Kaspersky mengungkap lonjakan signifikan serangan siber berbasis NFC (Near Field Communication) yang menargetkan pengguna ponsel pintar Android sepanjang awal tahun 2026.
Berdasarkan data telemetri terbaru, jumlah serangan relay NFC meningkat hingga 188 persen dibandingkan periode yang sama tahun lalu.
Kenaikan ini menjadi sinyal serius bahwa metode pencurian dana melalui teknologi pembayaran nirsentuh kini semakin masif dan canggih.
Para pelaku kejahatan siber tidak lagi hanya mengandalkan phishing atau malware biasa, tetapi mulai memanfaatkan fitur NFC di smartphone untuk membobol rekening korban dengan lebih cepat dan sulit dideteksi.
Dalam laporan terbaru Kaspersky, selama Januari hingga April 2026 tercatat sekitar 35.600 serangan malware Android berbasis NFC berhasil diblokir.
Angka tersebut melonjak drastis dibandingkan empat bulan pertama tahun 2025 yang berada di kisaran 12.300 serangan.
Malware NFC Android Semakin Berbahaya
Serangan ini melibatkan berbagai jenis malware Android yang memanfaatkan teknologi NFC, termasuk SuperCard X, PhantomCard, NGate, hingga modifikasi berbahaya dari alat NFCGate.
Teknik relay NFC sendiri memungkinkan penjahat siber mencuri atau meneruskan data kartu pembayaran korban menggunakan smartphone yang sudah terinfeksi malware.
Menurut Kaspersky, pengguna di Rusia masih menjadi target utama serangan tersebut. Namun ancaman mulai meluas ke berbagai wilayah lain seperti Amerika Latin dan Eropa. Para pakar keamanan siber juga memperingatkan bahwa metode serangan ini berpotensi menyebar lebih luas secara global selama 2026.
Peningkatan aktivitas malware NFC sebenarnya sudah diprediksi sejak akhir 2025. Saat itu, para peneliti keamanan mulai melihat peningkatan penggunaan malware-as-a-service (MaaS) yang mempermudah pelaku kejahatan mendapatkan alat serangan NFC siap pakai.
Dua Modus Penipuan NFC yang Kini Marak
Kaspersky menjelaskan bahwa saat ini terdapat dua pola utama serangan NFC yang paling sering digunakan oleh pelaku kejahatan siber.
- Serangan NFC Langsung
Pada metode pertama, penipu biasanya menghubungi korban melalui aplikasi pesan instan atau media sosial. Pelaku kemudian berpura-pura menjadi pihak bank atau layanan keuangan dan meminta korban mengunduh aplikasi tertentu.Aplikasi tersebut sebenarnya adalah malware yang disamarkan sebagai aplikasi keuangan resmi. Setelah terpasang, korban diminta menempelkan kartu ATM atau kartu debit ke smartphone serta memasukkan PIN kartu.
Data kartu kemudian dicuri dan dikirim langsung kepada penyerang untuk digunakan dalam transaksi ilegal.
- Serangan NFC Terbalik
Metode kedua disebut sebagai reverse NFC atau NFC terbalik. Skema ini dinilai lebih berbahaya karena korban tanpa sadar melakukan transfer uang sendiri ke rekening pelaku.Penjahat siber membujuk pengguna mengatur aplikasi berbahaya sebagai metode pembayaran nirsentuh utama di smartphone Android mereka.
Aplikasi tersebut kemudian menghasilkan sinyal NFC palsu yang dikenali ATM sebagai kartu milik pelaku. Korban lalu diarahkan pergi ke ATM untuk menyetor uang ke akun yang disebut sebagai “rekening aman”. Padahal dana tersebut langsung masuk ke rekening penipu.
Serangan NFC Reverse Sulit Dideteksi
Menurut Sergey Golovanov, kepala ahli keamanan di Kaspersky, metode NFC reverse kini mulai lebih sering digunakan dibanding teknik NFC langsung.
Hal ini karena transaksi terlihat seperti aktivitas normal yang dilakukan langsung oleh pemilik rekening. Akibatnya, bank maupun sistem keamanan lebih sulit membedakan transaksi asli dengan penipuan.
Kaspersky juga memperingatkan bahwa malware relay NFC kemungkinan akan terus berkembang dengan kemampuan yang semakin kompleks.
Selain itu, penyebaran alat serangan berbasis malware-as-a-service membuat teknik ini lebih mudah diakses oleh pelaku kejahatan siber lain, bahkan tanpa kemampuan teknis tinggi.
Cara Melindungi Smartphone dari Serangan NFC
Melihat meningkatnya ancaman pencurian dana melalui NFC Android, pengguna smartphone diminta lebih berhati-hati saat menginstal aplikasi maupun menerima instruksi dari pihak tidak dikenal.
Kaspersky memberikan beberapa langkah penting untuk meningkatkan keamanan perangkat Android:
- Hindari mengunduh aplikasi dari sumber tidak resmi, termasuk tautan yang dikirim melalui SMS, WhatsApp, Telegram, atau media sosial.
- Jangan pernah mengikuti instruksi orang asing saat berada di ATM.
- Pastikan fitur NFC dimatikan ketika tidak digunakan.
- Gunakan aplikasi keamanan atau antivirus terpercaya pada smartphone Android.
- Hindari memberikan akses sensitif kepada aplikasi yang tidak dikenal.
- Periksa izin aplikasi secara rutin untuk memastikan tidak ada akses mencurigakan.
Dengan semakin banyaknya pengguna pembayaran contactless dan dompet digital, keamanan smartphone menjadi hal yang tidak bisa diabaikan.
Pengguna Android disarankan lebih waspada terhadap aplikasi mencurigakan dan tidak mudah percaya pada instruksi yang mengatasnamakan bank atau lembaga keuangan tertentu.
Scr/Mashable
