Beberapa minggu ini, salah satu berita yang banyak beredar tentang keamanan (security) adalah celah keamanan yang dapat muncul dari sebuah file PDF. Spesifikasi file PDF yang baru saat ini memang begitu canggih. File PDF saat ini sudah bisa menyertakan berbagai data tambahan, seperti : video, suara, javascript, object 3D dan lainnya.
Di satu sisi ini menjadikan file PDF semakin lengkap, tetapi ada sisi lain yang bisa memunculkan ancaman yang cukup berbahaya.
Didier Stevens, seorang profesional keamanan dan blogger menemukan fitur di format file PDF yang memungkinkan menyertakan file EXE ke dalam PDF dan menjalankannya melalui program pembaca PDF terkenal seperti Foxit Reader atau Adobe Reader. Termasuk juga menjalankan file lain ketika membuka file pdf. Selengkapnya bisa membaca tulisannya “Escape from PDF”
Bahkan dengan Foxit Reader yang belum di update ( masih dibawah versi 3.2.1 ), file EXE yang ada di PDF dapat berjalan tanpa ada peringatan apapun. Tetapi hal ini sudah diperbaiki di versi terbarunya. Dengan Adobe Reader, masih muncul peringatan jika file PDF akan menjalankan file EXE atau program lain. Tetapi peringatan ini bisa di manipulasi agar pengguna meng-klik tombol Open.
Bagi yang ingin mengetes keamanan program PDF reader yang ada di komputer, download contoh file PDF buatan Didier Stevens ini launch-action-cmd.zip. Kemudian jalankan dengan program pembaca PDF. Saya menggunakan Adobe Reader 9.1.0 muncul peringatan dengan pilihan Open atau Do not open. Ketika di klik do not open tidak terjadi apa-apa, dan jika klik open, PDF akan membuka command prompt. Ketika di test menggunakan Foxit Reader 3.1.1, begitu file pdf dibuka, command prompt langsung berjalan tanpa ada peringatan.
Tips agar lebih aman
Jika sudah biasa menggunakan Foxit Reader untuk membaca file PDF, pastikan sudah menggunakan versi terbaru. Karena versi baru jauh lebih aman dibanding versi lama, lihat halaman download Foxit Reader
Jika di komputer menggunakan Adobe Reader, versi lama masih rentan terhadap ancaman ini ( terutama versi 9.3.1 ke bawah dan versi 8.2.1 ke bawah). Selain update dengan versi terbaru (Download Adobe Reader), ada beberapa tips yang bisa dilakukan untuk mengurangi dampak dari celah keamanan ini. Berikut langkahnya :
- Buka Adobe Reader atau Adobe Acrobat
- Buka menu Edit > Preferences
- Mencegah file PDF menjalankan program lain : Pilih menu Trust Manager kemudian hilangkan tanda check Allow opening of non-PDF file attachments with external applications
- Mencegah PDF menjalankan Javascript: pilih menu Javascript dan hilangkan tanda cek Enable Javascript
- Mencegah PDF otomatis membuka file di web : pilih menu Internet dan hilangkan tanda cek Display PDF in browser
- Klik OK untuk menutup program
Karena begitu luasnya penggunaan file PDF, sebaiknya hati-hati ketika mendapatkan file PDF dari email atau internet, apalagi dari sumber yang belum dipercaya. Alternatif lain selain menggunakan versi terbaru adalah menggunakan program pembaca PDF yang tidak populer semisal Sumatra PDF, meski dengan fitur yang sederhana, tetapi lebih aman akan hal ini.
Referensi :
Wah ternyata, makin canggih namun makin berbahaya ya mas..
Harus lebih berhati2 dalam menggunakan komputer ๐
Makasih mas atas infonya, sangat bermanfaat
Intinya kudu hati2 dan juga jangan lupa gunakan antivirus biar komputernya sedikit bisa lebih aman
yup, couldn’t feel completely secure in the screen.. jazakallahu khairan, btw.. simple but nice tips for some geeks (like me!) ^^
mm .. thx infonya mas. Cek dan update foxit reader dulu ah. ๐
Emang file PDF sekarang sudah semakin canggih aja, banyak fitur2 barunya. Dan aplikasi untuk pembuka atau pembaca file PDF sendiri juga sudah banyak sekali bermunculan. Jadi kita emang harus berhati2 dan pilih2 yg bagus dan aman.
hati”… semuanya… ๐
musti hati-hati nih..jangan sembarangan open…makasih infonya..
noted…. noted…. makasih infonya….
info bagus juga nih, supaya lebih berhati-hati kalau ngedonlot!.
Jazakallah infonya Mas, kunjungi http://ibnumajjah.wordpress.com/ untuk mendapatkan lebih 100 ebook Islam secara Gratis, Semoga bermanfaat
Wah…berarti kecanggihan program diikuti kecanggihan virusnya. Luar biasa ya otak manusia…
Makin canggih makin membahayakan ckckck…….
oh yah MAs Eb nitip Link yah,bagi yg butuh info lowongan pekerjaan silahkan Log On ke http://cirebon-up2date.blogspot.com/.
Trimakasih Mas Eb
Terima kasih infonya mas
terima kasih infonya…., akan saya coba and gooood…
wah,,info mantabs,,nih gan!!!
saya hobi koleksi ebook pdf nih,,,
maksih infonya
Terima kasih… ๐
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
Oh teMAn SiAPA yG BIsa bANtu SY? LapTOP saYA ADA maSala beRATni kalao buka gems kok engga bisa layar pul ya kalau di layar pulkan ukuranya begitu terus. kalao punya tipsnya tolong kirim ke email saya { isnhu@ymail.com }
Assalaamualaikum bang pengasuh ebisoft
ana mo tanya neh..
antum punya software utk edit office, pada winmo 6.0 standard ga bang??
kalo ada ana mo dong..
syukron
syukron Gan… ๐
Assalamualaikum….., Terimakasih infonya izin memuat ulang ke blog.. baru belajar…
iya nich,saya juga lebih suka pake foxid reader kawan….
Wah…Virus Parasit Exe.Pake Malu2 sembunyi di file PDF! Thx Info Mas! Tips dan trik menjaga keaman Windows7 dung Mas^___^
Thx Infonya
maksih nih,
ehm virus emang bikin kesel
Trim’s banyak mas ebta atas infonya !
Skrg ana mo tanya, msh berbahayahah klo’ system & Datanya sudah di bekukan pake’ DeepFreeze ? yang slm ini program tsb banyak di bicarakan bahwa dengan menggunakan program tsb semua virus bisa di atasi, benar tidak mas ebta imej mrk ? Ada kelemahan tdk make’ program tsb ? Sblmnya atas semua jwbannya ana sampaikan trim’s banyak !!!
Terima kasih informasinya.
Harus segera apdet nih…
assalamu alaikum.tolong ni mas bagi siapa saja yang bisa.netbook axioo punya saya tidak bisa install antivirus,bisa setelah reinstall xp.lama-lama malah ngak bisa jalan aviranya (payung tertutup),ini gimana.
muncul tulisan:
the aplication module
c:/program files/avira/antivirdesktop/avcenter.exe
cannot be found or has been modified or destroyed
the AVCENTER.EXE cannot be started.
please check your installation.
setiap install seperti itu.gagal.tolong.apanya yang salah.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@juree
wa’alaikumsalaam warahmatullah
winmo = windows mobil ya ?
kalau itu saya tidak punya..
@hamza
wa’alaikumsalaam
silahkan, asalkan tetap mencantumkan link
@Miftah
saya sendiri belum pernah pakai Deep freeze, agak merepotkan jika harus sering restart..
jadi seberapa besar tingkat keamanan saya belum bisa menjawab. Mungkin yg sudah biasa memakai bisa membantu ?
@herman
wa’alaikumsalaam
menurut dugaan saya, komputer sudah terinfeksi virus..
saya sarankan scan hardisk terlebih dahulu di komputer lain yang aman, baru kemudian install ulang..
setelah install ulang, pastikan install antivirusnya dari media yang aman dari virus..
Ternyata PDf yg defacto jd file internet, blm aman ๐
terima kasih sudah memberi tahu, saya sudah download utk beberpa software
wah, mas herman sama masalah nya dg aku.. kompi q jg gitu klo instal avira.. trnyt solusi nya harus scan n instal ulang xp ea??? makasih kang ebta..
Terima Kasih infonya mas ebta… sekrang sy akan lebih waspada untuk membuka file pdf..
Ada satu yg ingin sy tanyakan..
apakah file pdf bisa terinfeksi virus dan mengakibatkan file tersebut dapat membuka file pdf??
Thanks
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Masyuri Arifin
Dengan teknik diatas kemungkinan memang bisa..
maksih bos infoY
Info yang menarik, acrobat readerku masih 9.2.x wadoh harus segera update….
harus hati-hati nih..jangan sembarangan openโฆmakasih infonya..
trims infonya
mas ebta kalo make nitro pdf reader yg dari sampean s adobe reader 9.3 amanan mana? ku tadinya make yg 9.3 tapi uda donlod yg nitro dr mas,,
maaf, tanyanya di bulan juli. kalau cool pdf reader yang juga gratis, bagaimana menurut mas ebta, karena dia katanya bisa safe file sebagai gambar, txt, maupun web. dia aman tidak?