Guide PDFUnlock
Enkripsi PDF Dijelaskan: RC4, AES-128, AES-256
Penjelasan teknis namun mudah diakses tentang cara kerja enkripsi PDF — dari RC4-40 lawas hingga AES-256 modern. Pahami mengapa beberapa PDF mudah di-crack dan yang lainnya hampir tidak mungkin.
· Tim PDFUnlock
Setiap PDF terenkripsi menggunakan salah satu dari empat algoritma enkripsi, dan algoritma menentukan hampir segalanya tentang apakah kata sandi dapat dipulihkan. Panduan ini menjelaskan masing-masing dalam bahasa sederhana, dengan detail teknis yang cukup untuk memahami mengapa PDF berusia 25 tahun secara sepele dapat di-crack sementara yang modern mungkin tidak dapat dipecahkan.
Jika Anda hanya ingin tahu enkripsi mana yang digunakan PDF Anda, unggah ke PDFUnlock — analisisnya gratis dan instan.
Cara Kerja Enkripsi PDF di Tingkat Tinggi
Saat Anda mengatur kata sandi pada PDF, aplikasi (biasanya Adobe Acrobat) tidak hanya “mengunci” file. Ia mengubah seluruh konten dokumen menggunakan cipher matematis. Kata sandi yang Anda pilih menjadi kunci yang membalikkan transformasi ini.
Spesifikasi PDF mendefinisikan kamus enkripsi yang disimpan di header file. Kamus ini berisi pengidentifikasi algoritma, panjang kunci, flag izin, dan satu set hash verifikasi. Saat Anda mengetik kata sandi untuk membuka file, pembaca PDF meng-hash input Anda menggunakan parameter dari kamus ini dan memeriksa apakah hasilnya cocok dengan hash yang disimpan. Jika cocok, pembaca menurunkan kunci dekripsi dan men-decode dokumen.
Inilah mengapa alat pemulihan kata sandi tidak memerlukan PDF penuh — mereka hanya memerlukan kamus enkripsi (beberapa ratus byte). Hash yang diekstrak dari kamus ini adalah apa yang dilawan alat cracking seperti Hashcat.
RC4-40: Cipher Lawas (Acrobat 2-4)
RC4-40 adalah algoritma enkripsi pertama yang digunakan dalam file PDF, diperkenalkan pada pertengahan 1990-an. “40” mengacu pada panjang kunci: 40 bit.
Mengapa lemah: Kunci 40-bit berarti hanya ada sekitar 1,1 triliun kunci yang mungkin. Itu kedengarannya banyak, tetapi GPU modern dapat menguji lebih dari 20 miliar kunci per detik. Seluruh ruang kunci dapat dihabiskan dalam waktu kurang dari satu menit. Ini berarti setiap PDF RC4-40 dapat di-crack terlepas dari kompleksitas kata sandi — bahkan kata sandi acak 50 karakter pun jatuh karena keamanan efektif dibatasi oleh kunci 40-bit, bukan panjang kata sandi.
Cara mengidentifikasinya: PDF yang dibuat dengan Acrobat 2, 3,
atau 4 (kira-kira 1996-2001) menggunakan RC4-40 secara default.
Kamus enkripsi menunjukkan /V 1 dan /Length 40. PDFUnlock
melaporkan ini sebagai “RC4-40” dengan lencana hijau yang
menunjukkan pemulihan hampir pasti.
Waktu pemulihan: Detik hingga menit. Tingkat keberhasilan secara efektif 100%.
RC4-128: Kunci yang Diperluas (Acrobat 5-8)
Acrobat 5 (dirilis pada 2001) meningkatkan panjang kunci menjadi 128 bit sambil mempertahankan stream cipher RC4. Ruang kunci melonjak dari 2^40 menjadi 2^128 — angka yang sangat besar sehingga pencarian menyeluruh tidak mungkin.
Mengapa masih rentan: Meskipun ruang kunci tidak dapat di-brute- force, kata sandi yang menghasilkan kunci tersebut dipilih manusia. Kebanyakan orang menggunakan kata kamus, nama, tanggal, dan pola yang dapat diprediksi. Serangan kamus yang menguji 14 juta kata sandi dalam wordlist rockyou.txt — ditambah aturan umum seperti menambahkan angka, mengkapitalisasi huruf, dan mengganti karakter — mencakup sebagian besar kata sandi dunia nyata.
Kecepatan cracking: Hashing RC4-128 relatif cepat. NVIDIA L4 (GPU produksi kami) menguji sekitar 250-350 juta kandidat per detik terhadap PDF RC4-128 — kira-kira 1 miliar kandidat per jam. Serangan kamus dengan mutasi aturan selesai dalam hitungan menit untuk pola umum.
Tingkat keberhasilan pemulihan di PDFUnlock: ~45% dengan tier Standard (1 jam), ~65% dengan Deep, ~75% dengan Max. Kata sandi benar-benar acak yang lebih panjang dari 10 karakter umumnya aman.
AES-128: Cipher Modern (Acrobat 9)
Adobe Acrobat 9 (2008) mengganti RC4 dengan AES (Advanced Encryption Standard) menggunakan kunci 128-bit. AES adalah cipher blok, fundamental berbeda dari stream cipher RC4, dan dianggap kuat secara kriptografis menurut standar modern.
Apa yang berubah untuk cracking: Mengejutkan, implementasi AES-128 hashcat pada GPU NVIDIA modern sebenarnya LEBIH CEPAT dari implementasi RC4-128-nya — sekitar 1,3-1,8 miliar kandidat per detik pada L4. Ini karena AES memiliki akselerasi perangkat keras (AES-NI pada CPU, unit tensor khusus pada GPU) sementara RC4 tidak.
Fungsi derivasi kata sandi penting: Acrobat 9 menggunakan skema derivasi kunci yang lebih kompleks (berdasarkan MD5 dengan 50 putaran RC4 untuk pemeriksaan kata sandi). Ini lebih lambat per kandidat daripada AES mentah tetapi masih jauh lebih cepat daripada fungsi hashing kata sandi modern seperti bcrypt atau Argon2.
Tingkat keberhasilan pemulihan di PDFUnlock: ~45% dengan tier Standard (1 jam), ~65% dengan Deep, ~75% dengan Max. Serangan kamus tetap efektif karena manusia masih memilih kata sandi yang lemah.
AES-256: Keamanan Maksimum (Acrobat 10+)
Acrobat X (2010) dan semua versi berikutnya menggunakan AES-256 — opsi terkuat dalam spesifikasi PDF. Derivasi kunci juga berubah secara signifikan: Acrobat X menggunakan SHA-256 dengan hashing iteratif, dan Acrobat XI/DC memperkenalkan skema derivasi kunci yang bahkan lebih mahal.
Mengapa AES-256 benar-benar sulit: Acrobat X+ menggunakan AES-256 dengan R=6 (enam putaran SHA-256 iteratif untuk derivasi kunci). Pada NVIDIA L4 ini membatasi kecepatan cracking pada kira-kira 15.000-18.000 kandidat per detik — itu ~20.000 kali lebih lambat dari RC4-128. Dalam anggaran 1 jam, kami hanya dapat menguji ~50 juta kandidat terhadap AES-256, vs ~1 miliar terhadap RC4-128.
Matematika tidak berbohong: Pada 15 kH/s, memeriksa kamus rockyou.txt 14 juta kata penuh memakan waktu sekitar 16 menit. Menambahkan aturan mutasi umum (yang mengalikan ruang pencarian sebesar 1000-10000x) mendorong waktu menjadi hari atau minggu. Brute-force semua kata sandi 8-karakter yang mungkin akan memakan waktu lebih dari 200 tahun pada GPU tunggal.
Tingkat keberhasilan pemulihan di PDFUnlock: ~20% dengan Standard, ~30% dengan Deep, ~38% dengan Max. Hanya kata sandi yang muncul di kamus umum atau menggunakan pola yang sangat dapat diprediksi yang dapat dipulihkan. Kata sandi 12+ karakter benar- benar acak praktis tidak dapat dipulihkan dengan teknologi saat ini.
Cara Memeriksa Jenis Enkripsi PDF Anda
Anda tidak perlu menjadi ahli teknis untuk menentukan enkripsi mana yang digunakan PDF Anda. Berikut beberapa metode:
PDFUnlock (termudah): Unggah file ke pdfunlock.app. Halaman analisis menunjukkan jenis enkripsi yang tepat, panjang kunci, dan estimasi tingkat keberhasilan pemulihan — semuanya gratis.
Adobe Acrobat Reader: Buka PDF (jika Anda bisa), pergi ke File
Properties > Security. Bidang “Security Method” menunjukkan tingkat enkripsi.
Baris perintah (qpdf): Jalankan
qpdf --show-encryption yourfile.pdf. Ini menampilkan algoritma,
panjang kunci, dan semua flag izin.
Apa Artinya untuk Pemulihan Kata Sandi
Jenis enkripsi menentukan apakah pemulihan mungkin, mungkin tetapi tidak pasti, atau praktis tidak mungkin:
| Enkripsi | Panjang Kunci | Kecepatan (L4 GPU) | Tier Standard | Tier Deep | Tier Max |
|---|---|---|---|---|---|
| RC4-40 | 40-bit | ~2 GH/s | ~100% | ~100% | ~100% |
| RC4-128 | 128-bit | ~300 MH/s | ~45% | ~65% | ~75% |
| AES-128 | 128-bit | ~1.5 GH/s | ~45% | ~65% | ~75% |
| AES-256 R=6 | 256-bit | ~15 kH/s | ~20% | ~30% | ~38% |
Hal terpenting yang harus diingat: jenis enkripsi jauh lebih penting daripada panjang kata sandi untuk kelayakan pemulihan. PDF RC4-40 dengan kata sandi 30-karakter lebih mudah di-crack daripada PDF AES-256 dengan kata sandi 6-karakter, karena ruang kunci RC4-40 cukup kecil untuk dicari secara menyeluruh.
Kesimpulan
Enkripsi PDF telah berkembang secara dramatis selama 30 tahun. Jika PDF terkunci Anda lama (dibuat sebelum 2008), pemulihan sangat mungkin. Jika menggunakan AES-256 modern, keberhasilan tergantung sepenuhnya pada kekuatan kata sandi. Langkah pertama selalu memeriksa apa yang Anda hadapi — unggah PDF Anda ke PDFUnlock untuk analisis instan dan gratis.