RFID(Radio-Frequency IDentification) merupakan sebuah teknologi Compact Wireless dengan menggunakan metode identifikasi dengan menggunakan sarana label RFID/ transponder untuk mentransformasikan data di dunia komersial. Sistem yang digunakan RFID dapat melakukan kontrol secara otomatis dimana sistem ini menawarkan penngkatan efisiensi dalam pengendalian inventaris dan logistic dan manajemen rantai supply.
Dengan adanya RFID yang merupakan suatu sistem yang mentransmisikan data yang unik dapat memunculkan kekhawatiran pada masyarakat tentang keamanan dan privasinya. Masalah ini yang sampai sekarang menjadi perdepatan di kalangan pemerhati RFID.
Ada beberapa pendekatan yang diusulkan untuk mengatasi masalah privasi konsumen antara lain :
1. Killing and Sleeping
Ini merupakan cara yang paling sederhana dalam mengatasi masalah tersebut yaitu mematikan tag-nya. Dengan adanya perintah “kill” dari reader ke tag EPC, RFID akan melakukan render terhadap dirinya sendiri untuk tidak beroperasi secara permanen. Perintah kill dilindungi oleh oleh PIN yang tidak sembarangan bisa dibuka begitu saja. Dengan perintah kill sebenarnya dapat mengeliminasi seluruh manfaat RFID pascabayar. Oleh karena itu, perlu ada perintah “sleep” dimana cara ini lebih seimbang dari pada perintah “kill”. Dengan perintah “sleep” tag diinaktifkan untuk sementara waktu
2. Pendekatan Renaming
Untuk mencegah pelacakan tag RFID, identifier tag perlu disembunyikan atau diganti. Pendekatan renaming, memiliki beberapa mekanisme, antara lain:
a. Relabeling
Penghapusan identifier unik tidak mengeliminasi ancaman clandestine inventorying dan ancaman pelacakan. Untuk mencegah adanya pelacakan secara illegal, identifier harus selalu diperbaharui. Karena dengan diperbaharuinya itu dapat mengurangi ancaman yang ada walaupun belum pasti menghilangkan ancaman-ancaman yang ada.
b. Kriptografi minimalis
Untuk mencegah pencurian pseudonym, harus melalui interogasi rapid-fire agar tag menyumbat emisi datanya dimana caranya dengan memperlambat respon ketika terjadi query yang terlalu cepat.
c. Enkripsi ulang
Reader perlu dilakukan enkripsi ulang untuk dapat mengurangi ancaman yang ada. Ciphertext C yang merupakan hasil enkripsi S dengan PK dilakukan enkripsi berulang-ulang secara periodik.
d. Enkripsi ulang universal
Untuk melakukan enkripsi ulang tanpa mengetahui kunci publik sebelumnya, kita perlu melibatkan sebuah ekstensi terhadap kriptosistem El Gamal yang menggandakan ukuran ciphertext. Tetapi memiliki kelemahan serius dimana tidak dapat mempertahankan integritas.
3. Pendekatan proxy
Para pakar mengusulkan beberapa sistem yang dapat mengurangi ancaman tersebut dengan menggunakan pendekatan proxy, antra lain:
a. Sistem Tag Watchdog yang melakukan scanning terhadap tag-tag RFID dan mengumpulkan informasi dari reader
b. RFID Enhancer Proxy dan RFID Guardian yang bertindak sebagai petunjuk firewall RFID pribadi
4. Pengukuran jarak
Dengan tambahan sirkuit yang murah sebuah tag dapat mencapai ukuran yang kasar jarak reader pengitrograsi dimana RFID ketika discan baik dengan jarak jauh atau dekat akan menghasilkan informasi yang tidak pas/tidak sesuai
5. Blocking
Konsep ini melakukan penggabungan skema perlindungan privasi ke dalam tag-tag dari bit yang dapat dimodifikasi. Tetapi konsep ini memiliki kekurangan dimana transmisinya tidak reliabel.
a. Soft Blocking
Skema ini melibatkan audit itu sendiri dari konfigurasi reader dimana mendukung kebijakan “opt-in”
b. Trusted computing
Pada reader ThingMagic Mercury 4 telah tersedia secara komersial yang menyertakan prosesor XScale 2 dengan sebuah TPM (Trusted Platform Module) dimana dapat memfasilitasi terhadap bentuk-bentuk perlindungan privasi
6. Legislasi
Melakukan kerja sama dengan legislator merupakan hal yang sangat penting untuk memperkuat pencapaian privasi RFID yang baik.
Tidak ada komentar:
Posting Komentar