FORENSICS: Menemukan Jejak untuk Membuka File PDF yang Dikunci

Banyak orang memiliki data penting untuk disimpan di dalam file PDF, maka dari itu mereka memberikan enkripsi dengan mengunci file PDF menggunakan kata sandi. Hal ini sangat berfungsi untuk menghindari isi dari dalam PDF tersebar.

Banyak website PDF Editor Online yang menawarkan tools untuk membuka file PDF pada web mereka. Tetapi, hampir seluruh web yang beredar, masih memerlukan kata sandi untuk membukanya.

Lantas, bagaimana cara untuk membuka file PDF yang terkunci tersebut?

Melakukan Analisa Dasar

Pada kasus ini, file PDF diunduh dalam bentuk ZIP. Untuk membongkar ZIP, dapat dilakukan dengan Klik kanan > Unzip File.

Setelah di unzip, lakukan analisa dengan memeriksa semua folder di dalam zip. Analisa juga file PDF dengan melihat metadata, info, dan isi file menggunakan Terminal.

Setelah dilakukan analisa di dalam zip ternyata belum menemukan titik terang mengenai kata sandi untuk membuka file PDF.

Lakukan Pemeriksaan Ulang

Pemeriksaan ulang dilakukan dengan me-unzip ulang menggunakan Terminal untuk melihat apakah ada folder ataupun file yang hilang saat melakukan unzip sebelumnya.

Setelah dilakukan unzip ulang menggunakan Terminal, terdapat direktori yang tidak terlihat setelah di unzip. Lakukan ‘cd’ ke direktori tersebut dan ‘cat’ pada file TXT untuk melihat isi dari file yang ada di dalam folder tersembunyi tersebut.

Hasilnya, file TXT tersebut berisi teks yang mengindikasikan kata sandi dari file PDF. Lakukan percobaan memasukkan kata sandi tersebut pada file PDF.

File PDF dapat terbuka dan menampilkan Flag yang dicari.