Seaman Apakah NFC

Kartu bergaris magnetik (magnetic stripe) sangat populer sekitar 20 tahun yang lalu, namun keamanannya masih rapuh, apalagi kartu tersebut tidak memiliki enkripsi data, sehingga rentan terhadap skimming dan kloning. Sekarang, seaman apakah NFC dengan jaman yang terus berkembang dan teknologi yang terus semakin maju.

Seiring berkembangnya teknologi, kartu berbasis chip muncul sebagai penggantinya, menawarkan peningkatan keamanan melalui enkripsi data.

Kartu-kartu ini memerlukan penyisipan ke terminal pembayaran (POS) dan otentikasi dengan PIN, menandai peralihan ke metode transaksi yang lebih aman.

Dari sudut pandang keamanan, kartu berbasis chip merupakan kemajuan yang jelas, karena memerlukan otentikasi dan menawarkan peningkatan keamanan pada kartu karena enkripsi.

Meskipun demikian, kartu-kartu ini masih rentan terhadap kloning atau pencurian informasi, meskipun melakukan kejahatan semacam itu lebih sulit dibandingkan dengan kartu strip magnetik.

Seaman Apakah NFC

Near-Field Communication atau NFC, yang berevolusi dari Radio Frequency Identification (RFID), muncul sebagai standar pembayaran baru pada paruh kedua tahun 2010-an.

Dengan teknologi ini, kartu berbasis chip menjadi lebih berguna, karena Anda tidak perlu memasukkannya ke terminal pembayaran dan ATM.

Yang diperlukan hanyalah mengetuk perangkat pembayaran berkemampuan NFC untuk mentransfer uang, sederhana dan lebih aman.

Kemudian yang bisa menjadi alat pembayaran, selain kartu nirkontak, ponsel kini juga dapat menjalankan fungsi ini melalui layanan seperti Apple Pay atau Google Pay.

Yang setelah mengunggah detail kartu Anda ke layanan, memungkinkan Anda menggunakan ponsel untuk pembayaran.

Proses cara kerja pembayaran NFC beroperasi sangat mirip dengan Bluetooth atau sistem komunikasi nirkabel lainnya, memanfaatkan gelombang radio untuk mengaktifkan dan memverifikasi informasi yang dikirimkan.

Data ini kemudian diterjemahkan oleh antena. Khususnya, dalam hal pembayaran, terminal menerima informasi dari telepon, yang kemudian diproses dan disetujui untuk memfasilitasi transaksi.

Karena jangkauan NFC yang sangat pendek, NFC tidak berguna untuk transfer data berukuran besar. Tidak seperti Wi-Fi atau Bluetooth.

NFC jelas lebih lambat dan mengharuskan dua perangkat yang berkomunikasi berada dalam jarak yang dekat untuk dapat berfungsi dengan baik.

Hal ini memiliki beberapa kemiripan dengan transfer file inframerah di masa lalu, yang cara kerjanya serupa namun kurang nyaman.

Dimana Anda harus sangat teliti dalam meletakkan ponsel, dan sensornya harus hampir bersentuhan (inilah manual lama yang menampilkan fungsinya).

Seberapa amankah NFC?

Mengingat aplikasi utamanya adalah memfasilitasi transaksi nirsentuh, orang mungkin berasumsi bahwa ini pasti sepenuhnya aman, bukan?

Memang benar. Dibandingkan dengan metode komunikasi nirkabel lainnya, metode ini jauh lebih sulit untuk dicegat.

Namun, seperti kita ketahui tidak ada keamanan 100 persen, dan bukan berarti metode ini tidak terdeteksi oleh beberapa bentuk serangan siber.

Salah satu metode serangan yang paling umum dalam komunikasi nirkabel adalah serangan man-in-the-middle (MITM).

Agar dapat berfungsi, diperlukan beberapa alat (peralatan, situs web palsu, email) yang menyadap komunikasi antara dua perangkat/pengguna, yang kemudian mendekripsi dan meneruskan data yang diperlukan ke penyerang.

Inilah salah satu alasan mengapa menggunakan Wi-Fi publik sangat berbahaya; tidak perlu banyak waktu untuk menyiapkan hotspot palsu dengan nama yang sama dengan lokasi bisnis/kota,

Dan karena orang ingin menggunakannya, penjahat dapat dengan mudah menyusupi komunikasi yang berasal dari perangkat yang menggunakan hotspot tersebut.

Apakah serangan MITM berlaku untuk NFC? Semacam itu. Meskipun secara teknis ada sebagai ancaman, namun hal ini tidak dapat dilakukan karena beberapa alasan.

1. Untuk “skim” komunikasi NFC, pembaca harus berada cukup dekat dengan kartu/ponsel agar dapat membaca data yang diperlukan.

2. Peretas juga perlu memiliki alat khusus untuk melakukan hal itu. Sejujurnya, akan lebih mudah jika langsung mencuri ponsel/kartu Anda.

Terminal pembayaran berpotensi disusupi. Namun, berbeda dengan skimming kartu biasa, komunikasi NFC dienkripsi dan diberi token, artinya kartu sulit diduplikasi karena informasinya disembunyikan.

Namun, jangan berasumsi bahwa seorang oportunis tetap tidak akan mencoba menyerang Anda untuk mendapatkan rincian kartu.

Keamanan tidak boleh dianggap remeh

Meskipun benar bahwa teknologi NFC lebih aman, terutama ketika melakukan pembayaran, bukan berarti teknologi ini sempurn.

Karena pelaku kejahatan dapat dengan mudah mengeksploitasi kerentanan tertentu untuk mendapatkan apa yang mereka inginkan.

Misalnya, seorang peneliti pada tahun 2021 mendemonstrasikan serangan di mana dia menggunakan aplikasi Android untuk sekadar “melambai” ATM berkemampuan NFC untuk menyusupinya.

Hal ini dimungkinkan karena adanya bug perangkat lunak tertentu pada mesin tersebut, yang mungkin juga terjadi pada terminal pembayaran lainnya.

Kelemahan sistem dan lubang keamanan akan selalu ada, itulah sebabnya penyedia asuransi siber pun sering menekankan penambalan kerentanan sebagai persyaratan perlindungan.

Terlebih lagi, karena pembayaran NFC pada dasarnya dibuat berdasarkan aspek kenyamanan, terdapat kekurangan autentikasi tambahan (seperti PIN) yang diperlukan oleh kartu berbasis chip biasa, misalnya.

Jadi, jika seseorang mencuri kartu kredit Anda, mereka dapat dengan mudah melakukan pembayaran palsu tanpa perlu memasukkan kode (hingga nilai tertentu), dan bergantung pada batas pembayaran yang Anda tetapkan, jumlahnya bisa sangat tinggi.

Pembayaran melalui telepon – apakah lebih aman?

Seperti disebutkan sebelumnya, kemampuan NFC juga hadir di ponsel. Tapi apakah mereka lebih aman?

Karena Apple Pay, Google Pay, dan lainnya memerlukan keamanan tambahan dalam bentuk

• PIN.
• Sidik jari.
• Pemindaian wajah.

Atau hal lain yang mungkin tersedia di ponsel Anda, memang ada beberapa keamanan tambahan.

Selain itu, kedua layanan pembayaran hanya berfungsi jika diaktifkan, sehingga kecil kemungkinan seseorang akan dengan santai melakukan pembayaran dari Anda.

Selain itu, penggunaan Apple atau Google Pay tidak mengirimkan detail akun Anda, dan jika perangkat Anda hilang, cukup mudah untuk menonaktifkan layanan ini dari jarak jauh.

Layanan seperti Apple Pay memerlukan verifikasi biometrik tambahan untuk melakukan pembayaran.

Demikian pula, meskipun jam tangan pintar sangat bagus dalam banyak hal, mengaktifkan pembayaran melalui jam tangan pintar mungkin akan menjadi masalah.

Terutama karena kurangnya autentikasi tambahan selain PIN singkat yang diperlukan untuk membuka kunci jam tangan.

Asumsinya, jam tangan yang ada di pergelangan tangan pemiliknya berfungsi sebagai bentuk autentikasi.

Namun, mengingat jam tangan dapat dicuri dan sering kali dilindungi hanya dengan PIN empat digit, metode ini mungkin tidak selalu merupakan metode transaksi yang cukup aman.

Cara membuat pembayaran nirsentuh lebih aman

Ada beberapa cara agar pembayaran nirsentuh Anda lebih aman. Begini caranya:

• Coba pemblokir RFID, Ini adalah kartu atau dompet kecil yang menciptakan penghalang antara kartu Anda dan dunia luar, sehingga mengurangi potensi serangan skimming.

• Tetapkan batas pembayaran rendah, Ini dapat dilakukan melalui bank Anda atau perangkat lunak mereka, di mana Anda dapat menetapkan batas maksimum berapa banyak yang dapat Anda beli melalui pembayaran nirsentuh.

• Gunakan pembayaran melalui telepon, Meskipun aplikasi ini memiliki kekurangan, aplikasi ini masih sedikit lebih aman dibandingkan kartu nirsentuh, berkat persyaratan autentikasi tambahan.

• Gunakan uang tunai, Ini mungkin tidak memerlukan penjelasan. Meskipun, ada kekhawatiran membawa uang dalam jumlah besar di dompet Anda.

• Dapatkan kartu perjalanan, Jika Anda khawatir dengan pembayaran ekspres, dapatkan kartu perjalanan isi ulang, jika memungkinkan, daripada menggunakan kartu kredit/telepon Anda sendiri sebagai alat pembayaran tiket.

Dan ini hanyalah beberapa metode yang dapat Anda terapkan untuk mendapatkan pembayaran yang lebih aman.

Tentu saja, tidak ada solusi yang bisa memberi jaminan 100%, namun langkah kecil dan sederhana bisa sangat membantu mengatasi masalah.

Sumber berita:

WeLiveSecurity