Menurut laporan terbaru dari Check Point Research, 68% serangan siber dimulai dari email, dan 22% dari lampiran email berbahaya kini berbentuk PDF. Angka ini menunjukkan peningkatan yang signifikan dan mengkhawatirkan.
Mengapa PDF menjadi target favorit? Jawabannya sederhana: PDF adalah format file yang sangat umum digunakan. Lebih dari 400 miliar PDF dibuka setiap tahunnya, dan 87% organisasi mengandalkan PDF untuk komunikasi sehari-hari. Popularitas ini menjadikan PDF sebagai wadah yang ideal bagi pelaku kejahatan siber untuk menyembunyikan kode berbahaya.
Pelaku kejahatan siber tidak lagi hanya mengandalkan kerentanan (vulnerability) yang sudah dikenal dalam pembaca PDF (PDF reader). Mereka kini menggunakan teknik yang lebih canggih untuk mengelabui sistem keamanan.
Salah satu teknik yang sering digunakan adalah pengalihan kode QR (QR code redirection). Pelaku kejahatan siber menyematkan tautan berbahaya dalam PDF yang disamarkan sebagai kode QR. Ketika pengguna memindai kode QR tersebut dengan ponsel mereka, mereka diarahkan ke situs web phishing atau situs berbahaya lainnya.
Selain itu, pelaku kejahatan siber juga menggunakan penyamaran URL (URL masking). Mereka menyembunyikan URL berbahaya di balik layanan tepercaya seperti Google atau LinkedIn. Hal ini membuat sistem keamanan kesulitan mendeteksi ancaman karena URL yang terlihat tampak aman.
Teknik lain yang digunakan adalah penyembunyian file (file obfuscation) dengan pengkodean kompleks untuk menyembunyikan elemen berbahaya dari pemindaian statis. Bahkan, ada juga penipuan telepon (phone scam) dengan nomor dukungan palsu untuk menipu pengguna agar menghubungi pelaku kejahatan siber secara langsung.
Mengapa PDF Menjadi Target Utama?
PDF adalah format file yang kompleks dengan spesifikasi yang mencapai hampir 1.000 halaman. Kompleksitas ini membuka pintu bagi berbagai vektor serangan yang sulit dideteksi oleh beberapa sistem keamanan. PDF sering kali bertindak seperti tes CAPTCHA. Mereka dirancang untuk menarik korban manusia sambil menghindari deteksi otomatis. Kombinasi unik antara kesederhanaan bagi pengguna dan kompleksitas bagi sistem keamanan inilah yang membuat PDF berbahaya bagi pelaku kejahatan siber.
Serangan berbasis JavaScript atau konten dinamis lainnya yang disematkan dalam PDF memang masih ada, tetapi kurang umum. Serangan berbasis JavaScript cenderung "berisik" dan lebih mudah dideteksi oleh solusi keamanan.
Pelaku kejahatan siber kini lebih memilih pendekatan yang lebih sederhana namun efektif, yaitu rekayasa sosial (social engineering). Mereka memanfaatkan persepsi bahwa PDF adalah file yang aman dan andal untuk menyembunyikan tautan berbahaya, kode, atau konten jahat lainnya.
Salah satu teknik serangan PDF yang paling umum adalah kampanye berbasis tautan (link-based campaign). Kampanye ini sederhana namun sangat efektif. Biasanya, PDF berisi tautan ke situs web phishing atau unduhan file berbahaya.
Tautan tersebut sering kali disertai dengan gambar atau teks yang dirancang untuk memikat korban agar mengkliknya. Gambar-gambar ini sering kali meniru merek tepercaya seperti Amazon, DocuSign, atau Acrobat Reader, sehingga file tersebut tampak tidak berbahaya pada pandangan pertama.
Teknik Penghindaran yang Digunakan oleh Pelaku Kejahatan Siber
Pelaku kejahatan siber terus beradaptasi untuk menghindari deteksi oleh sistem keamanan. Mereka menggunakan berbagai teknik penghindaran, seperti:
Teknik Penghindaran URL: Menggunakan layanan pengalihan yang sah, kode QR, dan penipuan telepon.
Penghindaran Analisis Statis: Mengaburkan konten file agar sulit dianalisis oleh alat keamanan.
Penyembunyian File: Menggunakan enkripsi, filter, dan objek tidak langsung untuk menyembunyikan niat jahat.
Penghindaran Pembelajaran Mesin: Menyematkan teks dalam gambar dan menambahkan teks tersembunyi untuk mengelabui model pemrosesan bahasa alami (NLP).
Cara Tetap Aman dari Serangan Berbasis PDF
Berikut adalah beberapa langkah praktis yang dapat diambil untuk mengurangi risiko:
1. Selalu Verifikasi Pengirim: Periksa alamat email pengirim, meskipun PDF terlihat sah.
2. Berhati-hati dengan Lampiran: Jika tidak mengharapkan PDF, terutama yang meminta untuk mengklik tautan, memindai kode QR, atau menelepon nomor tertentu, curigai file tersebut.
3. Arahkan Kursor Sebelum Mengklik: Arahkan kursor ke tautan untuk melihat URL lengkap sebelum mengklik.
4. Gunakan Pembaca PDF yang Aman: Pastikan pembaca PDF dan browser selalu diperbarui.
5. Nonaktifkan JavaScript di Pembaca PDF: Jika memungkinkan, nonaktifkan JavaScript di pembaca PDF.
6. Perbarui Sistem dan Alat Keamanan: Pastikan sistem operasi, browser, dan perangkat lunak antivirus selalu diperbarui.
7. Percayai Insting: Jika PDF terasa mencurigakan, kemungkinan besar memang demikian.
Cek Berita dan Artikel yang lain di
Google News
