Adobe baru saja merilis pembaruan keamanan krusial untuk perangkat lunak pembaca dokumen populernya, termasuk Acrobat DC, Reader DC, dan Acrobat 2024. Langkah ini diambil setelah ditemukannya celah keamanan kritis yang telah dieksploitasi secara aktif oleh peretas selama setidaknya empat bulan terakhir.
Pengguna sangat disarankan untuk melakukan pembaruan (update) secara instan guna mencegah risiko pencurian data dan pengambilalihan sistem oleh pihak yang tidak bertanggung jawab.
Dikutip dari Techcrunch, Kamis (16/4/2026), celah keamanan yang secara resmi dilacak sebagai CVE-2026-34621 ini dikategorikan sebagai zero-day, yang berarti peretas telah memanfaatkan lubang keamanan tersebut sebelum Adobe sempat merilis perbaikan.
Kerentanan tersebut memungkinkan penyerang menanamkan malware secara jarak jauh (Remote Code Execution) hanya dengan memancing korban untuk membuka sebuah file PDF yang telah dirancang secara khusus untuk menyerang sistem Windows maupun macOS.
Ancaman Nyata di Balik File PDF ‘Jahat’
Eksploitasi ini bekerja dengan cara yang sangat halus namun mematikan. Peneliti keamanan Haifei Li, pendiri sistem deteksi EXPMON, menjadi orang pertama yang mengidentifikasi ancaman ini setelah mendeteksi salinan PDF berbahaya yang diunggah ke pemindai malware miliknya. Berdasarkan analisis teknis, membuka dokumen yang terinfeksi ini dapat memicu rantai perintah yang memberikan peretas kendali penuh atas sistem korban.
Hasil investigasi lebih lanjut menunjukkan bahwa jejak malware ini sudah mulai muncul di platform pemindai online VirusTotal sejak akhir November 2025. Hal ini mengindikasikan bahwa kampanye peretasan telah berlangsung secara diam-diam selama berbulan-bulan tanpa terdeteksi oleh banyak sistem pertahanan standar.
Meskipun belum diketahui secara pasti berapa jumlah korban yang terdampak, skalanya diprediksi cukup signifikan mengingat dominasi penggunaan Adobe Acrobat di lingkungan korporasi maupun personal.
Target Peretasan: Siapa yang Diincar?
Hingga saat ini, motif dan dalang di balik kampanye peretasan ini masih menjadi misteri. Namun, para ahli keamanan siber menekankan bahwa perangkat lunak Adobe selalu menjadi target empuk bagi penjahat siber kelas kakap maupun kelompok peretas yang didukung negara (state-sponsored hackers).
Kepopuleran format PDF menjadikannya metode paling efektif untuk menyebarkan perangkat lunak jahat guna mencuri data sensitif, dokumen perusahaan, hingga kredensial login.
Haifei Li menjelaskan dalam blog resminya bahwa sulit untuk melacak server pusat peretas karena sistem pertahanan mereka yang cukup tertutup. Namun, satu hal yang pasti: sekali eksploitasi berhasil dilakukan, penyerang memiliki kemampuan untuk mencuri berbagai jenis data berharga tanpa sepengetahuan pemilik komputer. Keberadaan celah ini menjadi pengingat keras bahwa file dokumen yang terlihat “biasa” pun bisa menjadi senjata digital yang berbahaya.
Langkah Penyelamatan: Segera Perbarui Adobe Anda
Adobe secara resmi telah mengeluarkan pernyataan darurat dan mendesak seluruh pengguna Acrobat DC, Reader DC, dan Acrobat 2024 untuk segera melakukan pembaruan ke versi terbaru. Patch keamanan ini dirancang untuk menutup celah CVE-2026-34621 sehingga kode berbahaya tidak lagi dapat dieksekusi melalui file PDF.
Tips Keamanan Tambahan:
- Jangan Sembarang Buka PDF: Hindari membuka lampiran dokumen dari alamat email yang tidak dikenal atau mencurigakan.
- Gunakan Antivirus Terpercaya: Pastikan sistem keamanan Anda memiliki fitur deteksi perilaku (behavioral detection) untuk menangkal ancaman zero-day.
- Aktifkan Fitur Sandbox: Manfaatkan fitur Protected Mode di Adobe Acrobat untuk membatasi ruang gerak kode berbahaya di dalam sistem.
Bagi Anda pengguna perangkat Windows maupun macOS, jangan menunda untuk mengecek ketersediaan pembaruan di menu Help > Check for Updates pada aplikasi Adobe Anda.
Di tengah persaingan teknologi siber yang kian memanas di tahun 2026, menjaga perangkat lunak tetap up-to-date adalah benteng pertahanan pertama dan utama dalam menjaga integritas data pribadi maupun organisasi Anda.
Scr/Mashable
