Abstrak Stolen e-money in 60sec Oleh Tri Sumarno
[email protected] RFID atau Radio Frequency Identification adalah sebuah teknologi yang digunakan untuk mengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG (client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnya untuk menerima signal dari TAG dan mengidentifikasinya. Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP , dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada system tersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapat mencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukan upaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital. Kata Kunci : RFID , pencurian data , kejahatan digital.
Pendahuluan Pada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadi digital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalah RFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh Mario Cardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2 buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiri dari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chip juga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.
Ilustrasi RFID diambil dari http://barcodesinc.com
RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan juga sesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dan kekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untuk diproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signal namun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanya menggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive
contoh RFID TAG Dari beberapa TAG juga memiliki beberapa macam type kartu dan frekuensi berbeda antaralain sebagai berikut Frequency 125kHz
13.56 MHz
Tag EM4x02 / 4x50 / 4x05 Hitag1 / 2 / S Q5 TI-RFID SYSTEMS 64 bit & 1088 bit MIFARE® ISO14443A / B Tags Jewel Tag Sharp B ASK GTML2ISO TOSMART P032/P064 I-CODE SLI (SL2 ICS 20) I-CODE EPC (SL2 ICS 10) I-CODE UID (SL2 ICS 11) I-CODE NFC SLE 55Rxx SRF55VxxP+S SLE 66CL160S SLE 66CLX320P SR176 SRIX4K LRI 64 LRI 512 EM4135 KSW Temp Sens ® Tag-it™ HF-I Standard Tag-it™ HF-I Pro ASK GTML ASK GTML2ISO
Frekuensi yang digunakan oleh
RFID pun bermacam-macam, seperti dibawah ini
RFID Frekuensi Band http://en.wikipedia.org/wiki/Radio-frequency_identification
Modulasi modulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (Frequency Shift Keying) , PSK (Phase Shift Keying) untuk analog.
Analog modulasi
Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP (differential bi-phase), Miller, differential coding on PP coding.
Contoh encode RFID Cara Kerja Prinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketika ALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOB pun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuah TAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakan sebagai antenna dan mengirimkan respon kepada READER. Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket (TransJakarta), pembayaran (Flazh), dll. Permasalahan Permasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agar identifikasi kepada READER semakin aman.
Proof Pada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.
Sample TAG RFID 125Khz Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut. Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya mencoba menterjemahkannya seperti gambar di bawah.
Contoh Paket RFID, dicapture menggunakan LA
setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kami mencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG dan menjadikan dirinya sebagai TAG. Kesimpulan Kesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memiliki keamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkan dengan menggunakan hardware yang murah.
Referensi 1. http://rfidiot.org/ 2. RFID Handbook