Mengapa PDF Memiliki Kata Sandi? Sebuah Sejarah Singkat

Hari ini terasa jelas bahwa format dokumen harus mendukung enkripsi. Tetapi ketika Adobe membuat PDF pada tahun 1993, kata sandi adalah renungan — dan implementasinya membawa luka hukum ekspor AS tahun 1990-an hingga hari ini. Inilah bagaimana kita beralih dari “tidak ada perlindungan sama sekali” ke sistem dua kata sandi yang masih membingungkan jutaan orang setiap tahun.

1993-1996: PDF lahir, tidak ada enkripsi

PDF 1.0 (Acrobat 1.0, 1993) tidak memiliki dukungan kata sandi. Ini adalah format siap-cetak — setara digital dengan tumpukan kertas. Anda tidak dapat melindungi PDF lebih dari Anda dapat melindungi faks.

PDF 1.1 (Acrobat 2.0, 1994) memperkenalkan enkripsi pertama: RC4 40-bit. Ini adalah cipher terkuat yang secara hukum diizinkan Adobe untuk diekspor di luar Amerika Serikat. Pemerintah AS mengklasifikasikan kriptografi yang kuat sebagai amunisi — secara harfiah dalam kategori hukum yang sama dengan rudal dan tank. Perusahaan yang mengirimkan perangkat lunak dengan enkripsi di atas 40 bit menghadapi tuntutan pidana.

Inilah mengapa versi pertama enkripsi PDF sangat lemah menurut standar modern. Bukan karena Adobe tidak tahu lebih baik. Mereka secara hukum dilarang melakukan lebih baik.

Sistem dua kata sandi

Spesifikasi awal yang sama memperkenalkan pemisahan yang masih ada hari ini: kata sandi pengguna (untuk membuka file) dan kata sandi pemilik (untuk mengontrol izin).

Logikanya masuk akal pada saat itu. Penerbit ingin mendistribusikan dokumen yang dapat dibaca siapa saja tetapi tidak dapat dimodifikasi atau dicetak ulang. Kata sandi pemilik dirancang untuk kasus penggunaan itu — ia mengatur flag seperti “tidak ada pencetakan”, “tidak ada penyalinan”, “tidak ada pengeditan”.

Keputusan desain kritis: kata sandi pemilik tidak mengenkripsi konten. Ini disimpan sebagai hash di dalam metadata PDF. Pembaca apa pun yang mengabaikan flag dapat mengakses konten secara bebas. Ini adalah trade-off yang disengaja: Adobe ingin file terbuka tanpa prompt ketika hanya kata sandi pemilik yang diatur, sehingga pengguna tidak akan bingung dengan dialog kata sandi untuk dokumen yang seharusnya mereka baca.

Trade-off itulah yang membuat, tiga puluh tahun kemudian, kata sandi pemilik masih dapat dihapus dalam milidetik.

1999-2001: hukum ekspor melonggar, enkripsi membaik

Pada tahun 1999, Biro Industri dan Keamanan AS secara signifikan melonggarkan kontrol ekspor enkripsinya. Perangkat lunak dengan kriptografi yang kuat sekarang dapat diekspor ke sebagian besar negara tanpa lisensi khusus.

Adobe bergerak cepat. PDF 1.4 (Acrobat 5.0, 2001) memperkenalkan RC4 128-bit. Ini adalah lompatan besar — dari 2^40 kemungkinan kunci ke 2^128. Brute-force ruang kunci beralih dari “sepele pada PC” ke “tidak mungkin untuk komputer apa pun yang akan pernah ada”.

Tetapi kata sandi bukan kunci. Kata sandi di-hash untuk memperoleh kunci, dan sebagian besar kata sandi memiliki entropi jauh kurang dari 128 bit. Kamus 14 juta kata sandi umum dapat diuji dalam hitungan detik. Algoritma enkripsi sekarang kuat; elemen manusia tetap menjadi tautan yang lemah.

2006: AES masuk gambar

PDF 1.6 (Acrobat 7, 2006) menambahkan dukungan untuk AES-128 sebagai alternatif untuk RC4. AES (Advanced Encryption Standard) telah diadopsi oleh pemerintah AS sebagai cipher simetris standarnya pada tahun 2001, dan industri menjauh dari RC4, yang memiliki bias statistik yang diketahui.

Beralih ke AES adalah peningkatan langsung dalam keamanan. AES adalah cipher blok tanpa serangan praktis yang diketahui. Untuk pengguna PDF, pengalamannya identik — atur kata sandi, dapatkan file terenkripsi — tetapi matematika yang mendasarinya secara signifikan lebih kuat.

2008: AES-256 dan era modern

PDF 1.7 Extension Level 3 (Acrobat 9, 2008) memperkenalkan AES-256. Ini tetap menjadi enkripsi terkuat yang tersedia dalam spesifikasi PDF pada 2026. Acrobat 10 (2011) menyempurnakan derivasi kunci untuk menggunakan algoritma yang lebih aman, menutup kelemahan dalam implementasi Acrobat 9 yang memungkinkan serangan jalan pintas tertentu.

Dengan AES-256 dan kata sandi yang kuat, PDF benar-benar aman. Ruang kunci adalah astronomis — 2^256 lebih dari jumlah atom di alam semesta yang dapat diamati. Tidak ada jumlah daya GPU yang akan brute-force kunci.

Satu-satunya serangan praktis adalah pada kata sandi itu sendiri: serangan kamus, mutasi berbasis aturan, dan brute-force kata sandi pendek. Itulah yang dilakukan alat seperti hashcat, dan itulah yang digunakan PDFUnlock untuk pemulihan kata sandi.

Mengapa kita masih memiliki masalah dua kata sandi

Pemisahan kata sandi pemilik/pengguna telah bertahan selama tiga puluh tahun karena melayani dua kasus penggunaan yang benar-benar berbeda:

1. Kontrol akses (kata sandi pengguna): “Tidak ada yang boleh membaca ini tanpa kata sandi.” Digunakan untuk pengembalian pajak, catatan medis, kontrak hukum.
2. Kontrol penggunaan (kata sandi pemilik): “Semua orang harus membaca ini, tetapi tidak ada yang boleh memodifikasi atau mencetak ulang.” Digunakan untuk laporan, formulir, dokumen bermerek.

Masalahnya adalah kebanyakan orang tidak mengerti perbedaannya. Mereka mengatur kata sandi pemilik dengan berpikir mereka telah “mengunci” file, padahal sebenarnya mereka hanya meminta pembaca PDF untuk sopan tentang pembatasan.

Di mana posisinya pada 2026

Spesifikasi PDF 2.0 (ISO 32000-2) menjaga AES-256 sebagai satu- satunya algoritma enkripsi yang direkomendasikan dan membatalkan dukungan untuk RC4. Dalam praktiknya, jutaan PDF lama dengan enkripsi RC4 masih beredar, dan sebagian besar alat PDF masih mendukungnya untuk kompatibilitas mundur.

Enkripsi sekarang sangat baik. Praktik kata sandi masih mengerikan. Kesenjangan itu — antara enkripsi yang secara matematis tidak dapat dipecahkan dan password123 — adalah mengapa layanan seperti PDFUnlock ada, dan mengapa mereka akan terus ada untuk waktu yang lama.

Apa artinya bagi Anda

• Jika PDF Anda menggunakan RC4-40: dapat di-crack terlepas dari kekuatan kata sandi. Tingkatkan alat Anda.
• Jika PDF Anda menggunakan AES-256 dengan kata sandi acak yang kuat: ini seaman apa pun dalam komputasi sipil.
• Jika PDF Anda hanya memiliki kata sandi pemilik: tidak terenkripsi sama sekali. Hapus secara gratis.
• Jika Anda kehilangan kata sandi pengguna: unggah PDF Anda dan kami akan memberi Anda penilaian yang jujur tentang peluang pemulihan sebelum Anda membayar apa pun.