Abstrak Stolen e-money in 60sec

Oleh Tri Sumarno tri@rndc.or.id

RFID atau Radio Frequency Identification adalah sebuah teknologi yang digunakan untukmengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG(client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnyauntuk menerima signal dari TAG dan mengidentifikasinya.

Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP, dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada systemtersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapatmencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukanupaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital.

Kata Kunci : RFID , pencurian data , kejahatan digital.

PendahuluanPada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadidigital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalahRFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh MarioCardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiridari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chipjuga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.

Ilustrasi RFIDdiambil dari http://barcodesinc.com

RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan jugasesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dankekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untukdiproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signalnamun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanyamenggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive

contoh RFID TAG

Dari beberapa TAG juga memiliki beberapa macam type kartu dan frekuensi berbeda antaralain sebagaiberikut

Frekuensi yang digunakan oleh

Frequency Tag

125kHz

13.56 MHz

EM4x02 / 4x50 / 4x05Hitag1 / 2 / SQ5TI-RFID SYSTEMS 64 bit & 1088 bitMIFARE®ISO14443A / B TagsJewel TagSharp BASK GTML2ISOTOSMART P032/P064I-CODE SLI (SL2 ICS 20)I-CODE EPC (SL2 ICS 10)I-CODE UID (SL2 ICS 11)I-CODE NFCSLE 55RxxSRF55VxxP+SSLE 66CL160SSLE 66CLX320PSR176SRIX4KLRI 64LRI 512EM4135KSW Temp Sens ®Tag-it™ HF-I StandardTag-it™ HF-I ProASK GTMLASK GTML2ISO

RFID pun bermacam-macam, seperti dibawah ini

RFID Frekuensi Bandhttp://en.wikipedia.org/wiki/Radio-frequency_identification

Modulasimodulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (FrequencyShift Keying) , PSK (Phase Shift Keying) untuk analog.

Analog modulasi

Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP (differential bi-phase), Miller, differential coding on PP coding.

Contoh encode RFID

Cara KerjaPrinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketikaALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOBpun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuahTAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakansebagai antenna dan mengirimkan respon kepada READER.Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket(TransJakarta), pembayaran (Flazh), dll.

PermasalahanPermasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agaridentifikasi kepada READER semakin aman.

ProofPada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.

Sample TAG RFID 125Khz

Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut.Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya mencoba menterjemahkannya seperti gambar di bawah.

Contoh Paket RFID, dicapture menggunakan LA

setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kamimencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG danmenjadikan dirinya sebagai TAG.

KesimpulanKesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memilikikeamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkandengan menggunakan hardware yang murah.

Referensi

1. http://rfidiot.org/

2. RFID Handbook