Rentan Dikloning, Cermati Penggunaan Kartu Akses Berbasis RFID
Surabaya, Kabarindo– Keamanan akses fisik gedung merupakan aspek utama yang memerlukan pendekatan berlapis demi terciptanya perlindungan maksimal bagi semua orang yang bekerja di dalamnya.
Terdapat berbagai metode yang dapat diterapkan, mulai dari pengawasan oleh petugas keamanan, pemasangan kamera CCTV, hingga teknologi canggih seperti sistem kontrol akses berbasis biometrik dan kartu akses. Setiap metode memiliki kelebihan dan kekurangan masing-masing, sehingga diperlukan kombinasi beberapa teknologi untuk mencapai tingkat keamanan yang diinginkan. Yang paling sering dipilih adalah pemanfaatan radio frequency identification (RFID) pada kartu akses, namun teknologi ini tidak luput dari risiko keamanan.
Berdasarkan temuan terbaru dari Spentera, perusahaan keamanan siber di Indonesia, 6 dari 7 gedung di Jakarta yang dilengkapi dengan sistem ini, memiliki potensi untuk diduplikasi atau dikloning. Sehingga pihak-pihak yang tidak bertanggung jawab tetap memiliki kemampuan untuk melakukan duplikasi atau kloning terhadap kartu akses yang telah disematkan RFID tersebut.
Berkat kepraktisan dan efisiensi dalam mengelola aksesnya, RFID kerap digunakan di gedung maupun fasilitas yang mengedepankan privasi dan keamanan, termasuk perkantoran, pusat data, ruang server, area parkir hingga kamar hotel. Namun dalam beberapa kasus, jika kartu akses berhasil direplikasi, pihak yang tidak bertanggung jawab dapat memanfaatkannya untuk mencuri barang atau data, menginstal perangkat lunak maupun perangkat keras yang berbahaya, serta potensi ancaman terhadap keamanan individu itu sendiri.
Hanny Haliwela, Direktur Research and Development Spentera, menekankan bahwa menjaga keamanan gedung dari ancaman kloning kartu akses menjadi tanggung jawab bersama manajemen gedung, perusahaan yang menjadi penyewa maupun karyawan mereka.
Ia mengatakan, ada beberapa cara untuk menangani kerentanan keamanan pada RFID konvensional dan memperkuat perlindungan dengan menyempurnakan sistem RFID. Hal ini mencakup penerapan perlindungan dan enkripsi tambahan bersamaan dengan penambahan fitur anti-kloning.
“Tindakan ini merupakan langkah strategis untuk meningkatkan keamanan, memastikan bahwa akses fisik infrastruktur tetap terlindungi secara optimal,” ujarnya.
Masyarakat umum, khususnya para pekerja di gedung juga berperan penting dalam mencegah potensi serangan, dengan cara mematuhi prosedur keamanan yang ditetapkan oleh manajemen dan melaporkan setiap kegiatan mencurigakan di lingkungan gedung.
Solusi keamanan yang komprehensif
Untuk memahami keamanan sistem RFID yang diimplementasikan sebagai salah satu perimeter keamanan, Spentera menawarkan solusi menyeluruh melalui pendekatan Red Teaming. Ini merupakan suatu pendekatan yang menyeluruh dalam menguji keamanan suatu sistem dengan memanfaatkan berbagai metode, termasuk pengujian akses fisik menggunakan RFID.
Selain pengujian serangan fisik, Red Teaming merupakan metode komprehensif yang mencakup berbagai aspek keamanan yang diperlukan perusahaan, mulai dari pengujian serangan fisik hingga serangan siber. Perusahaan dapat memastikan bahwa sistem mereka terlindungi dengan optimal dari berbagai ancaman yang bersifat fisik maupun siber. Red Teaming juga meliputi pengujian serangan siber, termasuk penetrasi jaringan, keamanan aplikasi, serta simulasi ketahanan terhadap upaya phising dan social engineering.
Hanny menambahkan, dengan pendekatan Red Teaming, Spentera memberikan kesempatan untuk melakukan pengujian akses fisik yang melibatkan RFID secara komprehensif. Ini mencakup evaluasi terhadap potensi akses ilegal, pemeriksaan langsung terhadap fasilitas kritikal dan sentral, serta penerapan kontrol lingkungan yang ketat.
“Dengan demikian, perusahaan akan mendapatkan solusi yang efektif untuk melindungi aset mereka dari berbagai jenis serangan fisik dan siber, juga memperkuat kepercayaan dan reputasi mereka di mata publik,” ujarnya.
Foto: istimewa