Search

SearchSearch

Backlinks

Meningkatkan Keamanan Tag UHF

Tag UHF banyak digunakan dalam aplikasi seperti logistik, manajemen aset dan ritel. Namun, tanpa pengamanan tag ini rentan terhadap manipulasi data, yang dapat membahayakan integritas sistem.

Tag UHF terdiri dari beberapa memory bank. Salah satunya adalah memory EPC (Electronic Product Code) yang biasa digunakan pengguna sebagai ID untuk identifikasi sebuah aset. Sayangnya nilai EPC dapat diubah/diduplikasi oleh pihak tidak berwenang.

Untuk mencegah hal ini berikut beberapa tips agar tag tidak mudah diduplikasi:

1. Validasi TID

Setelah mendapatkan nilai EPC, kita bisa baca nilai TID nya. Nilai pada memory bank TID bersifat unik bawaan pabrik dan tidak dapat diubah. Sebelumnya kita dapat simpan nilai TID ke database local/cloud, tujuannya agar dapat dijadikan validasi, apakah nilai TID sama dengan tag yang sedang discan.

Dari tahap ini saja sebetulnya sudah cukup untuk mengetahui keaslian sebuah tag UHF, namun agar lebih aman lagi dapat dilanjutkan ke tahap berikutnya.

2. Ubah Password

Ada 2 jenis password pada tag UHF:

  • Kill password digunakan untuk menonaktifkan tag secara permanen.
  • Access password digunakan untuk mengontrol akses ke memori tag.

Ubah nilai default Kill dan Access Password (00 00 00 00) menjadi password yang diinginkan. Tutorial proses set password dapat di baca pada artikel kami HW-VX63 Set dan Lock Password.

Jangan lupa lakukan Lock memory bank password setelah nilai password tersebut diubah.

3. Lock Memory

Biasanya terdapat 4 jenis locking memory:

  • Unlock: Dapat dibaca dan diubah menggunakan default Access Password.
  • Permanent Unlock: Tetap terbuka untuk dibaca dan diubah selamanya, dan tidak dapat dikunci kembali.
  • Lock: Hanya dapat dibaca atau diubah jika menggunakan Access Password yang telah ditentukan sebelumnya.
  • Permanent Lock: Hanya bisa dibaca, tetapi tidak dapat diubah, dan tetap terkunci selamanya.

Bila perlu lakukan Lock pada setiap memory bank (EPC, Kill & Acess Password dan User) sehingga data di dalam memory hanya dapat dibaca/ubah menggunakan Access Password yang telah ditentukan.

4. Enkripsi Data

Beberapa tag UHF memiliki memory bank User, yang dapat digunakan untuk menyimpan data seperti nomor seri, jenis barang, atau informasi aset lainnya.

Namun, alih-alih menyimpan informasi tersebut langsung di dalam memory bank User, lebih baik menyimpannya di database. Dengan cara ini, Anda dapat melakukan query berdasarkan EPC/TID dan mendapatkan informasi aset yang lebih up-to-date dan lebih lengkap, tanpa terbatas pada kapasitas tag UHF yang biasanya hanya puluhan bytes.

Jika Anda tetap ingin menyimpan informasi aset di dalam tag, agar informasi lebih aman lakukan enkripsi terlebih dahulu sebelum menyimpannya ke dalam memory bank User. Simpan secret key di database Anda, lalu enkripsi informasi aset dan write hasil enkripsinya ke memory bank User. Ketika Anda perlu membaca data dari memory bank User, lakukan dekripsi terlebih dahulu agar informasi aset tersebut dapat dibaca kembali.

Informasi Tambahan

Perlu diketahui, beberapa tag tidak memiliki memori Acess Password & User, sehingga tidak bisa di-write dan di-lock. Informasi lebih lanjut tentang tag yang tidak mendukung fitur ini dapat ditemukan di link Chip.