Virus, yang juga dikenal sebagai malware atau kode berbahaya, adalah risiko yang signifikan dalam lingkungan komputasi saat ini. Ada miliaran jenis virus yang berbeda dan lebih dari 560.000 virus baru terdeteksi setiap hari (sumber).

Penjahat siber menggunakan metode kreatif untuk mengirimkan virus ke komputer Anda, yang membawa kita pada pertanyaan ini: Dapatkah mereka menggunakan file PDF untuk mencapai itu? Dengan kata lain, dapatkah file PDF memiliki virus?

Jawaban singkatnya adalah: ya! Dan PDF adalah modalitas umum penularan virus komputer.

Saya Aaron, seorang profesional dan penggemar teknologi dengan 10+ tahun bekerja di bidang keamanan siber dan teknologi. Saya seorang advokat untuk keamanan komputer dan privasi. Saya terus mengikuti perkembangan keamanan siber sehingga saya dapat memberi tahu Anda cara untuk tetap aman di internet.

Dalam posting ini, saya akan menjelaskan sedikit tentang cara kerja virus dan bagaimana penjahat dunia maya mengirimkannya melalui file PDF. Saya juga akan membahas beberapa hal yang dapat Anda lakukan untuk tetap aman.

Hal-hal Penting

• Virus umumnya bekerja dengan menyuntikkan kode berbahaya ke dalam komputer Anda atau memungkinkan akses jarak jauh ke komputer Anda.
• Meskipun virus tidak perlu berada di komputer Anda untuk bekerja, namun virus harus memiliki kemampuan untuk menyuntikkan kode berbahaya atau beroperasi di komputer Anda.
• File PDF adalah modalitas populer untuk menyuntikkan kode berbahaya ke komputer Anda karena fungsionalitas sah yang mendalam yang dikandungnya untuk memungkinkan dokumentasi digital yang kaya.
• Pertahanan terbaik Anda adalah pelanggaran yang baik: ketahui seperti apa ancaman itu dan katakan "Tidak."

Bagaimana Cara Kerja Virus?

Para profesional keamanan siber telah menulis berjilid-jilid tentang hal ini, belum lagi ribuan jam materi pelatihan yang ada di seluruh dunia. Saya tidak akan dapat melakukan subjek ini dengan adil di sini, tetapi saya ingin menyoroti pada tingkat yang sangat sederhana bagaimana virus atau malware bekerja.

Virus komputer adalah program yang melakukan sesuatu yang tidak diinginkan pada komputer Anda: memodifikasi fungsionalitas yang diharapkan, menyediakan akses eksternal ke informasi Anda, dan/atau mencegah akses Anda ke informasi.

Virus melakukannya dengan beberapa cara yang berbeda: menulis ulang cara kerja sistem operasi Anda (misalnya Windows), menginstal program ke PC Anda, atau modalitas lainnya.

Pengiriman virus memiliki banyak bentuk: mengunduh perangkat lunak berbahaya secara tidak sengaja, membuka dokumen atau PDF, mengunjungi situs web yang terinfeksi, atau bahkan melihat gambar.

Agar virus dapat berdampak pada komputer Anda, virus harus diinstal pada komputer Anda atau pada perangkat di jaringan yang sama dengan komputer Anda.

Apa Hubungannya dengan File PDF?

File PDF adalah jenis file digital yang menyediakan dokumen digital yang kaya dan penuh fitur. Kunci untuk menyediakan fitur-fitur tersebut adalah kode dan fungsi yang memungkinkan fitur-fitur tersebut. Kode dan fungsi berjalan di latar belakang dan tidak terlihat oleh pengguna.

Eksploitasi PDF didokumentasikan dengan baik dan cukup mudah untuk dilakukan oleh pengguna komputer yang agak canggih.

Meskipun saya tidak akan mempelajari cara mencapai eksploitasi tersebut, saya akan menyoroti bahwa mereka bekerja dengan memanfaatkan kode dan fungsi yang saya jelaskan. Mereka mengandalkan kode dan fungsi untuk mengirimkan kode berbahaya dan menjalankannya di latar belakang, tanpa sepengetahuan pengguna.

Sayangnya, setelah Anda membuka file PDF, sudah terlambat Membuka file PDF sudah cukup bagi malware untuk menyebarkannya. Anda juga tidak bisa menghentikannya dengan menutup file PDF.

Jadi, Bagaimana Saya Melindungi Diri Saya Sendiri?

Ada beberapa cara untuk melindungi diri Anda sendiri.

Cara paling efektif untuk melindungi diri Anda sendiri adalah dengan berhenti, melihat, dan berpikir. File PDF dengan konten berbahaya biasanya disertai dengan email yang menuntut urgensi sehubungan dengan dokumen tersebut. Beberapa contohnya adalah:

• tagihan yang segera jatuh tempo
• ancaman koleksi
• ancaman tindakan hukum

Penjahat siber memangsa respons melawan atau lari orang terhadap urgensi. Ketika melihat email yang biasanya melibatkan pembukaan lampiran untuk melihat apa yang terjadi.

Rekomendasi saya ketika dihadapkan dengan email itu? Matikan layar komputer, menjauh dari komputer, dan tarik napas dalam-dalam Meskipun itu tampak seperti respons yang dramatis, apa yang dilakukannya adalah menyingkirkan Anda dari urgensi - Anda telah memilih melarikan diri daripada melawan. Pikiran dan tubuh Anda dapat menenangkan diri dan Anda dapat memproses urgensi tersebut.

Setelah Anda menarik napas dalam-dalam, duduklah kembali dan nyalakan monitor. Lihatlah email tanpa membuka lampirannya. Anda akan ingin mencari:

• kesalahan ejaan atau kesalahan tata bahasa - apakah ada beberapa atau banyak? Jika ada banyak, maka mungkin tidak sah. Ini bukan dispositif tetapi merupakan petunjuk yang baik selain yang lain bahwa email tersebut tidak sah.
• alamat email pengirim - apakah itu dari alamat bisnis yang sah, email pribadi seseorang, atau apakah itu hanya campuran angka dan huruf? Ini lebih cenderung nyata jika berasal dari alamat bisnis dibandingkan dengan email pribadi seseorang atau bermacam-macam karakter acak. Sekali lagi, ini bukan dispositif, tetapi merupakan petunjuk yang baik di samping yang lain.
• Subjek yang tidak terduga - apakah ini faktur atau tagihan untuk sesuatu yang belum pernah Anda lakukan? Jika, misalnya, Anda mendapatkan tagihan yang diduga tagihan rumah sakit, tetapi Anda belum pernah masuk rumah sakit selama bertahun-tahun, maka mungkin tagihan tersebut tidak sah.

Sayangnya, tidak ada satu pun informasi atau aturan pasti yang dapat Anda lihat untuk mengetahui apakah sesuatu itu sah atau tidak. Gunakan alat terbaik Anda untuk mengetahuinya: penilaian pribadi Anda Jika terlihat mencurigakan, hubungi organisasi yang konon mengirimi Anda dokumen tersebut. Orang yang menelepon akan mengkonfirmasi apakah dokumen itu asli atau tidak.

Cara lain untuk melindungi diri Anda sendiri adalah dengan menginstal perangkat lunak antivirus/antimalware di komputer Anda. Jika Anda menggunakan komputer Windows, Microsoft Defender gratis, disertakan dengan instalasi Windows Anda, dan salah satu opsi terbaik di pasar. Defender, ditambah praktik penggunaan yang cerdas, akan melindungi dari sebagian besar ancaman virus ke komputer Anda.

Perangkat Apple dan Android sedikit berbeda. Sistem operasi tersebut membuat sandbox setiap aplikasi, yang berarti bahwa setiap aplikasi beroperasi dalam sesi independen satu sama lain dan sistem operasi yang mendasarinya. Di luar izin tertentu, informasi tidak dibagikan, dan aplikasi tidak dapat memodifikasi sistem operasi yang mendasarinya.

Ada solusi antivirus/antimalware untuk perangkat-perangkat tersebut. Apakah konsumen umum membutuhkannya atau tidak, masih bisa diperdebatkan. Dalam hal apa pun, praktik penggunaan yang cerdas akan sangat membantu menjaga keamanan perangkat Anda.

Kesimpulan

File PDF dapat memiliki virus. Faktanya, ini adalah modalitas transmisi yang sangat umum untuk virus komputer. Jika Anda menggunakan PDF secara cerdas dan memastikan Anda hanya membuka PDF yang berasal dari pengirim yang dikenal dan tepercaya, maka kemungkinan Anda membuka PDF berbahaya akan berkurang secara substansial. Jika Anda tidak tahu apakah Anda mempercayai pengirim atau tidak, hubungi mereka dan verifikasi legitimasi dokumen tersebut.

Apa pendapat Anda tentang virus yang disematkan? Apakah Anda memiliki cerita tentang virus yang dikirimkan melalui PDF? Bagikan pengalaman Anda di bawah ini.