RFID atau Radio Frequency Identification adalah sebuah teknologi yang digunakan untuk
mengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG
(client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnya
untuk menerima signal dari TAG dan mengidentifikasinya.
Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP
, dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada system
tersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapat
mencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukan
upaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital.
Kata Kunci : RFID , pencurian data , kejahatan digital.
Pendahuluan
Pada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadi
digital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalah
RFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh Mario
Cardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2
buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiri
dari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chip
juga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.
RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan juga
sesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dan
kekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untuk
diproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signal
namun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanya
menggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive
Modulasi
Modulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (Frequency
Shift Keying) , PSK (Phase Shift Keying) untuk analog.
Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP
(differential bi-phase), Miller, differential coding on PP coding.
Cara Kerja
Prinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketika
ALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOB
pun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuah
TAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakan
sebagai antenna dan mengirimkan respon kepada READER.
Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket
(TransJakarta), pembayaran (Flazh), dll.
Permasalahan
Permasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agar
identifikasi kepada READER semakin aman.
Proof
Pada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.
Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut.
Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya
menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun
hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing
komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk
membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya
mencoba menterjemahkannya seperti gambar di bawah.
Setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kami
mencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG dan
menjadikan dirinya sebagai TAG.
Kesimpulan
Kesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memiliki
keamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkan
dengan menggunakan hardware yang murah.
Referensi
1. http://rfidiot.org/
2. RFID Handbook
Abstrak : Stolen e-money in 60sec Oleh Tri Sumarno
Email: [email protected]
Download: http://rndc.or.id/download/stolen_e-money_in_60sec.pdf
Ini dipresentasikan di IDSECCONF pada slideshare nya http://www.slideshare.net/idsecconf dengan facebook address: https://www.facebook.com/idsecconf
Dipublikasikan di https://www.facebook.com/groups/rndc.or.id/ oleh drubizca
mengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG
(client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnya
untuk menerima signal dari TAG dan mengidentifikasinya.
Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP
, dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada system
tersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapat
mencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukan
upaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital.
Kata Kunci : RFID , pencurian data , kejahatan digital.
Pendahuluan
Pada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadi
digital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalah
RFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh Mario
Cardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2
buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiri
dari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chip
juga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.
RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan juga
sesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dan
kekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untuk
diproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signal
namun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanya
menggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive
Modulasi
Modulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (Frequency
Shift Keying) , PSK (Phase Shift Keying) untuk analog.
Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP
(differential bi-phase), Miller, differential coding on PP coding.
Cara Kerja
Prinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketika
ALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOB
pun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuah
TAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakan
sebagai antenna dan mengirimkan respon kepada READER.
Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket
(TransJakarta), pembayaran (Flazh), dll.
Permasalahan
Permasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agar
identifikasi kepada READER semakin aman.
Proof
Pada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.
Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut.
Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya
menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun
hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing
komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk
membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya
mencoba menterjemahkannya seperti gambar di bawah.
Setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kami
mencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG dan
menjadikan dirinya sebagai TAG.
Kesimpulan
Kesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memiliki
keamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkan
dengan menggunakan hardware yang murah.
Referensi
1. http://rfidiot.org/
2. RFID Handbook
Abstrak : Stolen e-money in 60sec Oleh Tri Sumarno
Email: [email protected]
Download: http://rndc.or.id/download/stolen_e-money_in_60sec.pdf
Ini dipresentasikan di IDSECCONF pada slideshare nya http://www.slideshare.net/idsecconf dengan facebook address: https://www.facebook.com/idsecconf
Dipublikasikan di https://www.facebook.com/groups/rndc.or.id/ oleh drubizca
