Cyberthreat.id - Aplikasi penampil PDF (PDF Viewer) sering kali dianggap lebih aman daripada kebanyakan aplikasi pengolah kata berbasis teks lainnya. Salah satu alasannya karena menawarkan opsi keamanan yang efektif. Sebut saja validasi berbasis tanda tangan digital yang menjamin kualitas dan integritas dokumen.

Sayangnya, baru-baru ini para peneliti keamanan berhasil menemukan celahnya. Bahkan dokumen PDF yang ditandatangani secara digital ternyata juga dapat dimanipulasi.

Pada bulan Juli, akademisi dari Ruhr-University Bochum di Jerman menerbitkan hasil penelitian yang mengklaim bahwa perlindungan integritas tanda tangan file PDF yang bertanda tangan digital dapat dimanipulasi.

Teknik tersebut diberi nama "Shadow Attack" dan diidentifikasi sebagai CVE-2020-9592 dan CVE-2020-9596.  Serangan ini memiliki tiga varian yang memungkinkan penyerang menyembunyikan dan mengganti konten dalam PDF yang telah ditandatangani secara digital.

Menurut tim peneliti, sebagaimana dituliskan ZDNet, terdapat tiga varian (serangan) Shadow Attack:

Sembunyikan (Hide) - ketika penyerang menggunakan fitur Pembaruan Tambahan (update) standar PDF untuk menyembunyikan lapisan, tanpa menggantinya dengan yang lain.

Ganti (Replace) - ketika penyerang menggunakan fitur Formulir Interaktif standar PDF untuk mengganti konten asli dengan nilai-nilai yang sudah dimodifikasi.

Hide-and-Replace - merupakan kombinasi ketika penyerang menggunakan dokumen PDF kedua yang terdapat dalam dokumen asli untuk menggantikannya dengan nilai atau konten lain.

Intinya, Shadow Attack memungkinkan hacker untuk membuat dokumen PDF dengan dua konten berbeda. Pertama, konten yang diharapkan oleh otoritas yang meninjau dan menandatangani PDF.

Kedua, konten bayangan yang akan ditampilkan setelah PDF ditandatangani.

"15 dari 28 aplikasi penampil PDF desktop ditemukan rentan terhadap serangan Shadow Attack," tulis Cyware Hacker News, Jumat (7 Agustus 2020).

Daftar aplikasi yang rentan termasuk Adobe Acrobat Pro, Adobe Acrobat Reader, LibreOffice Draw, Foxit Reader, dan PDFelement, dan lainnya.

Dengan memalsukan, memanipulasi, dan memodifikasi dokumen yang dapat diterima atau sah secara hukum, penjahat cyber dapat mencuri uang dalam jumlah besar atau mengganggu operasional di dalam perusahaan swasta dan lembaga publik.

September 2019, para peneliti menemukan serangan PDFex yang dapat merusak enkripsi pada 27 aplikasi penampil PDF dan berhasil mengekstrak data dari dokumen terenkripsi.

Sebelumnya, Februari 2019, peneliti berhasil memalsukan tanda tangan pada 21 dari 22 aplikasi penampil PDF desktop dan 5 dari 7 layanan penandatanganan digital PDF online.

Peneliti  Ruhr-University Bochum menyatakan varian serangan Shadow Attack sangat kuat karena penyerang dapat mengubah isi seluruh dokumen.  Namun, diharapkan juga objek yang tidak digunakan agar dihapus dari dokumen bayangan dan komponen bayangan seharusnya dapat diidentifikasi oleh pemindai keamanan (security scanner).

Karena tidak ada kerugian yang dilaporkan sejauh ini, maka aman bagi pengguna untuk menambal kerentanan - CVE-2020-9592 dan CVE-2020-9596. 

Menurut para ahli, organisasi/perusahaan harus memperbarui aplikasi penampil PDF yang digunakan perusahaan untuk memastikan bahwa dokumen PDF yang ditandatangani tahan terhadap Shadow Attack. []