Electronic Theses and Dissertation

Berkas pdf merupakan sebuah format berkas standar yang banyak digunakan saat ini untuk pertukaran informasi atau dokumen secara digital. namun, dengan popularitas yang dimilikinya, para peretas telah berhasil mengeksploitasi berkas tersebut untuk menyebarkan virus. salah satu virus atau dalam penelitian ini disebut dengan payload berbahaya yang umum digunakan oleh peretas adalah payload windows/meterpreter/reverse_tcp dengan jenis eksploit adobe_pdf_embedded_exe yang memanfaatkan kerentanan pada aplikasi adobe reader 9 yang berjalan di atas sistem operasi windows. penelitian ini bertujuan untuk menganalisis berkas pdf guna mendapatkan informasi terkait hal-hal yang membedakan berkas pdf yang bersih dengan yang telah terinfeksi payload berbahaya menggunakan dua tools yang tersedia pada sistem operasi kali linux 2021.1, yaitu pdfid¬ dan pdf-parser. selain itu, penelitian ini juga bertujuan untuk melakukan percobaan serangan dengan metode reverse tcp yang memanfaat berkas pdf yang telah terinfeksi payload berbahaya baik payload dimodifikasi atau tidak dimodifikasi terhadap beberapa target dengan kondisi yang berbeda-beda menggunakan framework metasploit. bahan berupa berkas-berkas pdf yang digunakan dalam penelitian ini bersumber dari modul pembelajaran mata kuliah serta berkas hasil konversi dari beberapa aplikasi pdf reader/editor yang umum digunakan. hasil penelitian ini menunjukkan bahwa berkas pdf terinfeksi payload berbahaya dapat menyebabkan kebocoran data sensitif serta kerusakan serius lainnya jika dibuka dengan adobe reader 9 baik dalam kondisi windows defender dinyalakan atau tidak. adapun data sensitif yang ditunjukkan dalam penelitian ini meliputi informasi sistem, rekaman keyboard, rekaman webcam, jepretan layar, akses dan manipulasi berkas, serta akses cmd secara remote.

PDF files are a standard file format widely used for digital information or document exchange. However, with their popularity, hackers have successfully exploited these files to distribute viruses. One commonly used virus, or in this research referred to as a dangerous payload, is the windows/meterpreter/reverse_tcp payload with the adobe_pdf_embedded_exe exploit type, which exploits vulnerabilities in Adobe Reader 9 running on the Windows operating system. This study aims to analyze PDF files to obtain information about the distinguishing characteristics between clean and infected PDF files containing dangerous payloads using two tools available in the Kali Linux 2021.1 operating system, namely pdfid and pdf-parser. Additionally, this research aims to conduct reverse TCP attack experiments using infected PDF files with dangerous payloads, both modified and unmodified payloads, on various targets with different conditions using the Metasploit framework. The materials used in this study consist of PDF files from the learning module of the course and files converted from various commonly used PDF reader/editor applications. The results of this study indicate that PDF files infected with dangerous payloads can lead to sensitive data leaks and other serious damages when opened with Adobe Reader 9, whether Windows Defender is turned on or off. The sensitive data demonstrated in this research includes system information, keyboard recordings, webcam recordings, screenshots, file access and manipulation, and remote CMD access.