California Membuatnya Kejahatan untuk 'skim' Tag RFID

Minggu ini, California menjadi negara bagian kedua yang mengeluarkan undang-undang yang menjadikannya ilegal untuk mencuri data dari kartu RFID (identifikasi frekuensi radio).

Undang-undang menetapkan penalti yang mencakup denda maksimum sebesar US $ 1.500 dan hingga satu tahun penjara bagi seseorang yang dihukum karena secara diam-diam membaca informasi dari kartu RFID.

Chip RFID, digunakan dalam berbagai aplikasi yang terus berkembang di seluruh dunia, menyimpan sejumlah kecil informasi yang dapat dibaca oleh perangkat di dekatnya. Antara lain, chip dapat digunakan untuk menyimpan data pelanggan pada kartu kredit atau memungkinkan orang yang berwenang untuk membuka pintu kantor yang terkunci atau pintu mobil di sistem masuk "tanpa kunci".

RUU California membuat pengecualian untuk situasi darurat tertentu, seperti sebagai mengizinkan petugas kesehatan untuk memindai kartu kesehatan yang diaktifkan oleh RFID seseorang untuk membantu orang tersebut. Selain itu, petugas polisi akan diizinkan untuk melihat informasi pada kartu RFID dengan surat perintah.

RUU ini pertama kali diperkenalkan oleh Senator Negara Bagian Kalifornia Joe Simitian pada tahun 2006, dan versi terakhir ditandatangani menjadi undang-undang pada hari Rabu. Itu didukung oleh berbagai macam kelompok mulai dari American Civil Liberties Union ke Gun Owners of California.

Awal tahun ini, Washington menjadi negara pertama yang mengesahkan undang-undang terhadap pencurian data RFID. Washington menjadikannya sebagai kejahatan kelas C untuk mencuri data dari kartu RFID khusus untuk tujuan penipuan, pencurian identitas, atau tujuan ilegal lainnya. Itu berarti bahwa jika dinyatakan bersalah, seorang penjahat dapat menerima hukuman sebesar denda $ 10.000 dan lima tahun penjara.

Meskipun ada mekanisme keamanan yang dapat digunakan oleh penerbit kartu RFID untuk mempersulit seseorang untuk mencuri data. disimpan pada mereka, banyak yang tidak atau tidak melakukannya dengan buruk, sehingga hukum ini dapat membantu berfungsi sebagai pencegah terhadap calon peretas.

Sebuah makalah yang baru-baru ini diterbitkan oleh Stanford Law Review merinci beberapa contoh yang mengkhawatirkan dari periset keamanan yang meretas ke RFID sistem. Dalam satu contoh, peneliti di Universitas Johns Hopkins memecahkan kode enkripsi pada chip Texas Instruments yang digunakan dalam kartu gas Exxon Mobil. Berbekal kode itu, laptop dan perangkat RFID sederhana, mereka dapat mengisi tangki mereka dengan gas secara gratis.

Makalah Stanford juga mengutip pekerjaan yang dilakukan oleh peneliti keamanan komputer di IO Aktif menunjukkan betapa mudahnya mereka dapat mengkloning informasi. disimpan pada kartu entri bangunan. Dalam contoh lain yang dijelaskan dalam makalah, para peneliti dari University of Massachusetts menghabiskan $ 150 untuk membangun pembaca RFID dan menemukan mereka dapat membaca informasi seperti nama dan data lain yang disimpan pada kartu kredit RFID-enabled. Mereka menemukan bahwa data disimpan pada kartu yang digunakan secara komersial tidak terenkripsi dan dalam teks biasa.

Gubernur California minggu ini memveto RUU terkait lainnya yang juga diperkenalkan oleh Simitian. RUU itu akan mengharuskan sekolah untuk mendapatkan persetujuan tertulis dari orang tua sebelum mengeluarkan kartu RFID kepada siswa yang dapat digunakan untuk mencatat kehadiran atau melacak keberadaan siswa. RUU, disusun setelah kontroversi meletus di salah satu sekolah California yang mengeluarkan kartu RFID kepada siswa, juga akan mengharuskan sekolah untuk mengambil langkah-langkah tertentu untuk melindungi privasi siswa.