REPUBLIKA.CO.ID,JAKARTA--File dengan format portable document formats atau yang lebih dikenal dengan nama PDF sekarang telah menjadi medium atau tunggangan serangan berbasis web nomor satu di dunia.
Menurut laporan triwulan Symantec dari April hingga Juni 2010, aktivitas berbahaya terkait PDF, menyumbang 36 persen dari seluruh aktivitas berbahaya di dunia maya.
Menurut Anup Ghosh, pendiri dan kepala peneliti pada produsen piranti lunak keamanan, Invicea, permasalahan pada PDF adalah bagaimana file itu ditulis. Bukan hanya tentang data yang ditampilkan dalam format itu, tetapi kode yang juga bisa dimasukan ke dalamnya.
"Jadi ketika dokumen dibuka Anda tidak hanya membuka data di dalamnya tetapi juga menghidupkan kode yang ditanamkan di dalam dokumen itu," jelas Ghosh.
Kode itu akan menyerang perangkat lunak pembaca dokumen PDF atau spesifikasi PDF komputer. Sebagian besar serangan akan menyasar Adobe Reader menggunakan script interface Java.
"Cara kerjanya adalah ketika Anda membuka sebuah dokumen PDF, maka kode Java akan dihidupkan dan membuka kelemahan Adobe Reader," papar Gosh.
"Begitu kelemahan itu terekspos, virus Trojan Horse atau jenis virus lain akan masuk ke komputer," ia melanjutkan.
Salah satu serangan yang paling berbahaya datang dari virus jenis Trojan, yakni Zeus, yang bisa membajak informasi rekening bank.
Kira-kira 99 persen dari semua komputer, apa pun sistem operasinya, menggunakan Adobe sebagai program pembaca dokumen PDF. Untuk sementara kode berbahaya dalam dokumen PDF hanya menyerang komputer bersistem operasi Microsoft.