Stolen e-money in 60sec - Tri Sumarno

1. Abstrak
Stolen e-money in 60sec
Oleh Tri Sumarno
tri@rndc.or.id
RFID atau Radio Frequency Identification adalah sebuah teknologi yang digunakan untuk
mengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG
(client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnya
untuk menerima signal dari TAG dan mengidentifikasinya.
Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP
, dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada system
tersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapat
mencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukan
upaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital.
Kata Kunci : RFID , pencurian data , kejahatan digital.
Pendahuluan
Pada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadi
digital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalah
RFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh Mario
Cardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2
buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiri
dari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chip
juga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.
Ilustrasi RFID
diambil dari http://barcodesinc.com

2. RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan juga
sesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dan
kekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untuk
diproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signal
namun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanya
menggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive
contoh RFID TAG
Dari beberapa TAG juga memiliki beberapa macam type kartu dan frekuensi berbeda antaralain sebagai
berikut
Frekuensi yang digunakan oleh
Frequency Tag
125kHz
13.56 MHz
EM4x02 / 4x50 / 4x05
Hitag1 / 2 / S
Q5
TI-RFID SYSTEMS 64 bit & 1088 bit
MIFARE®
ISO14443A / B Tags
Jewel Tag
Sharp B
ASK GTML2ISO
TOSMART P032/P064
I-CODE SLI (SL2 ICS 20)
I-CODE EPC (SL2 ICS 10)
I-CODE UID (SL2 ICS 11)
I-CODE
NFC
SLE 55Rxx
SRF55VxxP+S
SLE 66CL160S
SLE 66CLX320P
SR176
SRIX4K
LRI 64
LRI 512
EM4135
KSW Temp Sens ®
Tag-it™ HF-I Standard
Tag-it™ HF-I Pro
ASK GTML
ASK GTML2ISO

3. RFID pun bermacam-macam, seperti dibawah ini
RFID Frekuensi Band
http://en.wikipedia.org/wiki/Radio-frequency_identification
Modulasi
modulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (Frequency
Shift Keying) , PSK (Phase Shift Keying) untuk analog.
Analog modulasi

4. Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP
(differential bi-phase), Miller, differential coding on PP coding.
Contoh encode RFID
Cara Kerja
Prinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketika
ALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOB
pun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuah
TAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakan
sebagai antenna dan mengirimkan respon kepada READER.
Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket
(TransJakarta), pembayaran (Flazh), dll.
Permasalahan
Permasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agar
identifikasi kepada READER semakin aman.

5. Proof
Pada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.
Sample TAG RFID 125Khz
Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut.
Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya
menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun
hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing
komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk
membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya
mencoba menterjemahkannya seperti gambar di bawah.
Contoh Paket RFID, dicapture menggunakan LA

6. setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kami
mencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG dan
menjadikan dirinya sebagai TAG.
Kesimpulan
Kesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memiliki
keamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkan
dengan menggunakan hardware yang murah.
Referensi
1. http://rfidiot.org/
2. RFID Handbook