Kaspersky mencatat serangan berbasis Near Field Communication atau NFC di ponsel Android terus meningkat dan kini tidak hanya membidik data kartu, tetapi juga dana korban. Dalam empat bulan pertama 2026, jumlah serangan jenis ini melonjak 188% dibandingkan periode yang sama tahun sebelumnya.
Perusahaan keamanan siber itu menilai ancaman tersebut makin berbahaya karena pelaku mulai mengandalkan teknik yang lebih sulit dikenali. Pada sejumlah kasus, korban bahkan dipancing untuk melakukan transaksi yang tampak normal, padahal uang justru masuk ke rekening penipu.
Modus lama dan teknik baru
Kepala Ahli Keamanan Kaspersky, Sergey Golovanov, menjelaskan bahwa pelaku sebelumnya banyak memakai skema NFC langsung. Dalam pola ini, penipu lebih dulu menghubungi korban lewat aplikasi pesan dan berpura-pura melakukan verifikasi identitas pengguna.
Korban lalu diarahkan mengunduh malware yang disamarkan sebagai aplikasi keuangan. Setelah itu, korban diminta menempelkan kartu bank ke ponsel yang sudah terinfeksi dan memasukkan PIN, sehingga data kartu bisa diambil pelaku.
Golovanov mengatakan skema yang lebih baru justru lebih berisiko karena lebih sulit dideteksi. “Korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi yang sah,” ujarnya dalam keterangan pada Senin (25/5/2026).
Reverse NFC jadi ancaman yang makin sering dipakai
Selain skema langsung, Kaspersky juga menyoroti modus reverse NFC atau NFC terbalik. Dalam pola ini, penipu mengirim aplikasi berbahaya dan memanfaatkan rekayasa sosial agar korban menjadikannya sebagai metode pembayaran nirsentuh utama di ponsel yang sudah diretas.
Aplikasi berbahaya itu kemudian menghasilkan sinyal NFC yang terbaca ATM sebagai kartu milik penipu. Korban selanjutnya diarahkan mendatangi ATM dan menyetor dana ke “akun aman” menggunakan ponsel yang telah terinfeksi.
Golovanov menegaskan bahwa malware relay NFC masih berpotensi berkembang lebih jauh. “Itulah mengapa ancaman ini harus dipantau lebih cermat,” katanya.
Lonjakan serangan dan wilayah yang paling terdampak
Sepanjang Januari hingga April 2026, solusi keamanan Kaspersky memblokir 35.600 serangan dari berbagai kelompok malware Android yang memakai teknik NFC. Angka itu jauh lebih tinggi dibandingkan lebih dari 12.300 serangan pada periode yang sama tahun sebelumnya.
Kaspersky menyebut pengguna di Rusia sebagai target utama ancaman seluler berbasis NFC. Namun, serangan juga meningkat di wilayah lain, terutama Amerika Latin dan Eropa, sehingga cakupan ancaman ini dinilai semakin luas.
Pakar keamanan siber Kaspersky, Dmitry Kalinin, menjelaskan bahwa serangan publik pertama yang memakai alat NFC sah yang dimodifikasi muncul pada akhir 2023 dan paling banyak terdeteksi di Eropa. Setelah itu, pola serupa menyebar ke Rusia dan wilayah lain.
Kalinin juga menyebut para penyerang mulai mengemas malware relay NFC ke dalam skema malware-as-a-service atau MaaS. “Kampanye relay NFC menunjukkan bagaimana pelaku ancaman beradaptasi dan menggunakan kembali metode baru untuk mencuri dana pengguna,” ujarnya.
Langkah perlindungan yang disarankan
Kaspersky mengimbau pengguna Android untuk lebih ketat dalam memasang aplikasi. Aplikasi dari sumber tidak resmi sebaiknya dihindari, termasuk yang dikirim lewat pesan, media sosial, SMS, maupun melalui instruksi saat panggilan telepon.
Pengguna juga diminta tidak mengikuti arahan orang asing di ATM. Untuk perlindungan tambahan, Kaspersky menyarankan penggunaan solusi keamanan yang komprehensif di ponsel Android agar bisa mencegah akses ke situs phishing dan menghentikan instalasi malware.
Ancaman NFC yang menyasar ponsel Android menunjukkan bahwa penipuan digital kini tidak lagi berhenti pada pencurian data. Dalam banyak kasus, serangan diarahkan langsung untuk mengubah ponsel korban menjadi alat transfer dana yang terlihat sah di mata sistem perbankan maupun mesin ATM.
Source: teknologi.bisnis.com
