Adobe Mengakui Perlindungan Kata Sandi PDF Baru Lebih Lemah

Adobe membuat perubahan penting pada algoritme yang digunakan untuk melindungi dokumen PDF di Acrobat 9, membuatnya lebih mudah untuk memulihkan kata sandi dan meningkatkan kekhawatiran atas keamanan dokumen, menurut perusahaan keamanan Rusia Elcomsoft.

Elcomsoft mengkhususkan diri dalam membuat perangkat lunak yang dapat memulihkan kata sandi untuk dokumen Adobe. Perangkat lunak ini digunakan oleh perusahaan untuk membuka dokumen setelah karyawan melupakan kata sandi mereka, dan oleh layanan penegakan hukum dalam penyelidikan mereka.

Untuk produk Pembaca 9 dan Acrobat 9, Adobe menerapkan enkripsi AES 256-bit (Advanced Encryption Standard), dari enkripsi 128-bit AES yang digunakan dalam produk Acrobat sebelumnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Enkripsi 128-bit asli kuat, dan dalam beberapa kasus akan memakan waktu bertahun-tahun untuk menguji semua kunci yang mungkin untuk mengungkap kata sandi, kata Dmitry Sklyarov, analis keamanan informasi dengan Elcomsoft.

Tapi Elcomsoft mengatakan perubahan dalam algoritma yang mendasari untuk Acrobat 9 membuat retak password yang lemah - terutama yang pendek dengan hanya atas dan huruf kecil - hingga 100 kali lebih cepat daripada di Acrobat 8, kata Sklyarov. Meskipun menggunakan enkripsi 256-bit, perubahan pada algoritme masih merongrong keamanan dokumen.

Adobe mengakui perubahan algoritma enkripsi pada blog keamanannya. Perusahaan ini mengatakan upaya brute force - di mana puluhan juta kombinasi kata sandi diadili dengan harapan membuka kunci dokumen - dapat berakhir dengan mencari tahu kata sandi lebih cepat menggunakan lebih sedikit siklus prosesor.

Perubahan dilakukan untuk meningkatkan kinerja, Adobe berkata. Tapi Sklyarov mengatakan bahwa bahkan dengan algoritma enkripsi 128-bit yang digunakan dalam Acrobat 8, aplikasi merespon dengan cepat baik entri kata sandi yang benar dan salah.

"Tidak ada alasan rasional mengapa mereka melakukan itu," kata Sklyarov.

Meskipun ada perubahan, ada cara untuk menjaga dokumen tetap aman: Saat mengatur kata sandi, orang harus menggunakan kombinasi huruf besar dan huruf kecil dan karakter khusus lainnya, seperti tanda kutip, kata Sklyarov. Jika karakter khusus digunakan, kata sandi harus tidak kurang dari delapan karakter. Jika hanya huruf yang digunakan, itu harus setidaknya 10 hingga 12 karakter, katanya.

Adobe memberikan saran yang sama. "Dengan frasa yang lebih panjang dan keragaman karakter yang lebih banyak, ada banyak permutasi untuk ditebak," menurut blog. Perusahaan juga merekomendasikan bahwa keamanan dokumen juga dapat ditingkatkan dengan kontrol akses tambahan seperti kartu pintar dan alat biometrik.