Rachma Rizqina Mardhotillah 2206 100 031 Dr. Ir. Achmad Affandi, DEA
Terlalu
Banyaknya Serangan Terhadap RFID
Melakukanpenyerangan
secara fisik terhadap tag RFID dan dapat melakukan penyerangan canggih dalam laboratorium yang meliputi : penyelidikan, memindahkan matrial (mencuri) dengan jalan menukar tag, mengetcing atau menggores matrial, serangan energi (radiasi atau interferensi), ganguan sirkuit.
Tidak
menyerang tag secara fisik tetapi dapat secara aktif ikut serta dalam protokol atau menyamar seperti pemiliknya sendiri. Yaitu dengan cara melakukan query ke tag atau memberikan reaksi terhadap query reader sesuka hatinya.
Tidak
dapat secara aktif. Mengambil bagian pada protokol dan dibatasi pada menyadap (eavesdropping). Hanya dapat mendengarkan logik 1 dan 0 yang dipancarkan dari protokol.
Pelaku
tidak dapat membaca isi dari pesan , tetapi masih dapat mendeteksi kehadiran mereka, dengan kata lain dibatasi pada analisa trafik. Pelaku dapat mendeteksi banyaknya pesan yang dikirim dan waktu pesan dikirim. Pelaku dapat melakukan penyerangan “location privacy” dalam beberapa situasi.
Pelaku
tidak dapat membaca maupun mendeteksi kehadiran pesan. Pelaku hanya dapat mengacaukan siaran (broadcast) dengan menghalangi pesan masuk.
Menciptakan
sebuah sistem pengamanan yang dapat digunakan untuk mengamankan tag agar terhindar dari penduplikatan. Sistem pengamanan yang dengan kata lain ini dapat dikatakan sebagai enkripsi, dibuat dari sistem pengcodingan.
ENKRIPSI READER
DATABASE
LOCALHOST PLAZA TOL
TAG
Pada
Tugas Akhir ini akan digunakan bahasa pemrograman : Coding : Visual Studio 2005 RC4 : Visual Basic 6.0
Radio
Frequency Identification : sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. RFID Reader berfungsi untuk membaca informasi yang terdapat pada sebuah Tag dengan cara mentransmisikan energi frekwensi melalui antena baik internal ataupun eksternal.
RFID-Tag
adalah piranti yang berfungsi menyimpan informasi suatu objek. RFID – Reader adalah sensor yang berkomunikasi dengan tag untuk mendapatkan identitas tag yang kemudian disampaikan pada host.
Kriptografi
(cryptography) merupakan ilmu dan seni penyimpanan pesan, data, atau informasi secara aman. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext agar dapat dikenali.
Proses
tranformasi dari plaintext menjadi ciphertext disebut proses Encipherment atau enkripsi (encryption), sedangkan proses mentransformasikan kembali ciphertext menjadi plaintext disebut proses dekripsi (decryption).
RC4
merupakan enkripsi stream simetrik proprietary yang dibuat oleh RSA Data Security Inc (RSADSI). RC4 digunakan secara luas pada beberapa aplikasi dan umumnya dinyatakan sangat aman. Sampai saat ini diketahui tidak ada yang dapat memecahkan/membongkarnya.
Terlalu
tingginya kemungkinan terjadi tabel S-box yang sama, hal ini terjadi karena kunci user diulang-ulang untuk mengisi 256 bytes. Enkripsi RC4 adalah XOR antara data bytes dan pseudo-random byte stream yang dihasilkan dari kunci, maka penyerang akan mungkin untuk menentukan beberapa byte pesan orisinal dengan meng-XOR dua set cipher byte, bila beberapa dari pesan input diketahui (atau mudah untuk ditebak).
Dari
sistem yang telah dibuat dengan menggunakan algoritma RC4 dan coding, didapatkan hasil bahwa sebenarnya kedua sistem tersebut memberikan sistem keamanan yang cukup aman untuk RFID. Pada sistem keamanan dengan menggunakan algoritma RC4, terdapat kunci enkripsi yang bisa memberikan tingkat pengamanan lebih bagi RFID.
Algoritma
coding cenderung lebih sederhana dibandingkan dengan algoritma RC4. Meskipun sederhana, algoritma coding tetap saja susah untuk dibobol dikarenakan kemungkinannya sangat kecil untuk menemukan ciphertext yang telah dibuat oleh sistem.
