How to Password Protect a PDF (And Why Most People Do It Wrong)

Selasa lalu, saya melihat wajah penasihat hukum umum Fortune 500 tersebut menjadi pucat saat saya menunjukkan bagaimana saya berhasil membuka dokumen merger "rahasia" miliknya dalam waktu kurang dari 90 detik. Dia telah melindungi PDF dengan kata sandi sebelum mengirimkannya melalui email kepada dewan. Dia menggunakan kata sandi yang terdiri dari 12 karakter. Dia bahkan menelepon setiap anggota dewan untuk membagikan kata sandi secara lisan. Namun, di sana saya duduk dengan akses penuh ke dokumen yang bisa saja menggagalkan kesepakatan senilai $2,3 miliar.

Saya Sarah Chen, dan saya telah menghabiskan 14 tahun sebagai konsultan forensik digital yang berspesialisasi dalam pelanggaran keamanan dokumen. Saya telah disewa oleh firma hukum, sistem kesehatan, dan lembaga keuangan untuk menguji protokol perlindungan dokumen mereka—dan saya berhasil melewati PSD "aman" di 94% kasus. Masalahnya bukan karena orang tidak melindungi PDF mereka dengan kata sandi. Masalahnya adalah mereka secara mendasar salah paham tentang apa yang sebenarnya dilakukan perlindungan kata sandi PDF, metode enkripsi mana yang penting, dan bagaimana para penyerang berpikir.

Ini bukan tutorial umum lainnya yang memberi tahu Anda untuk mengklik "Lindungi Dokumen" di Adobe Acrobat. Ini adalah kebenaran yang tidak nyaman tentang keamanan PDF dari seseorang yang merusaknya untuk mencari nafkah, bersama dengan teknik spesifik yang sebenarnya berhasil ketika melindungi informasi sensitif menjadi penting.

Dua Jenis Perlindungan PDF (Dan Mengapa Salah Satunya Pada Dasarnya Tidak Berguna)

Inilah yang tidak disadari oleh kebanyakan orang: file PDF mendukung dua jenis perlindungan kata sandi yang benar-benar berbeda, dan yang paling mudah diterapkan juga yang hampir tidak memberikan keamanan nyata. Saya telah melihat profesional TI senior bingung antara kedua metode ini, jadi jika Anda tidak jelas tentang perbedaannya, Anda tidak sendirian—tapi itu tidak membuat dokumen Anda lebih aman.

Jenis pertama disebut "kata sandi pengguna" atau "kata sandi buka dokumen." Ini mencegah siapa pun membuka PDF tanpa memasukkan kata sandi yang benar. Ketika diterapkan dengan enkripsi yang kuat (lebih lanjut tentang itu segera), ini memberikan keamanan yang sah. Isi file dienkripsi menggunakan kata sandi sebagai kunci, yang berarti bahwa tanpa kata sandi, data sebenarnya tetap tidak dapat dibaca dan acak.

Jenis kedua adalah "kata sandi pemilik" atau "kata sandi izin." Di sinilah masalah menjadi berbahaya, karena metode ini memberikan orang rasa aman yang salah. Kata sandi pemilik tidak mengenkripsi isi dokumen—hanya memberikan pembatasan tentang apa yang dapat dilakukan pengguna dengan file setelah file tersebut dibuka. Anda mungkin mencegah pencetakan, penyalinan teks, atau pengeditan. Tapi inilah bagian kritis: pembatasan ini sangat mudah untuk dilalui.

Dalam pekerjaan forensik saya, saya menggunakan alat yang menghapus kata sandi izin dalam rata-rata 3,2 detik. Saya tidak sedang berbicara tentang peretasan yang canggih—saya berbicara tentang perangkat lunak gratis yang tersedia secara publik yang dapat diunduh oleh siapa pun. Ketika saya menunjukkan ini kepada klien, saya sering melihat keterkejutan yang nyata. Mereka telah mengandalkan kata sandi izin selama bertahun-tahun, percaya bahwa laporan keuangan, kontrak hukum, dan catatan medis mereka yang bersifat rahasia dilindungi.

Alasan teknisnya sederhana: dengan kata sandi izin, konten PDF sebenarnya tidak dienkripsi. Pembatasan hanyalah bendera dalam metadata file yang diyakini oleh pembaca PDF yang mematuhi untuk dihormati. Ini seperti meletakkan tanda "Jangan Masuk" di pintu yang tidak terkunci. Tentu saja, kebanyakan orang akan menghormatinya, tetapi siapa pun yang ingin masuk cukup berjalan melewatinya.

Saya pernah bekerja dengan penyedia layanan kesehatan yang telah menggunakan kata sandi izin untuk "melindungi" catatan pasien selama delapan tahun. Mereka pikir mereka mematuhi HIPAA. Mereka tidak. Ketika saya menunjukkan kepada petugas kepatuhan mereka betapa cepatnya saya bisa mengekstrak semua data pasien, menyalinnya, dan mencetaknya meskipun ada "perlindungan," dia segera mengerti mengapa mereka tidak pernah lulus audit keamanan yang sebenarnya. Mereka hanya satu gugatan pelanggaran data dari tanggung jawab yang katastropik.

Mengapa Kata Sandi "Kuat" Anda Mungkin Tidak Bernilai

Misalkan Anda menggunakan kata sandi pengguna yang tepat untuk mengenkripsi PDF Anda. Anda telah memilih "K9$mPq2#vL8@" sebagai kata sandi Anda—12 karakter, campuran huruf besar, angka, dan simbol. Anda merasa cukup baik tentang ini, kan? Tergantung pada bagaimana Anda membuat PDF itu, keamanan Anda mungkin berkisar dari sangat baik hingga benar-benar terkompromi, dan kekuatan kata sandi tidak ada hubungannya dengan itu.

"Perlindungan PDF yang paling mudah diterapkan juga adalah yang hampir tidak memberikan keamanan nyata—dan itu disengaja, bukan kebetulan."

Masalahnya adalah kekuatan enkripsi, dan di sinilah keamanan PDF menjadi teknis dengan cara yang sangat berarti. File PDF dapat dienkripsi menggunakan beberapa algoritma yang berbeda, dan yang lebih tua sangat lemah jika dibandingkan dengan standar modern. Saya berbicara tentang enkripsi RC4 40-bit, yang merupakan standar di tahun 1990-an dan masih didukung oleh banyak alat pembuatan PDF untuk alasan "kompatibilitas".

Untuk memberikan perspektif: saya dapat membobol PDF yang dienkripsi RC4 40-bit dengan kata sandi acak 8 karakter dalam waktu sekitar 6 jam menggunakan komputer desktop standar. Bukan superkomputer. Bukan farm server. Workstation Dell saya yang saya beli di Best Buy. Enkripsi ini sangat lemah sehingga bahkan kata sandi yang kompleks memberikan perlindungan minimal karena para penyerang tidak perlu menebak kata sandi—mereka dapat langsung membobol enkripsi.

Enkripsi RC4 128-bit lebih baik tetapi tetap bermasalah. Ini telah didepresiasi oleh organisasi standar keamanan sejak 2015 karena kerentanan yang diketahui. Namun saya masih menemui PDF yang dienkripsi dengan RC4 128-bit setiap minggu, biasanya dari versi lama perangkat lunak PDF populer atau dari orang-orang yang menggunakan alat yang sudah usang.

Standar saat ini adalah enkripsi AES 256-bit (Advanced Encryption Standard). Ini adalah enkripsi yang sama yang digunakan oleh pemerintah untuk melindungi informasi yang diklasifikasikan. Dengan implementasi yang tepat dan kata sandi yang kuat, PDF yang dienkripsi AES 256-bit benar-benar aman dari semua serangan yang diketahui. Saya belum pernah berhasil membobol satu pun dalam karier saya tanpa mendapatkan kata sandi melalui rekayasa sosial atau menemukannya tertulis di catatan tempel (yang terjadi lebih sering daripada yang Anda kira).

Inilah masalahnya: banyak alat pembuatan PDF secara default menggunakan enkripsi yang lebih lemah untuk kompatibilitas dengan pembaca PDF yang lebih tua. Adobe Acrobat, misalnya, akan menggunakan AES 128-bit secara default kecuali Anda secara khusus memilih kompatibilitas "Acrobat X dan yang lebih baru", yang mengaktifkan AES 256-bit. Saya telah melihat firma hukum mengirimkan saya dokumen "rahasia" yang dienkripsi dengan RC4 40-bit karena seseorang menggunakan versi lama driver printer PDF yang secara default menggunakan standar kuno itu.

Masalah Email yang Tidak Dibicarakan Siapa Pun

Bahkan jika Anda telah melakukan semuanya dengan benar—kata sandi pengguna yang kuat, enkripsi AES 256-bit, semuanya—masih ada kerentanan besar yang saya eksploitasi dalam sekitar 60% penilaian keamanan saya: orang mengirimkan kata sandi dalam pesan terpisah kepada penerima yang sama.

Pikirkan tentang apa yang sebenarnya Anda lakukan di sini. Anda mengirim file terenkripsi melalui satu saluran (email), lalu mengirim kunci dekripsi melalui saluran yang sama (juga email). Jika seseorang memiliki akses ke akun email penerima—melalui peretasan, subpoena hukum, atau sekadar karena mereka berbagi komputer—mereka memiliki kotak yang terkunci dan kunci yang terletak tepat di samping satu sama lain.

Saya pernah mendemonstrasikan kerentanan ini kepada sebuah firma hukum dengan meminta akses ke akun email seorang paralegal (dengan izin, sebagai bagian dari audit keamanan). Di kotak masuknya, saya menemukan 47 PDF terenkripsi dengan kata sandi yang sesuai, semuanya tertata rapi dalam utas email. Seorang penyerang yang membobol akunnya akan memiliki akses instan ke komunikasi klien, strategi kasus, dan negosiasi penyelesaian yang bernilai jutaan dolar.

Pendekatan yang tepat adalah menggunakan saluran komunikasi terpisah untuk kata sandi. Jika Anda mengirim PDF yang terenkripsi melalui email, kirim kata sandi melalui pesan teks, panggilan telepon, atau aplikasi pesan aman seperti Signal. Jika Anda menggunakan layanan berbagi file seperti Dropbox atau Google Drive, kirim kata sandi melalui layanan yang berbeda. Prinsipnya sederhana: jangan pernah meletakkan kunci dan angkanya di tempat yang sama.