JAKARTA, KOMPAS.com — Berdasarkan laporan Kaspersky Lab terbaru, "Information Security Threats in the First Quarter of 2010", saat ini produk Adobe merupakan target utama hacker atau peretas dan pembuat virus di dunia. Hal ini karena kemampuan prevalensi dan multi-platform produk-produk Adobe.
Di antara banyak jenis ancaman jahat yang terdeteksi, keluarga Exploit.Win32.Pdfka adalah yang paling populer dengan persentase 42,97 persen. Program jahat ini mengambil keuntungan dari kerentanan di Adobe Reader dan Adobe Acrobat.
Bila digabungkan bersama, Exploit.Win32.Pdfka dan Exploit.Win32.Pidief menyasar produk-produk Adobe dengan jumlah total 47,5 persen atau hampir separuh dari semua serangan yang terdeteksi. Serangan yang terdeteksi ini menyebar melalui dokumen PDF yang berisi Javascript yang tanpa sepengetahuan atau persetujuan pengguna untuk mengunduh dan memunculkan bagian lain dari malware secara langsung dari internet.
Di antara sepuluh kerentanan perangkat lunak yang paling umum terdeteksi pada komputer pengguna selama tiga bulan pertama pada tahun 2010, tiga kerentanan ditemukan pada produk Adobe, enam ditemukan di produk Microsoft, dan satu ditemukan di produk Sun.
Ketiga kerentanan yang menyasar program Adobe tersebut ditemukan pada 23,37 persen, 17,87 persen, dan 15,27 persen dari seluruh komputer yang diperiksa. Kerentanan pertama dan terakhir merupakan kerentanan kritis yang memungkinkan peretas mengambil kendali penuh atas sistem secara jarak jauh.
Selain itu, pengguna produk Adobe sering kali tidak menyadari potensi ancaman yang ditimbulkan, misalnya pada saat membuka file PDF dari pengirim yang tidak diketahui. Laporan ini menyoroti fakta bahwa banyak pengguna produk Adobe tidak menginstalasi patch yang dirancang untuk menghapus kerentanan peranti lunak tersebut dan karenanya tetap rentan terhadap serangan.
Salah satu kerentanan dalam produk Adobe yang diketahui umum sejak tiga tahun yang lalu telah memiliki patch yang tersedia sepanjang waktu tersebut. Hal ini menunjukkan bahwa masih banyak pengguna yang tidak memperbarui peranti lunak mereka. Untuk mengatasi masalah ini, pada tanggal 13 April lalu, Adobe meluncurkan update otomatis yang berjalan di background. Pengembang diharapkan dapat membantu mengurangi jumlah aplikasi unpatched yang terlihat begitu menarik bagi para penjahat dunia maya.
Sayang sekali, ini terjadi pada pengguna Windows. Mungkin sebaikanya pengguna Windows mulai berorientasi penggunaan dokumentasi non-biner untuk menghindari malware.
contoh dokumentasi non-biner apa?
HTML (HyperText Markup Language).
TXT (text file)
texi (TeXinfo Document Format)
....
kalo yg di non windows pdfnya ga kena malware ya
kaspersky lab nawarin solusi biar PDF aman dibuka gk?
Kutip dari: riandono pada Juni 17, 2010, 08:58:47 PM
kalo yg di non windows pdfnya ga kena malware ya
Sebenarnya kadang-kadang kita buka PDF yang terinfeksi juga di GNU/Linux, tetapi malware dari dalam PDF tersebut tidak efektif (akses permisi file PDF bersangkutan tidak mendukung, kode malware bahkan tidak bekerja pada GNU/Linux atau bangsa UNIX).
Kutip dari: heru.htl pada Juni 17, 2010, 06:37:34 PM
Sayang sekali, ini terjadi pada pengguna Windows. Mungkin sebaikanya pengguna Windows mulai berorientasi penggunaan dokumentasi non-biner untuk menghindari malware.
apakah ini artinya di-"Open" seperti GNU/Linux?
Sebenarnya ada alternatif lain selain Portable Document Format, yakni PS atau Post Script document. Di varian GNU/Linux dan UNIX, PS dapat di-view menggunakan aneka PDF viewer *NIX semacam evince ataupun XPDF.
PS tidak dimungkinkan ditanami malware karena formatnya adalah text ASCII, tetapi dapat tampil sebagaimana PDF.