Apakah itu RFID?
RFID (Radio Frequency Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode Identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. Istilah "RFID Tag" sering digunakan sebagai istilah umum untuk menggambarkan tidak hanya RFID Tag tetapi RFID Label dan Kartu RFID. Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan atau bahkan manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Label RFID terdiri atas mikrochip silikon dan antena. Label yang pasif tidak membutuhkan sumber tenaga, sedangkan label yang aktif membutuhkan sumber tenaga untuk dapat berfungsi.
UHF (Ultra High Frequency) Tags, Label dan Kartu beroperasi pada frekuensi 915 MHz. Jenis tag dianggap "Pasif" - tidak ada sumber listrik onboard. Kemudian dibagi menjadi 2 frekuensi yaitu HF dan LF. HF (High Frequency) Tags, Label dan Kartu beroperasi pada frekuensi 13,56 MHz. Jenis tag juga "pasif" - tidak ada sumber listrik onboard. Aplikasi RFID yang menggunakan tag RFID HF biasanya aplikasi yang memerlukan membaca jarak kurang dari tiga meter. Tag HF bekerja lebih baik pada objek yang terbuat dari logam (RFID Metal Tag) dan dapat bekerja di sekitar barang dengan kadar air yang tinggi. LF (Low Frequency) Tag, Label dan Kartu tag frekuensi rendah (125kHz) menggunakan daya yang lebih kecil dan lebih mampu menembus zat non-logam. Jenis tag juga "pasif" - tidak ada sumber listrik onboard. Mereka adalah ideal untuk obyek pemindaian dengan kadar air tinggi, seperti buah, tapi jangkauan mereka baca adalah terbatas kurang dari kaki.
RSA Labs (The Security Division of EMC) mengembangkan sebuah teknologi RFID baru yaitu EPC. EPC (Electronic Product Code) adalah alat RFID tag standar industri siap untuk menggantikan barcode optik di banyak aplikasi. Konsep sama seperti kasus pallet dan pelacakan, dan juga meresap ke dalam barang-barang konsumen individu dan lintas batas dokumen.Dalam hal ini RSA mengeksplorasi risiko sistemik dan tantangan yang diciptakan oleh RSA untuk penggunaan umum EPC sebagai aplikasi keamanan. Sebagai pusat studi kasus, RSA meneliti Amerika Serikat baru-baru ini mengeluarkan Kartu Paspor dan Washington State lisensi driver (WA Edl), baik yang menggabungkan tag EPC Gen-2. Kami mengeksplorasi beberapa masalah:
* Kloning: RSA melaporkan pada format data Kartu Paspor dan WA EDLs dan menunjukkan kerentanan yang jelas mereka untuk kloning langsung ke dalam tag EPC off-the-rak. Kami menunjukkan bahwa fitur anti-kloning kunci diusulkan oleh US Department of Homeland Security (yang TID tag-unik) tetap undeployed dalam kartu.
* Baca berkisar: eksperimen detail Kami pada kisaran-membaca Kartu Paspor dan WA EDLs di berbagai konfigurasi fisik. Kisaran ini membaca membantu mencirikan kedua isu mengenai privasi pemilik dan kerentanan terhadap rahasia "skimming" dan kloning.
* Drift Desain: RSA menemukan bahwa tidak seperti Kartu Paspor, WA EDLs rentan terhadap pemindaian sementara ditempatkan di lengan pelindung, dan juga untuk serangan denial-of-service dan serangan rahasia-channel.
RSA mempertimbangkan implikasi dari kerentanan terhadap keamanan sistem keseluruhan, dan menawarkan saran untuk perbaikan. Kami juga menunjukkan anti-kloning teknik untuk tag EPC off-the-rak, mengatasi tantangan praktis lainnya. Tujuan RSA dalam hal ini adalah untuk mengisi kekosongan pedoman eksperimental didasarkan pada aplikasi keamanan untuk tag EPC tidak hanya dalam dokumen identitas, tetapi lebih luas dalam pembuktian benda dan orang.
Bagaimana dengan Kartu Paspor?
Kartu Paspor adalah alternatif yang murah untuk paspor tradisional (sebuah "buku paspor") yang berlaku hanya untuk perjalanan darat dan laut antara Amerika Serikat dan Kanada, Meksiko, Karibia, atau Bermuda --- tidak untuk perjalanan udara. Hal ini dirancang untuk memenuhi persyaratan dari Belahan Barat Perjalanan Initiative, sebuah peraturan yang bertahap validitas lisensi driver 'untuk penyeberangan perbatasan tersebut. Paspor Card memiliki format fisik yang sama sebagai kartu kredit. Ini termasuk microchip nirkabel disebut RFID (Radio-Frequency Identification) tag. Departemen Keamanan Dalam Negeri (DHS) mengawasi perbatasan-lembaga perlindungan (Ditjen Bea dan Kontrol) yang membuat penggunaan Kartu Paspor, dan sebagian besar dipandu desain dan implementasi, sementara Departemen Luar Negeri AS bertanggung jawab untuk mengeluarkan kartu. Perangkat RFID di dokumen-dokumen identitas dikenal sebagai EPC (Electronic Product Code) tag. Mereka barcode dasarnya nirkabel. Tetapi tag tersebut memiliki fitur keamanan terbatas dan tunduk pada klandestin scanning dan persaingan di perangkat klon sudah banyak dikenal di komunitas teknis.
Apakah Enhanced Driver Lisensi (EDL)?
Sebuah EDL adalah dokumen identitas negara mengeluarkan yang memiliki fitur lisensi driver konvensional. Tetapi tambahan membawa tag RFID seperti itu dalam Kartu paspor. Seperti dengan Kartu Paspor, sebuah EDL berlaku untuk tanah dan laut masuk ke Amerika Serikat. Hingga saat ini, Washington dan New York State adalah dua negara yang telah mengeluarkan EDLs. Michigan akan segera menyusul, dan Departemen Keamanan dalam negeri telah memberi sinyal bunga atau rencana pada bagian Arizona, California, Texas, Vermont, serta provinsi di Kanada.
Penelitian RSA menegaskan kerentanan Kartu Paspor dan EDLs terhadap serangan menyalin komponen elektronik yaitu RFID. RSA telah menunjukkan bahwa tindakan anti-pemalsuan yang US Department of Homeland Security tampaknya telah direnungkan tidak hadir dalam desain awalnya Kartu Paspor. Hal ini adalah masalah teknis mudah untuk menyalin data dari Paspor Card RFID tag ke yang lain, off-tag-rak. Seorang penyerang tidak harus resor untuk membangun perangkat meniru dalam rangka menciptakan klon radio serupa. (Sementara kami pikir itu tidak mungkin, adalah mungkin bahwa DHS telah menyebarkan lainnya anti-kloning penanggulangan di lapangan.) Penelitian RSA tambahan menunjukkan bahwa tag RFID di Paspor Kartu dikenakan pemindaian pada jarak jauh --- melebihi 150 meter di bawah keadaan tertentu. Pelindung lengan dilengkapi dengan Kartu Paspor efektif mencegah seperti pemindaian. RSA juga menemukan bahwa EDLs memiliki sifat keamanan lebih lemah dari Kartu Paspor. Mereka dikenakan klandestin pemindaian jarak dekat bahkan melalui lengan pelindung tertentu. Selain itu, penelitian RSA menunjukkan bahwa mereka tunduk pada klandestin, kehancuran berbahaya melalui radio dari RFID reader off-the-rak. Tag EPC di Kartu Paspor dan EDL tidak mengandung informasi identitas pribadi, mereka menyimpan apa sebesar pointer record database. Dengan demikian, kekhawatiran tentang membaca berkisar berputar di sekitar pemalsuan dari privasi. walaupun masih menjadi masalah karena berulang-ulang membaca dari kartu yang sama dapat mengungkapkan pola perjalanan.
Penelitian RSA menunjukkan masalah sistemik bahwa kerentanan di Kartu Paspor dan EDLs memiliki potensi untuk :
1. Tinggi kesempatan untuk peniruan terhadap wisatawan di perbatasan;
2. Erosi praktek terbaik, yaitu, sebuah sindiran kerentanan keamanan ke dalam sistem baru yang mengkonsumsi dokumen identitas.
3. Denial-of-service serangan di mana entitas jahat menyebabkan EDLs menghancurkan diri sendiri dalam rangka menciptakan gangguan atau untuk melemahkan kepercayaan traveler dengan menyebabkan gangguan publik terlihat dari pergerakan penumpang, dan
4. Pelacakan individu melalui berulang kali dibaca.
Tag RFID di Paspor Kartu dan EDL dirancang untuk memainkan peran penting dalam proses lintas batas. Hal ini dipindai panduan sebelum interaksi agen-penumpang, dan secara otomatis sebuah daftar pantauan awal pencarian. Penelitian di psikologi menunjukkan bahwa kesan pertama dan bimbingan otomatis memiliki pengaruh kuat pada keputusan manusia keputusan. Akibatnya, kloning EPC tag, dengan menyebabkan negatif palsu dalam proses lesu daftar pantauan, bisa memiliki dampak non-diabaikan pada perilaku agen dan keamanan perbatasan nasional kita.
Apa perbedaan antara chip RFID di Paspor Kartu / EDLs dan orang-orang dalam buku-buku paspor?
Paspor buku-buku yang dikeluarkan oleh Amerika Serikat telah tertanam tag RFID. Mereka tag memberikan perlindungan kriptografi menghadapi eavesdropping, yang penting utama karena mereka menyimpan informasi pribadi. Paspor buku juga memiliki logam mencakup yang bila ditutup rapat, menghindari pemindaian tag RFID mereka. Data yang terdapat dalam tag RFID paspor secara digital ditandatangani, mencegah pemalsuan (walaupun tidak menyalin isi tag). Meskipun tidak sekuat mungkin, perlindungan ini mungkin cukup untuk sebagian besar pelancong dan untuk kebutuhan keamanan biasa. (A UC Berkeley / RSA Labs kertas RFID membahas keamanan di buku paspor.) Tag RFID yang di buku paspor juga memiliki rentang cukup membaca lebih pendek daripada yang di Kartu Paspor dan EDLs.
Kartu Paspor dan EDLs membawa perangkat yang disebut RFID tag EPC yang tidak emiliki perlindungan kriptografi. Tag EPC memiliki password yang bila dikonfigurasi dengan benar, melindungi terhadap modifikasi dan penghancuran isi data mereka. Tetapi mereka tidak memiliki fitur anti-kloning eksplisit. Kecuali dikonfigurasi secara khusus, mereka dapat dengan mudah disalin ke tag EPC lainnya. Mereka juga rentan terhadap kloning ke emulator perangkat.
Apakah hal ini berarti bahwa RFID tidak aman?
Istilah "RFID" tidak menunjukkan suatu produk atau teknologi. Itu menangkap semua istilah untuk berbagai jenis identifikasi perangkat nirkabel. Beberapa perangkat RFID memiliki fitur keamanan yang lebih kuat dari yang lain. Seperti halnya teknologi lainnya, tantangan desainer sistem untuk memilih dan mengkonfigurasi perangkat RFID untuk memenuhi persyaratan keamanan lingkungan penyebaran mereka. Beberapa (relatif mahal) RFID tag memasukkan fitur keamanan yang kuat, termasuk algoritma kriptografi standar industri.
My opinion
Proses perkembangan teknologi lagi-lagi tidak akan ada habisnya, salah satu buktinya ialah terciptanya RFID. RFID zaman sekarang semakin mengembangkan potensialnya ke berbagai kegunaan termasuk, transportasi, identifikasi dokumen,industri, alat-alat elektronik dan lain-lain. Dalam penjelasan diatas menjelaskan bagaimana RFID berpotensi untuk diaplikasikan pada suatu kartu paspor EDL untuk identifikasi seseorang dan identitas data. Data ini diambil dari RSA Labs merupakan lembaga riset RFID yang kali ini mengembangkan terhadap aplikasi kartu paspor. Dengan membandingan keadaan dulu dan membandingkan keadaan dengan adanya RFID EPC (device yang ditawarkan oleh RSA) untuk diletakkan di kartu paspor sehingga membantu untuk keamanan dalam menjaga suatu perbatasan negara dan identifikasi seseorang dalam suatu negara. Berbicara keamanan pasti disebutkan tidak akan ada yang sempurna, dijelaskan juga beberapa kemungkinan terhadap device yang ditawarkan yaitu kemungkinan kloning, kesulitan membaca, kriptografi tidak kuat dan sebagainya. Tetapi jikalau kriptografi yang sangat kuat digunakan seperti halnya dunia industri pasti akan jauh lebih baik.Kriptografi yang kuat yaitu, suatu algoritma otentikasi standar industri, pasti akan meminimalkan risiko kloning serangan terhadap tag RFID dalam dokumen-dokumen identitas. Walaupun begitu, hasil dalam rentang membaca berkurang dan biaya meningkat. Keseimbangan yang tepat keamanan dan kenyamanan adalah satu sulit untuk dicapai dalam sistem apapun. Bagaimanapun keamanan Paspor Kartu dan EDL dapat ditingkatkan tanpa perubahan mahal untuk sistem dan seharusnya itu yang paling direkomendasikan dalam suatu perkembangan teknologi, Murah, tepat dan cepat.
Proses perkembangan teknologi saat ini sudah sangat baik dan cepat, pasti di masa depan nanti akan ada kebutuhan-kebutuhan yang diminta masyarakat dan berbuah suatu teknologi yang lebih baik. Dan alangkah baiknya jikalau pengaplikasian suatu riset teknologi diberikan kepada masyarakat yang dasarnya “butuh” untuk penggunaan itu.
Reference :
FAQ tentang penelitian Washington University / Labs RSA pada Kartu Paspor dan EDLs
http://www.rsa.com/rsalabs/node.asp?id=3557
http://www.rfidtags.com/
http://id.wikipedia.org/wiki/RFID
menurut saya teknologi RFID dan EDL sangat diperlukan di zaman modern seperti ini. Namun harus lebih dapat diperhatikan lagi bagaimana dampak untuk ke depannya apakah dapat di salahgunakan oleh orang-orang yang tidak bertanggung jawab.
ReplyDeletekayaknya dari tadi agan rhaka sangat khawatir dengan perkembangan teknologi deh,, :D
ReplyDeleteya yang namanya teknologi kan bagai pisau bermata dua, tergantung bagaimana tujuan dari digunakannya teknologi tersebut,, makanya kecerdasan intelektual seseorang hendaknya diimbangi dengan kecerdasan emosional dan spiritual juga,,
ya gak???
betul bung ian, tergantung dari manusianya itu sendiri melakukannya untuk perbuatan baik atau buruk. :D
ReplyDeletetapi apakah teknologi rfid yang di impelentasi ke badan manusia apakah masih menjadi perdebatan?