Beranda » bagaimana » Mengapa Chrome Mengatakan File PDF Dapat Membahayakan Komputer Anda?

    Mengapa Chrome Mengatakan File PDF Dapat Membahayakan Komputer Anda?

    Chrome sering memperingatkan Anda "Jenis file ini dapat membahayakan komputer Anda" ketika Anda mencoba mengunduh sesuatu, meskipun itu file PDF. Tapi bagaimana file PDF bisa begitu berbahaya - bukan PDF hanya sebuah dokumen dengan teks dan gambar?

    Pembaca PDF seperti Adobe Reader telah menjadi sumber dari banyak kerentanan keamanan selama bertahun-tahun. Ini karena file PDF bukan hanya sebuah dokumen - ini dapat berisi skrip, media yang disematkan, dan hal-hal yang dipertanyakan lainnya.

    PDF Bukan Sekedar Dokumen

    Format file PDF sebenarnya sangat rumit. Ini dapat berisi banyak hal, tidak hanya teks dan gambar, seperti yang Anda harapkan. PDF mendukung banyak fitur yang seharusnya tidak boleh ada, yang telah membuka banyak celah keamanan di masa lalu.

    • JavaScript: PDF dapat berisi kode JavaScript, yang merupakan bahasa yang sama yang digunakan oleh halaman web di browser Anda. PDF dapat bersifat dinamis dan menjalankan kode yang memodifikasi konten PDF atau memanipulasi fitur-fitur pemirsa PDF. Secara historis, banyak kerentanan disebabkan oleh PDF menggunakan kode JavaScript untuk mengeksploitasi Adobe Reader. Implementasi JavaScript Adobe Reader bahkan mengandung API JavaScript khusus Adobe, beberapa di antaranya tidak aman dan telah dieksploitasi.
    • Embedded Flash: PDF dapat berisi konten Flash yang disematkan. Kerentanan apa pun dalam Flash juga dapat digunakan untuk membahayakan Adobe Reader. Hingga 10 April 2012, Adobe Reader berisi Flash Player yang dibundel sendiri. Kelemahan keamanan yang diperbaiki di Flash Player utama mungkin belum diperbaiki di Flash Player yang dibundel Adobe Reader hingga berminggu-minggu kemudian, membuat celah keamanan terbuka lebar untuk dieksploitasi. Adobe Reader sekarang menggunakan Flash Player yang diinstal pada sistem Anda dan bukan pemain internal.
    • Luncurkan Tindakan: File PDF memiliki kemampuan untuk meluncurkan perintah apa pun setelah muncul jendela konfirmasi. Dalam versi Adobe Reader yang lebih lama, file PDF dapat mencoba meluncurkan perintah berbahaya selama pengguna mengklik OK. Adobe Reader sekarang berisi daftar hitam yang membatasi file PDF dari meluncurkan file yang dapat dieksekusi.

    • GoToE: File PDF dapat berisi file PDF tertanam, yang dapat dienkripsi. Ketika pengguna memuat file PDF utama, ia dapat segera memuat file PDF yang disematkannya. Hal ini memungkinkan penyerang untuk menyembunyikan file PDF berbahaya di dalam file PDF lainnya, menipu pemindai antivirus dengan mencegah mereka memeriksa file PDF yang disembunyikan.
    • Kontrol Media Tertanam: Selain Flash, PDF secara historis dapat berisi Windows Media Player, RealPlayer, dan media QuickTime. Ini akan memungkinkan PDF untuk mengeksploitasi kelemahan dalam kontrol pemutar multimedia yang dapat disematkan ini.

    Ada banyak lagi fitur dalam format file PDF yang meningkatkan permukaan serangannya, termasuk kemampuan untuk menanamkan file apa pun di dalam PDF dan menggunakan grafik 3D.

    Keamanan PDF Telah Meningkat

    Anda seharusnya sekarang mengerti mengapa Adobe Reader dan file PDF menjadi sumber dari begitu banyak kerentanan keamanan. File PDF mungkin terlihat seperti dokumen sederhana, tetapi jangan tertipu - mungkin ada lebih banyak hal yang terjadi di bawah permukaan.

    Berita baiknya adalah keamanan PDF telah meningkat. Adobe menambahkan kotak pasir bernama "Mode Terlindungi" di Adobe Reader X. Ini menjalankan PDF di lingkungan terbatas dan terkunci di mana ia hanya memiliki akses ke bagian tertentu dari komputer Anda, bukan seluruh sistem operasi Anda. Ini mirip dengan cara sandboxing Chrome mengisolasi proses halaman web dari bagian lain komputer Anda. Ini menciptakan lebih banyak pekerjaan untuk penyerang. Mereka tidak hanya harus menemukan kerentanan keamanan dalam penampil PDF - mereka harus menemukan kerentanan keamanan dan kemudian menggunakan kerentanan keamanan kedua di kotak pasir untuk keluar dari kotak pasir dan merusak komputer Anda. Ini tidak mungkin dilakukan, tetapi lebih sedikit kerentanan keamanan telah ditemukan dan dieksploitasi di Adobe Reader sejak kotak pasir diperkenalkan.

    Anda juga dapat menggunakan pembaca PDF pihak ketiga, yang umumnya tidak mendukung setiap fitur PDF. Ini bisa menjadi berkah di dunia di mana PDF berisi begitu banyak fitur yang dipertanyakan. Chrome memiliki penampil PDF terintegrasi yang menggunakan kotak pasirnya, sementara Firefox memiliki penampil PDF terintegrasi yang ditulis seluruhnya dalam JavaScript, sehingga ia berjalan di lingkungan keamanan yang sama dengan yang dilakukan laman web biasa.


    Meskipun kita dapat bertanya-tanya apakah PDF harus benar-benar dapat melakukan semua hal ini, keamanan PDF setidaknya telah meningkat. Itu lebih dari yang bisa kita katakan untuk plug-in Java, yang mengerikan dan saat ini merupakan vektor serangan utama di web. Chrome memperingatkan Anda sebelum menjalankan konten Java jika Anda juga memasang plug-in Java.