Video: CARA MEMPROTEKSI FILE PDF DENGAN AMAN (AMANKAN FILE ANDA AGAR TIDAK DICOPAS) (Desember 2024)
Penyerang cyber sering menipu pengguna untuk membuka file PDF yang berisi kode berbahaya. Setelah dibuka, kode memicu kelemahan keamanan di Adobe Reader dan Acrobat dan membahayakan seluruh komputer korban. Baca terus untuk kiat tentang cara aman saat membuka file PDF.
Adobe Reader, Acrobat, dan Java adalah salah satu perangkat lunak yang paling sering menjadi sasaran karena basis pengguna yang sangat besar yang dimiliki teknologi ini. Dengan serangkaian serangan zero-day baru-baru ini di Jawa, banyak ahli merekomendasikan untuk menonaktifkan plug-in Java di browser sehingga serangan ini tidak dapat berhasil. Jika Anda memerlukan Java di browser, SecurityWatch merekomendasikan untuk memiliki browser khusus dengan Java yang diaktifkan, dan gunakan itu hanya ketika menjalankan aplikasi berbasis Java itu. Browser tanpa Java harus digunakan untuk mengunjungi setiap situs lain secara online.
Sulit untuk membuat rekomendasi serupa untuk Adobe Acrobat, Reader, dan untuk pesaing seperti FoxIt Reader, karena semua orang sangat bergantung pada PDF. Bahkan jika Anda tidak menggunakan Reader atau Acrobat, Anda harus memperhatikan saran di bawah ini, mengembangkan kebiasaan yang baik, dan mengurangi permukaan serangan Anda untuk hari itu ketika para penjahat mulai menargetkan pembaca lain.
Tetap terkini
Anda pernah mendengar SecurityWatch mengatakan ini sebelumnya, tetapi masih layak untuk diulangi: Selalu perbarui PDF reader Anda dengan tambalan dan versi terbaru. Selalu hindari pembaruan dari situs tidak resmi. Jika Anda berada di situs dan memberi tahu Anda bahwa pembaca PDF Anda sudah usang, jangan unduh pembaruan itu. Buka situs resmi pembaca PDF dan unduh pembaruan yang tersedia dari sumber yang sebenarnya.
Pembaruan dari dalam perangkat lunak, atau lebih baik lagi, aktifkan fitur pembaruan otomatis. Bahkan, jika aplikasi memberi tahu Anda bahwa perangkat lunak Anda mutakhir, maka Anda tahu bahwa situs tersebut berbahaya.
Meskipun tetap terbarui mungkin tidak melindungi Anda dari serangan yang menargetkan cacat nol hari (tidak diketahui), sebagian besar serangan Web mengeksploitasi kerentanan yang sudah diketahui. Penjahat telah menemukan bahwa pengguna terkenal buruk untuk tetap di atas tambalan terbaru, sehingga mereka tidak repot menghabiskan uang, waktu, dan serangan serangan energi yang menargetkan masalah yang tidak diketahui dalam perangkat lunak. Tetap perbarui, dan Anda melumpuhkan sebagian besar serangan di sana.
Jika Anda tidak memiliki alasan untuk terjebak pada versi yang lebih lama, maka tingkatkan ke versi terbaru untuk memanfaatkan berbagai teknologi mitigasi keamanan yang ada di dalam perangkat lunak. Sebagai contoh, Adobe menawarkan Mode Terlindungi di Reader dan Acrobat X dan XI yang membuka file PDF di dalam kotak pasir. Blok Tampilan Terlindung yang lebih membatasi mengeksploitasi dan mematikan fitur lain, seperti pencetakan, tampilan layar penuh, dan penyimpanan file.
Alihkan Perangkat Lunak
Saran umum adalah meninggalkan Adobe Reader dan menggunakan perangkat lunak alternatif, "tapi itu bukan obat untuk semuanya, " kata Jonathan Leopando dari Trend Micro. Aplikasi tersebut juga harus diperbarui secara berkala karena vendor mengidentifikasi dan menutup kerentanan. Mereka saat ini cenderung terkena serangan karena mereka memiliki pangsa pasar yang kecil. Keamanan melalui ketidakjelasan "tidak menawarkan banyak cara perlindungan, " kata Leopando.
Nonaktifkan di Browser
Sama seperti Java, banyak serangan menargetkan plug-in yang memungkinkan pengguna untuk membuka file PDF langsung di browser (seperti ketika Anda melihat file di halaman web atau dikirim kepada Anda sebagai lampiran email). Alih-alih menggunakan plugin untuk pembaca PDF, Trend Micro merekomendasikan untuk menggunakan aplikasi bawaan browser. Google Chrome menawarkan pembaca PDF bawaan yang membuka file di dalam kotak pasir untuk melindungi pengguna. Mozilla juga baru saja memperkenalkan pembaca PDF berbasis HTML5 baru di Firefox.
Tak perlu dikatakan bahwa Anda masih harus curiga membuka file PDF dari sumber yang tidak dikenal. Bahkan jika itu adalah pengirim yang sah, hanya perlu beberapa menit untuk mengonfirmasi pengirim yang dimaksudkan untuk mengirim file.
Tetap aman saat online!