Image credit: Magnific
Mitos dan Realitas RFID – Pembayaran nirkontak kini telah menjadi bagian tak terpisahkan dari gaya hidup modern. Di Inggris saja, pada Desember 2025, tercatat 76% transaksi kartu debit dilakukan melalui fitur contactless.
Keajaiban ini dimungkinkan oleh teknologi RFID (Radio Frequency Identification), sebuah sistem nirkabel yang menanamkan cip dan antena ke dalam kartu pembayaran di seluruh dunia.
Meskipun teknologi ini memberikan kenyamanan luar biasa, sifatnya yang memancarkan data melalui gelombang udara sering kali menimbulkan kekhawatiran, apakah peretas bisa mencuri data kita dari jarak jauh? Jawabannya tidak sesederhana itu.
Data dari Annual Fraud Report 2025 menunjukkan bahwa penipuan kartu menggunakan RFID hanya menyumbang 7% dari total kerugian penipuan kartu tatap muka.
Memahami Cara Kerja RFID dan NFC
RFID menggunakan medan elektromagnetik untuk bertukar data antara kartu (transponder) dan alat pembaca (reader).
Kartu pembayaran umumnya menggunakan RFID Pasif, yang tidak memiliki baterai sendiri. Antena di dalam kartu hanya akan aktif dan mendapatkan daya saat berada sangat dekat (sekitar 4-10 cm) dengan alat pembaca.
Ponsel pintar juga menggunakan bentuk RFID yang disebut NFC (Near Field Communication), yang memungkinkan perangkat Apple dan Android berfungsi sebagai dompet elektronik.
Selama kartu atau perangkat Anda memiliki ikon empat garis lengkung (mirip simbol Wi-Fi), berarti teknologi nirkontak tersebut aktif.
|
Baca juga: Spyware Seluler |
RFID Skimming
RFID Skimming adalah pencurian data secara elektronik di mana seseorang membaca data dari perangkat RFID tanpa sepengetahuan pemiliknya.
Namun, risiko ini seringkali dibesar-besarkan jika dibandingkan dengan ancaman lain yang jauh lebih nyata.
Beberapa hal penting yang perlu dipahami mengenai keamanan kartu pembayaran:
- Enkripsi yang Kuat: Kartu pembayaran modern menggunakan standar EMV yang mengenkripsi data. Setiap kali Anda melakukan “tap”, kartu akan menghasilkan kode unik (cryptogram) yang hanya berlaku untuk satu transaksi tersebut.
- Data yang Terbatas: Peretas mungkin bisa mendapatkan nomor kartu dan tanggal kedaluwarsa, namun mereka tidak bisa mendapatkan kode CVV (tiga angka di belakang kartu) atau kode PIN Anda melalui pemindaian RFID.
- Tidak Bisa Tarik Tunai: Tanpa kode PIN, peretas mustahil menggunakan data hasil pemindaian RFID untuk menarik uang di ATM.
Secara statistik, Anda jauh lebih berisiko menjadi korban penipuan melalui phishing, rekayasa sosial, atau malware daripada menjadi korban penyadapan kartu di jalan.
Serangan pada Kunci Mobil
Meskipun risiko pada kartu pembayaran relatif rendah, hal berbeda terjadi pada sistem entri tanpa kunci (keyless entry) pada kendaraan. Pencuri mobil sering menggunakan teknik serangan relai (relay attack).
Dalam serangan ini, peretas menggunakan alat untuk menangkap dan memperkuat sinyal dari kunci mobil (fob) yang berada di dalam rumah, lalu mengirimkannya ke mobil yang terparkir di halaman.
Mobil akan mengira kunci berada di dekatnya, sehingga pintu terbuka dan mesin bisa dinyalakan dalam hitungan detik. Di Inggris, sebuah kelompok kriminal berhasil mencuri 40 mobil mewah senilai £500.000 hanya dalam delapan bulan menggunakan teknik ini.
|
Baca juga: Menyelami Kebenaran Mitos Enkripsi |
Kapan RFID Blocking Diperlukan
RFID Blocking bekerja dengan prinsip Sangkar Faraday (Faraday Cage), yaitu wadah berbahan konduktif yang membungkus perangkat untuk memblokir gelombang radio.
- Untuk Kartu Pembayaran: Penggunaan dompet RFID blocking tidak bersifat wajib karena enkripsi kartu sudah sangat kuat, namun tidak ada salahnya digunakan untuk memberikan ketenangan pikiran.
- Untuk Kunci Mobil: Sangat disarankan untuk menyimpan kunci mobil nirkabel di dalam kantong atau kotak Faraday saat tidak digunakan guna mencegah serangan relai.
- Untuk Kartu Akses Kantor: Banyak kartu akses gedung masih menggunakan standar lama yang tidak terenkripsi, sehingga penggunaan perlindungan fisik atau pembaruan sistem oleh organisasi sangat dianjurkan.
Mengamankan Keuangan di Dunia Digital
Data menunjukkan bahwa 93% penipuan kartu lainnya terjadi melalui metode di mana kartu fisik tidak diperlukan (Card Not Present), yang sebagian besar dipicu oleh penipuan daring dan phishing.
Langkah praktis untuk melindungi diri Anda:
- Gunakan aplikasi perbankan seluler untuk mendapatkan peringatan instan setiap ada aktivitas kartu. Ini adalah mekanisme deteksi tercepat.
- Saat belanja daring, gunakan nomor kartu virtual atau kartu sekali pakai yang ditawarkan oleh bank Anda.
- Jangan pernah memberikan kode PIN, kata sandi, atau melakukan transfer atas permintaan penelepon yang mengaku dari pihak bank.
- olusi ESET HOME Security Premium memberikan perlindungan di tempat yang paling krusial, yaitu saat sesi perbankan daring dan perlindungan terhadap situs phising yang mencoba mencuri kredensial Anda.
Peneliti senior ESET juga memperingatkan munculnya malware NGate yang mampu mencegat lalu lintas NFC pada perangkat Android yang terkompromi melalui rekayasa sosial tingkat lanjut. Oleh karena itu, hanya unduh aplikasi dari sumber resmi dan tinjau izin aplikasi dengan teliti.
Haruskah Berinvestasi pada RFID Blocking
Untuk kartu kredit atau debit Anda, jawabannya adalah tidak mendesak, karena teknologi enkripsi saat ini sudah sangat mumpuni.
Namun, untuk aset seperti kunci mobil nirkabel, investasi kecil pada wadah pelindung sinyal adalah langkah yang sangat cerdas.
Di tahun 2026, ancaman terbesar terhadap rekening bank Anda bukanlah orang yang berdiri di samping Anda dengan alat pemindai, melainkan peretas di ujung jaringan yang mencoba memanipulasi Anda melalui layar ponsel atau komputer.
Sumber berita:
