Adobe baru merilis pembaruan keamanan penting untuk Acrobat DC, Reader DC, dan Acrobat 2024 setelah menemukan celah kritis yang sudah dipakai peretas selama setidaknya empat bulan. Pengguna disarankan segera memperbarui aplikasi karena lubang keamanan ini dapat membuka jalan bagi pencurian data hingga pengambilalihan sistem.
Celah tersebut dilacak sebagai CVE-2026-34621 dan masuk kategori zero-day, artinya serangan terjadi sebelum Adobe menyediakan tambalan keamanan. Kondisi ini membuat pengguna Windows maupun macOS yang masih memakai versi rentan berada dalam risiko, terutama jika mereka sering menerima dan membuka dokumen PDF dari sumber yang tidak dikenal.
File PDF yang tampak biasa bisa jadi pintu masuk serangan
Tingkat ancaman ini terbilang serius karena penyerang cukup memancing korban untuk membuka file PDF yang sudah dimodifikasi secara khusus. Dalam skenario yang dijelaskan Adobe dan para peneliti keamanan, file itu dapat memicu Remote Code Execution, sehingga malware bisa dijalankan dari jarak jauh di perangkat korban.
Haifei Li, pendiri sistem deteksi EXPMON, menjadi salah satu pihak pertama yang menemukan aktivitas ini setelah mendeteksi salinan PDF berbahaya di pemindai malware miliknya. Analisis lebih lanjut menunjukkan bahwa dokumen terinfeksi dapat menjalankan rangkaian perintah yang memberi peretas kendali atas sistem tanpa disadari pengguna.
Jejak ancaman ini juga ditemukan di VirusTotal sejak akhir November 2025. Temuan itu menguatkan dugaan bahwa kampanye peretasan berlangsung diam-diam cukup lama dan mungkin lolos dari banyak sistem pertahanan standar.
Mengapa pengguna Acrobat menjadi target menarik
Adobe Acrobat dan Reader dipakai luas di lingkungan kerja maupun penggunaan pribadi, sehingga format PDF menjadi salah satu jalur distribusi malware yang efektif. Kondisi tersebut membuat para pelaku kejahatan siber kerap menjadikan aplikasi pembaca dokumen sebagai sasaran utama.
Para ahli keamanan menilai motif dan pelaku di balik kampanye ini masih belum teridentifikasi secara pasti. Namun, mereka menegaskan bahwa perangkat lunak populer seperti Adobe sering diburu penjahat siber kelas kakap, termasuk kelompok yang didukung negara, karena satu file berbahaya bisa membuka akses ke dokumen sensitif dan kredensial login.
Haifei Li juga menyebutkan bahwa penelusuran server pusat peretas tidak mudah karena infrastruktur mereka tertutup. Meski begitu, begitu eksploitasi berhasil, penyerang dapat mencuri berbagai data berharga dari komputer korban tanpa terdeteksi.
Pembaruan darurat yang perlu segera dipasang
Adobe meminta pengguna Acrobat DC, Reader DC, dan Acrobat 2024 untuk segera memasang patch terbaru. Pembaruan ini dibuat untuk menutup CVE-2026-34621 agar kode berbahaya tidak lagi bisa dieksekusi melalui file PDF.
Pengguna juga disarankan tidak menunda pengecekan pembaruan di aplikasi masing-masing. Pada perangkat Adobe, langkah ini dapat dilakukan melalui menu Help > Check for Updates.
Langkah aman saat menerima dokumen PDF
Selain memasang pembaruan, pengguna juga perlu lebih berhati-hati saat menerima lampiran dokumen. Berikut langkah yang disebut dalam informasi keamanan tersebut:
- Jangan membuka PDF dari alamat email yang tidak dikenal atau mencurigakan.
- Gunakan antivirus yang memiliki fitur deteksi perilaku.
- Aktifkan Protected Mode atau fitur sandbox di Adobe Acrobat untuk membatasi gerak kode berbahaya.
Ancaman ini menunjukkan bahwa file dokumen yang terlihat biasa dapat berubah menjadi alat serangan yang berbahaya. Karena itu, menjaga aplikasi Adobe tetap terbaru menjadi langkah paling mendesak untuk menutup celah yang sudah aktif dimanfaatkan peretas selama berbulan-bulan.
