Ini adalah skenario serangan terhadap contactless smart card yang dinamakan relay attack. Penyerang menghubungkan kartu target ke sebuah proxy reader (bisa berupa smartphone yg memiliki fitur NFC) dan kemudian me-relay koneksi tersebut ke proxy-token (juga bisa berupa smartphone). Proxy token ini dapat digunakan untuk transaksi, membuka pintu akses dll dengan menggunakan credential kartu korban. Kalau terjadi pada e-money (flazz, e-toll, t-cash dll) hasilnya adalah uang hilang.
Apakah ini juga bisa dilakukan terhadap KTP-el kita ? Jika ya, motif apa yang menyebabkan penyerang mau susah-susah melakukan hal ini?
Oleh Dr. Budi Sulistyo, S.T, M.T, CISA
Artikel ini juga dimuat di https://niatnulis.wordpress.com/2016/03/29/relay-attack-terhadap-contactless-card/
