REGIONAL:
- Kaspersky mencatat serangan malware NFC pada perangkat Android melonjak 188 persen selama periode Januari hingga April 2026.
- Pelaku kejahatan siber menggunakan modus NFC langsung dan terbalik untuk mencuri data serta dana rekening nasabah.
- Serangan tersebut kini menyebar luas ke berbagai wilayah dunia melalui model bisnis berbahaya bernama Malware-as-a-Service yang canggih.
Suara.com - Perusahaan keamanan siber Kaspersky mengungkap bahwa serangan berbasis Near Field Communication (NFC) mengalami lonjakan drastis sepanjang awal 2026.
Berdasarkan data telemetri terbaru Kaspersky, jumlah serangan NFC relay yang menargetkan pengguna Android, meningkat hingga 188 persen dalam empat bulan pertama 2026 dibandingkan periode yang sama tahun sebelumnya.
Peningkatan ini menunjukkan bahwa para pelaku kejahatan siber semakin aktif memanfaatkan teknologi pembayaran nirsentuh untuk mencuri data kartu perbankan dan menguras rekening korban.
Lebih dari 35 Ribu Serangan NFC Berhasil Diblokir
Kaspersky mencatat bahwa sepanjang Januari hingga April 2026, sistem keamanannya berhasil memblokir sekitar 35.600 serangan yang melibatkan berbagai keluarga malware Android berbasis NFC.
Angka tersebut melonjak tajam dibandingkan periode yang sama pada 2025 yang hanya mencatat sekitar 12.300 serangan.
Beberapa malware yang paling sering digunakan dalam kampanye ini antara lain SuperCard X, PhantomCard, NGate, serta berbagai versi modifikasi berbahaya dari alat NFCGate.
Menurut Kaspersky, meski mayoritas serangan masih terdeteksi di Rusia, tren ancaman serupa juga mulai berkembang di kawasan Amerika Latin dan Eropa.
Dua Modus Utama yang Digunakan Penjahat Siber
Para peneliti Kaspersky menemukan dua metode utama yang saat ini digunakan oleh pelaku kejahatan siber untuk mengeksploitasi teknologi NFC pada perangkat Android.
1. Modus NFC Langsung
Dalam skema ini, pelaku biasanya menghubungi korban melalui aplikasi pesan instan dengan berbagai dalih, seperti verifikasi identitas atau pembaruan layanan perbankan.
Korban kemudian diarahkan untuk mengunduh aplikasi palsu yang menyamar sebagai aplikasi keuangan resmi.
Setelah aplikasi terinstal, korban diminta menempelkan kartu ATM atau kartu debit ke ponsel yang telah terinfeksi malware dan memasukkan PIN kartu.
Tanpa disadari, seluruh data kartu bank berhasil dicuri dan dikirimkan ke pelaku.
TERPOPULER
