Apa itu Keamanan Data RFID?
Dec 10, 2025
Tinggalkan pesan
Apa itu Keamanan Data RFID?
Tahun lalu seorang klien menelepon kami, dengan marah. Kartu kendali akses mereka telah "diretas". Ternyata mereka masih menjalankan kartu proximity 125kHz dari satu dekade lalu. Seseorang melewati seorang karyawan di kereta bawah tanah dengan perangkat-seukuran ponsel, dan keesokan paginya, gudang mereka diakses oleh pihak tak dikenal menggunakan kartu kloning.
Kami telah membuat produk RFID di SYNTEK selama hampir 20 tahun. Cerita seperti ini tidak jarang terjadi. Kami telah melihat perusahaan menghabiskan jutaan dolar untuk sistem pelacakan aset, hanya untuk menemukan bahwa pembaca $30 dari AliExpress dapat menulis ulang tag mereka. Kami telah melihat sistem kehadiran yang dimainkan dengan kartu duplikat-nomor kartu yang sama muncul di tiga kota berbeda sekaligus.
“Keamanan data RFID terdengar rumit, namun permasalahan intinya sangat sederhana: sinyal nirkabel dapat disadap. Bagian yang rumit? Kebanyakan pembeli tidak tahu tingkat keamanan apa yang sebenarnya mereka dapatkan.”
Inilah hal yang tidak dibicarakan oleh siapa pun
RFID adalah sistem nirkabel terbuka. Tag dan pembaca Anda berkomunikasi melalui gelombang radio. Siapa pun yang memiliki peralatan yang tepat dapat mendengarkannya.

Komunikasi nirkabel terjadi di udara terbuka, sehingga intersepsi dapat dilakukan tanpa kontak fisik.
Masalahnya dimulai sejak dini. Ketika produsen pertama kali merancang chip ini, mereka fokus pada “bisakah kita membacanya?” bukan "haruskah kami membiarkan Anda membacanya?" Banyak chip yang tidak memiliki otentikasi. Pembaca bertanya "siapa kamu?" dan tagnya hanya... jawaban. Tidak masalah apakah itu perangkat asli atau pria yang membawa Proxmark di ranselnya.
Bayangkan berjalan-jalan dan dengan lantang mengumumkan nomor jaminan sosial Anda kepada siapa pun yang bertanya. Pada dasarnya itulah cara kerja banyak kartu RFID.
Mengapa kartu 125kHz adalah lelucon keamanan
Ada hal yang tidak diiklankan oleh industri ini: sebagian besar kartu akses yang masih digunakan saat ini menggunakan teknologi tahun 1990-an.
Kartu ini beroperasi pada 125kHz. Model chip biasanya EM4100 atau TK4100. Bagaimana cara kerjanya? Nyalakan, ID siaran, selesai. Tidak ada enkripsi. Tidak ada otentikasi. Hanya nomor tetap yang tersimpan di chip.
Biaya untuk mengkloningnya? Mungkin $20 untuk pembaca-penulis di Amazon, $5 lagi untuk kartu kosong. Tiga menit kerja.
Klien terkadang bertanya kepada kami: "Dapatkah Anda membuat kartu 125kHz terenkripsi?"
Jawaban singkatnya: tidak. Protokolnya sendiri tidak mendukung keamanan yang serius. Anda menginginkan perlindungan, Anda beralih ke frekuensi tinggi 13,56MHz atau UHF, dengan chip seperti MIFARE DESFire atau ICODE DNA yang benar-benar mendukung enkripsi AES.
Seperti apa serangan sebenarnya
Berdasarkan percakapan dengan klien kami, di sinilah keamanan RFID gagal dalam praktiknya:
Kloning kartu akses
Penyerang tidak perlu menyentuh kartu Anda. Pembaca-berpenguatan tinggi yang disembunyikan dalam tas kurir, beberapa detik berdiri di belakang Anda dalam lift atau antrean makan siang-itu cukup untuk mengambil data. Tuliskan ke kartu kosong, dan sekarang mereka mendapatkan akses Anda.
Salah satu perusahaan pengelola properti memberi tahu kami tentang serangkaian pembobolan{0}}di kompleks perumahan mereka. Polisi akhirnya mengetahui bahwa pencuri itu mengkloning kartu akses penduduk. Log masuk gedung? Semua menunjukkan nomor kartu korban sendiri. Tidak ada jejak penyusup sebenarnya.
Gangguan data
Jika sistem RFID Anda melacak inventaris atau aset, tag tersebut menyimpan informasi aktual, bukan hanya ID. Di situlah segalanya menjadi lebih berantakan.
Tag yang dapat ditulis dirancang untuk memperbarui-fitur yang berguna. Namun tanpa perlindungan penulisan, siapa pun dapat melakukan perubahan. Seseorang dalam rantai pasokan menukar "kelas standar" menjadi "premium" pada data tag, atau memajukan tanggal produksi enam bulan ke depan. Itu terjadi.
Putar ulang serangan
Yang ini licik. Penyerang tidak perlu mendekripsi apa pun. Mereka hanya merekam percakapan antara tag Anda dan pembaca, lalu memutarnya kembali nanti.
Anggap saja seperti ini: Anda menggesek kartu Anda untuk membuka pintu, dan seseorang di sekitar merekam seluruh pertukaran radio itu. Lain kali, mereka mengarahkan perangkatnya ke pembaca dan menekan tombol play. Pintu terbuka. Pembaca mengira ia baru saja melihat kartu Anda lagi.
Untuk menghentikan hal ini, sistem memerlukan{0}}protokol respons tantangan-pada dasarnya sandi-satu kali. Setiap otentikasi berbeda, sehingga rekaman menjadi tidak berguna.
Pengorbanan biaya vs. keamanan (dan mengapa hal ini tidak mudah)
Klien selalu bertanya kepada kami: apakah chip yang lebih mahal berarti keamanan yang lebih baik?
Kira-kira ya, tapi itu tidak linier.
| Jenis Chip | Perkiraan Biaya | Status Keamanan |
|---|---|---|
| 125kHz EM4100 | $0.10 | Tidak ada |
| MIFARE Klasik 13,56MHz | ~$0.40 | Dikompromikan (2008) |
| MIFARE DESFire EV3 | $1-2 | AES-128 / Tinggi |
Kartu EM4100 125kHz mungkin berharga $0,10. Tingkatkan ke MIFARE Classic 13,56MHz, dan Anda mungkin mendapatkan $0,40-tetapi keamanannya tidak jauh lebih baik (enkripsi chip tersebut telah di-crack pada tahun 2008). Buka MIFARE DESFire EV3 dengan AES-128 dan otentikasi timbal balik, Anda melihat $1-2 per kartu, tetapi tidak ada eksploitasi publik yang diketahui.
Pertanyaannya adalah: apakah Anda benar-benar membutuhkan level tersebut?
Jika Anda melacak kunci pas di pabrik, kehilangan kunci berarti memesan penggantinya. Jika Anda mengontrol akses ke brankas bank, kartu kloning memiliki arti yang sangat berbeda.
Saran kami kepada klien: mulailah dengan "apa kemungkinan terburuk jika hal ini dikompromikan?" kemudian bekerja mundur. Seringkali ini bukan masalah teknologi, melainkan masalah persepsi.
Apa yang dapat Anda lakukan tanpa mengganti semuanya
Beberapa situasi benar-benar memerlukan tag murah-gelang acara,-label logistik bervolume tinggi. Chip premium untuk semuanya tidak realistis. Namun Anda punya opsi lain:
Batasi jangkauan baca
Jangkauan baca yang lebih panjang tidak selalu lebih baik. NFC dirancang untuk beberapa sentimeter-Anda pada dasarnya harus menyentuh pembacanya. Membuat skimming jarak jauh menjadi lebih sulit.
Beberapa klien-keamanan tinggi yang bekerja sama dengan kami memasang pembaca di dalam wadah tertutup. Kartu harus dimasukkan sepenuhnya untuk mendaftar. Secara fisik memblokir serangan-saluran samping.
Pelindung RFID
Prinsip sangkar Faraday. Bungkus tag dengan bahan konduktif, gelombang radio tidak bisa masuk atau keluar. Itulah yang dilakukan RFID-pemblokiran lengan dan dompet. Kami juga membuat produk pelindung-periksa bagian "Pemblokir Sinyal RFID" di situs kami.
Saat Anda tidak menggunakan kartu tersebut, kartu tersebut akan tersimpan di dalam selongsong. Tidak ada yang bisa memindainya. Saat Anda membutuhkannya, tarik keluar. Sederhana, efektif, murah.
Pisahkan ID dari data
Pendekatan lain: simpan hanya ID acak dan tidak berarti pada tag. Simpan data sensitif aktual di database backend Anda. Bahkan jika seseorang mengkloning tag tersebut, mereka mendapatkan string yang tidak berguna. Tanpa catatan backend yang cocok, itu sampah.
Tindakan ini mengalihkan risiko dari tag ke infrastruktur server Anda. Namun hal ini membuat biaya label tetap rendah.
Autentikasi bersama-perlu dipahami
Tantangan yang disebutkan-respon sebelumnya. Izinkan saya memperluas hal ini karena sering kali disalahpahami.
Autentikasi RFID tradisional dilakukan dengan satu-cara: pembaca memverifikasi tag. Namun-aplikasi dengan keamanan tinggi memerlukan-autentikasi dua arah-tag juga memverifikasi bahwa pembacanya sah.
Berikut alurnya:
Pembaca mengirimkan tag nomor acak (tantangan)
Tag menjalankan nomor itu melalui kunci internalnya, mengirimkan kembali hasilnya
Pembaca menjalankan perhitungan yang sama dengan kunci yang sama, bandingkan
Kemudian tag mengirimkan nomor acak kepada pembaca
Pembaca menghitung, mengirim kembali, memverifikasi tag
Kedua belah pihak harus melewatinya sebelum pertukaran data nyata terjadi. Berarti pembaca palsu tidak dapat mengelabui tag agar memberikan informasi.
MIFARE DESFire mendukung hal ini. Hampir wajib untuk setiap proyek yang kami lakukan dengan bank atau lembaga pemerintah.
Hal-hal praktis sebelum Anda pergi
1. Cari tahu apa yang sedang Anda jalankan
Banyak perusahaan memasang sistem RFID oleh seseorang yang keluar beberapa tahun lalu. TI saat ini tidak tahu apa yang sebenarnya diterapkan. Dapatkan spesifikasi dari vendor Anda-minimal mengetahui frekuensi dan model chip.
2. Hitung kasus terburuk Anda
Jika kartu akses Anda dikloning, apa kerugiannya? Jika label inventaris dirusak, apa dampaknya? Letakkan nomor di atasnya. Kemudian putuskan apakah peningkatan itu layak dilakukan.
3. Lapisi keamanan Anda
Tidak semuanya butuh perlindungan maksimal. Lencana karyawan reguler dapat menjalankan-chip tingkat menengah. Ruang server dan pintu kantor keuangan mendapatkan-chip keamanan yang tinggi. Tag logistik gudang bisa murah dengan verifikasi backend.
4. Audit secara berkala
RFID tidak disetel-dan-lupakan. Periksa log akses untuk anomali. Kartu yang sama muncul di dua lokasi secara bersamaan. Upaya akses setelah-jam kerja. Pola yang tidak masuk akal.
5. Rencanakan peningkatan
Jika anggaran saat ini terbatas dan Anda memilih solusi{0}tingkat menengah, setidaknya pilih arsitektur yang memungkinkan peningkatan di masa mendatang. Jangan mengunci diri Anda dalam sistem tertutup yang memerlukan penggantian penuh dalam tiga tahun.
Pertanyaan? Kami telah melakukan ini selama hampir dua dekade di SYNTEK. Melihat lebih banyak mode kegagalan dari yang Anda harapkan. Baik Anda sedang menentukan sistem baru atau mengaudit sistem yang sudah ada, silakan berdiskusi.
Kirim permintaan

