkini
  4. mm .. thx infonya mas. Cek dan update foxit reader dulu ah. ๐Ÿ™‚

  5. Emang file PDF sekarang sudah semakin canggih aja, banyak fitur2 barunya. Dan aplikasi untuk pembuka atau pembaca file PDF sendiri juga sudah banyak sekali bermunculan. Jadi kita emang harus berhati2 dan pilih2 yg bagus dan aman.

  6. musti hati-hati nih..jangan sembarangan open…makasih infonya..

  7. info bagus juga nih, supaya lebih berhati-hati kalau ngedonlot!.

  8. Wah…berarti kecanggihan program diikuti kecanggihan virusnya. Luar biasa ya otak manusia…

  9. terima kasih infonya…., akan saya coba and gooood…

  10. wah,,info mantabs,,nih gan!!!
    saya hobi koleksi ebook pdf nih,,,

    maksih infonya


  11. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    Oh teMAn SiAPA yG BIsa bANtu SY? LapTOP saYA ADA maSala beRATni kalao buka gems kok engga bisa layar pul ya kalau di layar pulkan ukuranya begitu terus. kalao punya tipsnya tolong kirim ke email saya { isnhu@ymail.com }

  12. Assalaamualaikum bang pengasuh ebisoft
    ana mo tanya neh..
    antum punya software utk edit office, pada winmo 6.0 standard ga bang??
    kalo ada ana mo dong..
    syukron

  13. Assalamualaikum….., Terimakasih infonya izin memuat ulang ke blog.. baru belajar…

  14. iya nich,saya juga lebih suka pake foxid reader kawan….

  15. Wah…Virus Parasit Exe.Pake Malu2 sembunyi di file PDF! Thx Info Mas! Tips dan trik menjaga keaman Windows7 dung Mas^___^

    Thx Infonya

  16. Trim’s banyak mas ebta atas infonya !
    Skrg ana mo tanya, msh berbahayahah klo’ system & Datanya sudah di bekukan pake’ DeepFreeze ? yang slm ini program tsb banyak di bicarakan bahwa dengan menggunakan program tsb semua virus bisa di atasi, benar tidak mas ebta imej mrk ? Ada kelemahan tdk make’ program tsb ? Sblmnya atas semua jwbannya ana sampaikan trim’s banyak !!!

  17. assalamu alaikum.tolong ni mas bagi siapa saja yang bisa.netbook axioo punya saya tidak bisa install antivirus,bisa setelah reinstall xp.lama-lama malah ngak bisa jalan aviranya (payung tertutup),ini gimana.
    muncul tulisan:
    the aplication module
    c:/program files/avira/antivirdesktop/avcenter.exe
    cannot be found or has been modified or destroyed
    the AVCENTER.EXE cannot be started.
    please check your installation.
    setiap install seperti itu.gagal.tolong.apanya yang salah.


  18. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @juree
    wa’alaikumsalaam warahmatullah
    winmo = windows mobil ya ?
    kalau itu saya tidak punya..

    @hamza
    wa’alaikumsalaam
    silahkan, asalkan tetap mencantumkan link

    @Miftah
    saya sendiri belum pernah pakai Deep freeze, agak merepotkan jika harus sering restart..
    jadi seberapa besar tingkat keamanan saya belum bisa menjawab. Mungkin yg sudah biasa memakai bisa membantu ?

    @herman
    wa’alaikumsalaam
    menurut dugaan saya, komputer sudah terinfeksi virus..
    saya sarankan scan hardisk terlebih dahulu di komputer lain yang aman, baru kemudian install ulang..
    setelah install ulang, pastikan install antivirusnya dari media yang aman dari virus..

  19. Ternyata PDf yg defacto jd file internet, blm aman ๐Ÿ™‚

  20. wah, mas herman sama masalah nya dg aku.. kompi q jg gitu klo instal avira.. trnyt solusi nya harus scan n instal ulang xp ea??? makasih kang ebta..

  21. Terima Kasih infonya mas ebta… sekrang sy akan lebih waspada untuk membuka file pdf..
    Ada satu yg ingin sy tanyakan..
    apakah file pdf bisa terinfeksi virus dan mengakibatkan file tersebut dapat membuka file pdf??
    Thanks


  22. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Masyuri Arifin
    Dengan teknik diatas kemungkinan memang bisa..

  23. Pingback: Hati-hati dari ancaman virus (celah keamanan) file PDF | Info Terkini
  24. harus hati-hati nih..jangan sembarangan openโ€ฆmakasih infonya..

  25. mas ebta kalo make nitro pdf reader yg dari sampean s adobe reader 9.3 amanan mana? ku tadinya make yg 9.3 tapi uda donlod yg nitro dr mas,,

  26. maaf, tanyanya di bulan juli. kalau cool pdf reader yang juga gratis, bagaimana menurut mas ebta, karena dia katanya bisa safe file sebagai gambar, txt, maupun web. dia aman tidak?

Comments are closed.