NUZUL HIKAM Primary Author mixed material bibliography Banda Aceh Fakultas Teknik Komputer 2023

Skripsi

Berkas PDF merupakan sebuah format berkas standar yang banyak digunakan saat ini untuk pertukaran informasi atau dokumen secara digital. Namun, dengan popularitas yang dimilikinya, para peretas telah berhasil mengeksploitasi berkas tersebut untuk menyebarkan virus. Salah satu virus atau dalam penelitian ini disebut dengan payload berbahaya yang umum digunakan oleh peretas adalah payload windows/meterpreter/reverse_tcp dengan jenis eksploit adobe_pdf_embedded_exe yang memanfaatkan kerentanan pada aplikasi Adobe Reader 9 yang berjalan di atas sistem operasi Windows. Penelitian ini bertujuan untuk menganalisis berkas PDF guna mendapatkan informasi terkait hal-hal yang membedakan berkas PDF yang bersih dengan yang telah terinfeksi payload berbahaya menggunakan dua tools yang tersedia pada sistem operasi Kali Linux 2021.1, yaitu pdfid¬ dan pdf-parser. Selain itu, penelitian ini juga bertujuan untuk melakukan percobaan serangan dengan metode reverse TCP yang memanfaat berkas PDF yang telah terinfeksi payload berbahaya baik payload dimodifikasi atau tidak dimodifikasi terhadap beberapa target dengan kondisi yang berbeda-beda menggunakan framework Metasploit. Bahan berupa berkas-berkas PDF yang digunakan dalam penelitian ini bersumber dari modul pembelajaran mata kuliah serta berkas hasil konversi dari beberapa aplikasi PDF reader/editor yang umum digunakan. Hasil penelitian ini menunjukkan bahwa berkas PDF terinfeksi payload berbahaya dapat menyebabkan kebocoran data sensitif serta kerusakan serius lainnya jika dibuka dengan Adobe Reader 9 baik dalam kondisi Windows Defender dinyalakan atau tidak. Adapun data sensitif yang ditunjukkan dalam penelitian ini meliputi informasi sistem, rekaman keyboard, rekaman webcam, jepretan layar, akses dan manipulasi berkas, serta akses CMD secara remote. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 113784 2023-08-29 11:45:33 2023-08-29 14:55:48 machine generated