Home Keamanan Rawan Digandakan, Berikut Hal yang Patut Diwaspadai Saat Menggunakan Kartu Akses Berbasis...

Rawan Digandakan, Berikut Hal yang Patut Diwaspadai Saat Menggunakan Kartu Akses Berbasis RFID

Keamanan akses fisik gedung merupakan aspek utama yang memerlukan pendekatan berlapis demi terciptanya perlindungan maksimal bagi semua orang yang bekerja di dalamnya. Terdapat berbagai metode yang dapat diterapkan, mulai dari pengawasan oleh petugas keamanan, pemasangan kamera CCTV, hingga teknologi canggih seperti sistem kontrol akses berbasis biometrik dan kartu akses. Setiap metode memiliki kelebihan dan kekurangan masing-masing, sehingga seringkali diperlukan kombinasi beberapa teknologi untuk mencapai tingkat keamanan yang diinginkan. Di antara berbagai teknologi yang ada, pemanfaatan radio frequency identification (RFID) pada kartu akses paling sering dipilih,  namun pada faktanya teknologi ini tidak luput dari risiko keamanan.

Berdasarkan temuan terbaru dari Spentera, perusahaan keamanan siber terkemuka di Indonesia, 6 dari 7 gedung di Jakarta yang dilengkapi dengan sistem ini memiliki potensi untuk diduplikasi alias digandakan. Sehingga pihak-pihak yang tidak bertanggung jawab tetap memiliki kemampuan untuk membuat salinan kartu akses yang telah disematkan RFID tersebut.

Berkat kepraktisan dan efisiensi  dalam mengelola aksesnya, RFID kerap digunakan di gedung maupun fasilitas yang mengedepankan privasi dan keamanan, termasuk perkantoran, pusat data, ruang server, area parkir, hingga kamar hotel. Namun, dalam beberapa kasus, jika kartu akses berhasil direplikasi, pihak yang tidak bertanggung jawab dapat memanfaatkannya untuk mencuri barang atau data, menginstal perangkat lunak maupun perangkat keras yang berbahaya, serta potensi ancaman terhadap keamanan individu itu sendiri.  

Hanny Haliwela, Direktur Research and Development Spentera menekankan bahwa menjaga keamanan gedung dari ancaman kloning kartu akses menjadi tanggung jawab bersama yang perlu diperhatikan. “Tidak hanya manajemen gedung, menjaga keamanan dari ancaman duplikasi atau kloning kartu akses juga menjadi tanggung jawab bersama perusahaan yang menjadi penyewa, maupun karyawan itu sendiri.”

Ia menambahkan, terdapat  beberapa cara untuk menangani  kerentanan keamanan pada RFID konvensional. “Terdapat peluang untuk memperkuat perlindungan dengan melakukan penyempurnaan pada sistem RFID. Hal ini mencakup penerapan perlindungan dan enkripsi tambahan bersamaan dengan penambahan fitur anti-kloning. Tindakan ini merupakan langkah strategis untuk meningkatkan keamanan, memastikan bahwa akses fisik infrastruktur tetap terlindungi secara optimal.”

Di samping itu, masyarakat umum, khususnya para pekerja di gedung juga memiliki peran penting dalam mencegah potensi serangan, dengan cara mematuhi  prosedur keamanan yang telah ditetapkan oleh pihak manajemen dan juga melaporkan setiap kegiatan mencurigakan di lingkungan gedung.

Red Teaming Sebagai Solusi Keamanan yang Komprehensif

Untuk memahami keamanan sistem RFID yang diimplementasikan sebagai salah satu perimeter Keamanan, Spentera menawarkan solusi yang menyeluruh melalui pendekatan Red Teaming. Red Teaming merupakan suatu pendekatan yang menyeluruh dalam menguji keamanan suatu sistem dengan memanfaatkan berbagai metode, termasuk pengujian akses fisik menggunakan RFID.

Tidak hanya sekadar pengujian serangan fisik, Red Teaming merupakan suatu metode komprehensif yang mencakup berbagai aspek keamanan yang diperlukan perusahaan, mulai dari pengujian serangan fisik hingga serangan siber. Dengan layanan khusus Red Teaming dari Spentera, perusahaan dapat memastikan bahwa sistem mereka terlindungi dengan optimal dari berbagai ancaman, baik yang bersifat fisik maupun siber. Di samping itu, Red Teaming juga meliputi pengujian serangan siber, termasuk penetrasi jaringan, keamanan aplikasi, serta simulasi ketahanan terhadap upaya phising dan social engineering.

“Dengan pendekatan Red Teaming, Spentera memberikan kesempatan untuk melakukan pengujian akses fisik yang melibatkan RFID secara komprehensif. Ini mencakup evaluasi terhadap potensi akses ilegal, pemeriksaan langsung terhadap fasilitas kritikal dan sentral, serta penerapan kontrol lingkungan yang ketat. Dengan demikian, perusahaan tidak hanya mendapatkan solusi yang efektif untuk melindungi aset mereka dari berbagai jenis serangan fisik dan siber, tetapi juga memperkuat kepercayaan dan reputasi mereka di mata publik.” Hanny Haliwela, Direktur Research and Development Spentera menyimpulkan.