Sebuah temuan mengejutkan datang dari tim peneliti keamanan yang mengungkap modus penipuan baru menggunakan HP Android.
HP Android yang dilengkapi dengan fitur konektivitas NFC (Near Field Communication) dapat digunakan sebagai modus penipuan untuk membobol jutaan pintu kamar hotel di seluruh dunia. Parahnya, pembobolan tersebut hanya dilakukan dalam hitungan detik. Celah keamanan ini ditemukan pada kunci pintu kamar hotel elektronik yang berbasis RFID (Radio-Frequency Identification).
RFID pada Kartu Kunci Hotel
RFID merupakan teknologi yang umumnya digunakan untuk mengidentifikasi data melalui barcode atau kartu magnetik. Umumnya, pihak hotel akan memberikan kartu hotel kepada penyewa sebagai kunci pintu kamar atau menyalakan lampu. Kartu hotel berteknologi RFID tersebut dikembangkan oleh perusahaan bernama Dormakaba.
Dengan memanfaatkan celah keamanan RFID pada pintu kamar hotel, pihak yang tidak bertanggung jawab dapat membobol lebih dari 3 juta kamar hotel di lebih dari 13.000 properti yang tersebar di 161 negara. Akibatnya, pemilik kamar hotel bisa kehilangan privasi seperti informasi pribadi bahkan hingga resiko tercuri barang-barangnya.
RFID dan NFC diketahui memang memiliki konsep yang sama, yaitu menggunakan teknologi nirkabel untuk menyimpan informasi agar dapat dibaca. Bedanya, RFID menggunakan gelombang radio untuk mengidentifikasi informasi dari tag elektronik pada objek, dalam kasus ini adalah kartu magnetik.
Sementara itu, NFC tidak memerlukan objek perantara sebagai tag, karena dua perangkat dapat saling bertukar data satu sama lain hanya dengan didekatkan. Dengan kata lain, NFC merupakan evolusi dari RFID yang lebih canggih.
Perbedaan lain antara RFID dan NFC ada pada jarak transfer data. RFID dapat mentransfer data hingga beberapa meter. Sementara NFC hanya bisa mentransfer data sekitar 10 cm saja. Oleh sebab itu, transfer data menggunakan NFC harus dengan mendekatkan kedua benda untuk merekam data.
Modus Pembobolan Kamar Hotel Menggunakan NFC
Pembobolan pintu hotel dengan menggunakan RFID biasanya melibatkan penggunaan kartu kamar yang berbeda dari target sasaran.
Caranya, peretas akan memesan kamar hotel lain atau menggunakan kartu bekas. Selanjutnya, peretas menggunakan alat pembaca RFID yang bisa dibeli dengan harga sekitar US$ 300 (sekitar Rp 4,7 juta). Prosesnya dilakukan dengan menempelkan dua kartu tersebut. Kartu pertama digunakan untuk membaca data, dan kartu kedua digunakan untuk membuka pintu berdasarkan data yang telah direkam.
Baca juga : Modus Penipuan Baru Pakai Kode QR, Ini Tips Mencegahnya
Seiring berkembangnya teknologi, RFID kini bisa dibaca menggunakan NFC. Modus pembobolan pintu kamar berbasis RFID bisa dilakukan dengan mudah menggunakan teknologi NFC pada HP android.
Dengan menggunakan NFC, peretas tidak perlu lagi menggunakan dua kartu dan alat pembaca RFID. Peretas hanya perlu mengunduh aplikasi pemancar sinyal melalui handphonenya. Kemudian, ponsel tersebut akan merekam data dari RFID menggunakan NFC dan memancarkan sinyal untuk membuka pintu kamar hotel.
Menyikapi temuan ini, Dormakaba selaku pengembang RFID menyatakan kepada Wired bahwa mereka telah bekerja sama dengan mitra untuk mengidentifikasi masalah tersebut. Mereka akan mencari cara untuk menerapkan langkah-langkah mitigasi dengan cepat guna untuk mengatasi celah keamanan tersebut.
Temuan ini menunjukkan akan pentingnya terus meningkatkan keamanan sistem elektronik. Banyak tempat dan industri di zaman sekarang yang semakin bergantung dengan teknologi untuk memberikan pelayanan yang efisien kepada pelanggan, salah satunya industri perhotelan.
Dengan adanya perubahan cepat dalam teknologi, penting bagi perusahaan untuk terus memperbaiki dan meningkatkan sistem keamanan mereka untuk melindungi pelanggan dan aset mereka dari potensi ancaman keamanan yang terus berkembang.