Kartu RFID (Radio Frequency Identification) telah menjadi bagian tak terpisahkan dari sistem keamanan di seluruh dunia. Dari akses ke gedung kantor hingga membuka kamar hotel, kartu RFID menawarkan kemudahan dengan hanya mendekatkannya ke reader. Tapi, bagaimana kalau saya bilang bahwa kartu yang terlihat aman ini bisa menjadi ancaman keamanan global? Wah, ternyata celah keamanan yang satu ini bisa bikin kita garuk-garuk kepala.

Penemuan Celah Backdoor di Kartu RFID

Baru-baru ini, peneliti keamanan dari Quarkslab menemukan adanya backdoor hardware di jutaan kartu RFID yang diproduksi oleh Shanghai Fudan Microelectronics (FMSH). Backdoor ini membuat kartu RFID tersebut mudah sekali dikloning, yang tentu saja sangat mengkhawatirkan mengingat penggunaannya sangat luas, termasuk di perkantoran dan hotel di seluruh dunia.

Celah ini ditemukan di chip RFID yang kompatibel dengan protokol Mifare. Mifare sendiri adalah teknologi yang dikembangkan oleh NXP Semiconductors, sebuah spin-off dari Philips. Walau sudah ada beberapa pembaruan, rupanya celah ini tidak sepenuhnya bisa diatasi.

Apa Itu Mifare dan Kenapa Penting?

Protokol Mifare adalah teknologi yang sering digunakan untuk komunikasi jarak dekat (NFC), dan chip yang menggunakan protokol ini sangat banyak di pasar. Mifare Classic, salah satu varian yang terkenal, telah menjadi target berbagai serangan selama bertahun-tahun karena kelemahan keamanannya.

Shanghai Fudan merilis varian terbaru chip RFID, yaitu FM11RF08S pada 2020. Meskipun membawa sejumlah langkah pengamanan baru, ironisnya, chip ini justru memperkenalkan masalah keamanan baru, termasuk celah backdoor hardware yang membuat kartu RFID ini sangat rentan.

Bagaimana Serangan Dilakukan?

Bayangkan kartu akses yang Anda gunakan setiap hari di kantor bisa dikloning hanya dalam beberapa menit saja. Inilah yang terjadi jika kunci (key) yang digunakan untuk mengamankan chip RFID ini dipakai ulang di lebih dari tiga sektor atau tiga kartu yang berbeda. Setelah kunci tersebut diketahui, siapa pun bisa mengakses seluruh data yang tersimpan di kartu, bahkan bisa menggunakannya untuk menduplikasi kartu RFID Anda.

Dan yang lebih mengagetkan, peneliti keamanan menemukan bahwa semua kartu dengan chip FM11RF08S memiliki kunci rahasia yang sama. Ini berarti, kalau kunci tersebut berhasil dibobol, semua kartu yang menggunakan chip ini akan rentan!

Masalah yang Lebih Besar: Versi Lama Juga Rentan!

Yang lebih parah lagi, backdoor ini ternyata juga ditemukan di generasi sebelumnya dari chip RFID FMSH, yaitu FM11RF08, serta di beberapa kartu Mifare yang diproduksi oleh NXP dan Infineon. Hal ini berarti jutaan kartu RFID yang masih beredar di pasaran bisa dengan mudah diretas jika seorang penyerang memiliki akses ke card reader yang sesuai.

Kartu RFID yang Digunakan di Seluruh Dunia

Meski chip RFID ini diproduksi di China, penggunaannya tidak terbatas hanya di negara tersebut. Banyak hotel di Amerika Serikat, Eropa, dan India yang menggunakan teknologi ini, yang artinya risiko keamanan ini bersifat global. Bayangkan Anda sedang berlibur, masuk ke kamar hotel dengan kartu RFID, tapi ternyata kartu Anda bisa dikloning dalam hitungan menit. Wah, serem juga ya!

Solusi untuk Ancaman RFID

Sebelum Anda membakar kartu RFID Anda karena takut diretas, tenang dulu. Ada beberapa solusi yang bisa diambil untuk mengatasi masalah ini:

1. Gunakan Alternatif yang Lebih Aman: Ada beberapa teknologi RFID yang lebih kuat dan tidak memiliki backdoor. Contohnya, varian terbaru dari NXP dan Infineon yang telah menambahkan langkah pengamanan lebih canggih.
2. Hindari Penggunaan Kunci yang Sama: Salah satu cara serangan ini berhasil adalah dengan penggunaan kunci yang sama di beberapa sektor atau kartu. Jadi, pastikan kunci di setiap kartu atau sektor berbeda untuk mengurangi risiko serangan.
3. Periksa Sistem Keamanan Anda: Jika Anda adalah pengelola gedung atau hotel yang menggunakan kartu RFID, sebaiknya segera audit sistem keamanan RFID yang Anda miliki. Pastikan menggunakan kartu yang lebih aman dan update secara berkala.

Contoh Kasus

Bayangkan Anda bekerja di perusahaan besar dan setiap hari menggunakan kartu RFID untuk masuk ke gedung. Tidak ada yang aneh sampai suatu hari, ada seseorang yang ternyata bisa masuk ke gedung tersebut menggunakan kartu yang persis sama dengan milik Anda. Wah, jelas ini bukan sihir, tapi hasil dari eksploitasi celah keamanan RFID.

Atau ketika Anda check-in di hotel dan mendapatkan kartu akses kamar. Jika hotel tersebut menggunakan kartu RFID dengan celah backdoor, bukan tidak mungkin ada orang lain yang bisa dengan mudah menduplikasi kartu Anda dan masuk ke kamar tanpa izin. Waduh, malah jadi ngeri kalau ingat potensi ini.

Jadi, Apa yang Bisa Kita Lakukan?

Pertama, pastikan selalu berhati-hati dengan penggunaan kartu RFID. Kedua, jika Anda bekerja di bidang yang berkaitan dengan keamanan, sekarang adalah waktu yang tepat untuk melakukan audit dan perbaikan pada sistem RFID Anda. Ingat, teknologi selalu berubah, dan begitu juga dengan cara orang melakukan serangan.

Dan yang terakhir, jangan panik! Teknologi selalu punya solusinya, asalkan kita siap dan waspada.

Penutup: Kartu RFID yang seharusnya memberikan keamanan ternyata bisa menjadi bumerang jika tidak dijaga dengan baik. Dengan penemuan celah backdoor di chip RFID, penting bagi kita semua untuk lebih sadar akan potensi risiko keamanan. Pastikan Anda menggunakan teknologi yang aman dan selalu update terhadap perkembangan terbaru!