Adobe telah merilis perbaikan untuk kerentanan keamanan serius dalam perangkat lunak pembaca dokumennya yang populer, Acrobat DC, Reader DC, dan Acrobat 2024. Kerentanan ini, yang dilacak sebagai CVE-2026-34621, telah dieksploitasi oleh peretas secara aktif selama setidaknya empat bulan.
Peretas Manfaatkan Kerentanan Zero-Day dalam Perangkat Lunak Adobe
Peretas dapat menanamkan malware pada perangkat pengguna dari jarak jauh dengan menipu mereka untuk membuka file PDF yang dibuat secara berbahaya. Eksploitasi ini menargetkan kerentanan dalam beberapa versi perangkat lunak Adobe Reader pada sistem Windows dan macOS.
Belum diketahui secara pasti berapa banyak pengguna yang terdampak oleh kampanye peretasan ini. Adobe sendiri menyatakan telah mengetahui bahwa kerentanan ini dieksploitasi di lapangan, yang dikenal sebagai zero-day. Istilah ini mengindikasikan bahwa peretas telah berhasil mengeksploitasi celah tersebut sebelum Adobe sempat memperbaikinya.
Meskipun identitas pelaku peretasan belum terungkap, popularitas perangkat lunak PDF Adobe menjadikannya target konstan bagi penjahat siber dan peretas yang didukung negara. Mereka seringkali menyalahgunakan kelemahan dalam perangkat lunak ini untuk mencuri data dari komputer pengguna.
Penemuan dan Dampak Kerentanan
Peneliti keamanan Haifei Li, yang mengelola sistem deteksi eksploitasi EXPMON, menemukan kerentanan ini setelah mendeteksi salinan PDF berbahaya yang berisi eksploitasi di pemindai malware-nya. Dalam sebuah posting blog, Li mencatat bahwa salinan lain dari PDF yang terinfeksi malware pertama kali muncul di VirusTotal, pemindai malware daring lainnya, pada akhir November 2025.
Analisis Li menunjukkan bahwa pembukaan PDF berbahaya yang memicu eksploitasi ini “dapat menyebabkan kontrol penuh atas sistem korban,” memungkinkan peretas untuk mencuri berbagai jenis data. Namun, tidak ada informasi tambahan yang dapat diperoleh dari server peretas mengenai motif atau target spesifik kampanye peretasan ini.
Adobe mengimbau semua pengguna untuk segera memperbarui perangkat lunak Acrobat DC, Reader DC, dan Acrobat 2024 mereka ke versi terbaru demi keamanan.
Relevansi untuk Indonesia: Pintu Gerbang Digital yang Perlu Dijaga Ketat
Dalam konteks Indonesia, temuan kerentanan ini menyoroti pentingnya kesadaran keamanan siber di kalangan pengguna perangkat lunak. Mengingat tingginya penetrasi internet dan penggunaan perangkat digital di Indonesia, kerentanan pada perangkat lunak yang umum digunakan seperti Adobe Reader dapat menjadi pintu gerbang bagi serangan siber yang meluas. Dampaknya tidak hanya terbatas pada kerugian finansial, tetapi juga potensi pencurian data pribadi dan informasi sensitif yang dapat membahayakan individu maupun institusi. Oleh karena itu, pembaruan perangkat lunak secara berkala dan kewaspadaan terhadap dokumen yang mencurigakan dari sumber yang tidak terpercaya menjadi langkah krusial untuk menjaga keamanan digital masyarakat Indonesia.
Sumber: techcrunch
