RFID Hacking
Introduction
Dalam era digital yang terus berkembang, keamanan data menjadi prioritas utama dalam pengembangan teknologi komunikasi nirkabel (wireless). Salah satu teknologi yang sering digunakan adalah RFID (Radio-Frequency Identification), yang memungkinkan pertukaran data jarak jauh tanpa kontak fisik. Namun, kemudahan ini juga membuka peluang bagi para hacker untuk melakukan sebuah serangan. Artikel ini akan mengulas lebih lanjut tentang RFID, tipe-tipenya, serangan terhadap RFID dan lain-lain.
What Is RFID?
Apa sih RFID itu? Jadi, RFID (Radio-Frequency Identification) merupakan teknologi yang memainkan peran penting dalam era digital saat ini, terutama dalam hal pelacakan dan identifikasi objek secara otomatis. Teknologi ini menggunakan gelombang radio untuk mentransfer data dari sebuah tag RFID, yang terpasang pada objek, ke pembaca RFID. Sistem pada RFID berdiri atas 2 komponen utama yaitu,
- Tag, yang terpasang pada objek, memiliki microchip untuk menyimpan data dan antena untuk mengirim serta menerima sinyal radio. Ini memungkinkan tag untuk berkomunikasi dengan reader, yang mengirimkan gelombang radio melalui antena sendiri untuk mengidentifikasi dan membaca informasi yang disimpan dalam tag.
- Reader,perangkat yang memainkan peran penting dalam sistem identifikasi otomatis. Perangkat ini mengirimkan gelombang radio melalui antena untuk mengkomunikasikan dengan tag RFID, yang kemudian mengirimkan kembali informasi yang terkandung di dalamnya, seperti nomor seri unik atau data lainnya.
RFID banyak digunakan untuk access control. Kalau kalian pernah ke apartemen-apartemen biasa mereka membutuhkan suatu kartu untuk masuk ke dalam gedungnya atau kartunya bisa digunakan untuk mengakses lift menuju ruang apartemen. Selain itu, bank juga menggunakan contactless credit card untuk melakukan pembayaran dengan tap kartu ke mesin EDC (Electronic Data Capture) tanpa memasukkan pin. RFID juga digunakan untuk mengatur stok pada suatu toko, dan lain-lain.
Types of RFID
Berdasarkan frekuensi radio yang digunakan, RFID dapat dikelompokkan menjadi 3 kategori Low Frequency (LF), High Frequency (HF), dan Ultra High Frequency (UHF). Pada umumnya, semakin rendah frekuensi yang digunakan RFID, semakin kecil read rangenya dan semakin pelan data read ratenya.
- Low Frequency RFID
LF RFID beroperasi di range frekuensi rendah, antara 30 KHz hingga 300 KHz. Karena range frekuensinya yang rendah, LF RFID memiliki data read rate terkecil dan hanya memiliki read range hingga 10 cm. Namun, frekuensi yang rendah membuat LF RFID dapat bekerja baik di lingkungan dengan banyak logam dan air (Pada umumnya, air dan logam mengganggu frekuensi yang lebih tinggi). Frekuensi rendah LF RFID umumnya diaplikasikan dalam penggunaan yang tidak membutuhkan jarak jauh, seperti access control, livestock tracking, dll. - High Frequency RFID
HF RFID beroperasi di range frekuensi antara 3 MHz hingga 30 MHz. karena range frekuensinya yang lebih tinggi, HF RFID dapat beroperasi hingga jarak 1 meter. Selain itu, frekuensi tinggi yang digunakan HF RFID memungkinkan data read rate yang lebih cepat dibandingkan LF RFID. Beberapa penggunaan HF RFID meliputi Card Payment seperti flazz, keycard hotel, serta smart card dengan jenis serupa.
- Ultra High Frequency RFID
UHF RFID merupakan tipe RFID yang memiliki range frekuensi tertinggi, antara 300 MHz hingga 3 GHz. Frekuensi yang tinggi memungkinkan UHF RFID untuk memiliki data read rate tercepat dan read range terjauh (hingga 12 meter) dibandingkan tipe RFID lainnya. Namun, frekuensi tinggi menyebabkan UHF RFID cukup sensitif dan kurang optimal bila digunakan dalam lingkungan dengan banyak logam dan air. Karena biayanya yang relatif murah, UHF RFID umumnya diaplikasikan dalam penggunaan yang membutuhkan jumlah RFID tag yang banyak, seperti retail inventory tracking, pharmaceutical anti-counterfeiting, dll,
Selain frekuensi radio, RFID juga dapat dikelompokkan menjadi 2 kategori berdasarkan tipe tag yang digunakan.
- Active RFID Tag
Tag RFID tipe active mempunyai transmitter dan power source nya tersendiri dan mempunyai read range hingga 100 meter. Active RFID tag pada umumnya digunakan untuk melacak kontainer, kendaraan, mesin, dan barang – barang lainnya yang berukuran cukup besar. Active RFID tag biasanya dilengkapi dengan sensor suhu, kelembapan, cahaya, dan juga sensor vibrasi.
- Passive RFID Tag
Berbeda dengan active RFID tag, passive rfid tag tidak mempunyai transmitter ataupun power source nya sendiri, tugas passive RFID tag hanyalah menerima signal yang dikirim dari reader, dan menggunakan signal tersebut sebagai energi untuk mengirim signal kembali ke reader. Karenanya, read range passive RFID tag cukup pendek dibandingkan active RFID tag. Ukurannya yang kecil serta build costnya yang cukup murah membuat penggunaan passive RFID tag cukup fleksibel.
How It Works
Jadi, bagaimana sih cara RFID bekerja? Cara kerja sistem RFID dimulai dengan RFID reader yang mengirimkan sinyal radio pada frekuensi tertentu. Tag RFID, yang terpasang pada objek yang ingin diidentifikasi, memiliki antena untuk menerima sinyal ini. Ketika tag berada dalam jangkauan reader, energi dari gelombang radio yang dipancarkan akan mengaktifkan chip di dalam tag. Chip ini kemudian akan mengirimkan kembali informasi yang terkandung di dalamnya, seperti nomor seri unik atau data lainnya, kembali ke reader melalui gelombang radio.
Proses komunikasi antara tag dan reader ini terjadi dalam hitungan milidetik. Data yang dikirimkan oleh tag kemudian diproses oleh reader, yang dapat menyimpan informasi tersebut atau meneruskannya ke sistem komputer untuk analisis lebih lanjut.
Attacks Against RFID
A. Passive RFID tag cloning
Cloning adalah sebuah attack dimana attacker akan berusaha untuk mencuri nomor seri atau kode akses yang dapat digunakan untuk memimik tag sebenarnya dan mengelabui proses identifikasi. Secara teori, passive RFID tag cloning dapat disusun atas beberapa tahap:
- Intercepting signal
Attacker akan memanfaatkan sifat RFID tag yang akan selalu mengirim signal kembali ke reader apapun. Melalui hal tersebut, attacker dapat menghentikan sinyal yang dikirim oleh RFID tag dengan alat seperti reader atau scanner. - Extracting data
Setelah sinyal dihentikan, attacker dapat mengekstrak data dari sinyal tersebut. Biasanya, attacker akan mencoba untuk mengekstrak unique identifier dari sinyal tersebut seperti nomor seri ataupun kode akses. - Copying data
Data tersebut kemudian di copy menggunakan cloning device atau software tertentu. Proses ini melibatkan pemograman kunci fob dengan identifier yang sama seperti tag aslinya. Sehingga menghasilkan clone yang serupa dengan tag asli.
B. Eavesdropping and replay
Eavesdropping adalah suatu attack dimana attacker menyadap komunikasi antara tag dan reader lalu seperti namanya, menguping untuk mengumpulkan data yang didapatkan dari komunikasi tersebut untuk melakukan replay attack, dimana serangan ini menggunakan data sebelumnya untuk mendapatkan akses yang tidak sah.
C. Man In The Middle
MITM adalah sebuah attack dimana attacker memanfaatkan suatu hardware yang akan digunakan sebagai media untuk menangkap dan men decode signal antara tag dan reader. Pada umumnya attacker akan menyabotase reader dengan meletakkan hardware tersebut diatas reader. Sehingga saat korban menggunakan tagnya, hardware akan mendecode informasi dalam signal dan mengirimnya ke attacker. Reader yang sudah disabotase akan terus berfungsi secara normal dan pada umumnya, hanya terlihat sedikit perubahan pada bentuk dan ukurannya. Kedua hal tersebut adalah alasan mengapa MITM attacks merupakan salah satu attack yang cukup sulit untuk dideteksi.
RFID Attack Prevention
Serangan-serangan terhadap RFID seperti diatas, tentu mengancam konfidensialitas dan juga integritas dari data yang kita miliki. Maka dari itu, serangan-serangan tersebut perlu dicegah dengan melakukan beberapa hal seperti,
- Memilih passive RFID Tag
Passive RFID tag adalah tag yang tidak memiliki sumber daya sendiri untuk mengirim sinyal. Sebaliknya, mereka menerima energi dari reader dan menggunakan sinyal tersebut untuk mengirimkan data kembali ke reader. Kelemahan utama dari tag passive adalah rentang pembacaan yang sangat terbatas, yang pada dasarnya membuatnya lebih sulit untuk diretas oleh penyerang. Rentang pembacaan yang sangat terbatas berarti bahwa penyerang harus berada sangat dekat dengan tag untuk mencoba mencurinya, yang membuat serangan menjadi lebih sulit dan memerlukan waktu yang lebih lama. - Enkripsi data pada RFID
Enkripsi data pada RFID adalah cara yang efektif untuk melindungi data yang disimpan di tag. Dengan mengenkripsi data, informasi yang disimpan menjadi tidak dapat dibaca oleh orang yang tidak memiliki kunci enkripsi yang tepat. Ini menambah tingkat keamanan karena membuat data yang disimpan menjadi tidak dapat diakses tanpa otoritas yang tepat. Teknik enkripsi yang digunakan dapat bervariasi, mulai dari enkripsi simetris, di mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data, hingga enkripsi asimetris, di mana kunci publik digunakan untuk mengenkripsi data dan kunci pribadi digunakan untuk mendekripsinya. - Menggunakan RFID blocker
RFID blocker adalah perangkat atau bahan yang dirancang untuk menghentikan atau mengurangi sinyal RFID. Mereka bekerja dengan mengurangi atau menghentikan sinyal radio yang dihasilkan oleh tag RFID, sehingga reader tidak dapat menerima sinyal dari tag. Bahan seperti aluminium foil dapat digunakan sebagai RFID blocker karena sifatnya yang mengurangi sinyal radio. Penggunaan RFID blocker dapat menjadi cara yang efektif untuk melindungi data dan sistem RFID dari serangan, terutama dalam lingkungan yang tidak dapat dipercaya atau di mana ada risiko serangan.
Conclusion
Teknologi RFID (Radio-Frequency Identification) telah berdampak besar dalam banyak aspek di kehidupan modern. RFID mengubah cara kita melacak dan mengelola data ataupun barang mulai dari industri manufaktur hingga ritel, dan bahkan dalam bidang kesehatan dan keamanan menjadi lebih efisien. Namun, RFID juga dapat menjadi sebuah kesempatan bagi orang-orang yang tidak bertanggung jawab untuk mengeksploitasi kerentanan dalam RFID melalui serangan-serangan seperti cloning, Eavesdropping, MITM dan serangan lainnya. Maka dari itu, kita butuh memproteksi diri kita dari serangan-serangan yang memungkinkan untuk terjadi agar data pribadi kita tidak disalahgunakan/dieksploitasi oleh pihak yang tidak bertanggung jawab. Salah satu langkah yang dapat kita ambil adalah dengan meningkatkan kesadaran akan potensi risiko terkait penggunaan RFID. Dengan demikian, kita dapat mengurangi risiko eksploitasi teknologi RFID sehingga privasi dan keamanan data pribadi tetap terjaga dengan baik.
Sources: