Serangan NFC di HP Android Naik 188%, Penipu Kini Bisa Kuras Rekening dari Jarak Jauh

Suara.com - Perusahaan keamanan siber Kaspersky mengungkap bahwa serangan berbasis Near Field Communication (NFC) mengalami lonjakan drastis sepanjang awal 2026.

Berdasarkan data telemetri terbaru Kaspersky, jumlah serangan NFC relay yang menargetkan pengguna Android, meningkat hingga 188 persen dalam empat bulan pertama 2026 dibandingkan periode yang sama tahun sebelumnya.

Peningkatan ini menunjukkan bahwa para pelaku kejahatan siber semakin aktif memanfaatkan teknologi pembayaran nirsentuh untuk mencuri data kartu perbankan dan menguras rekening korban.

Lebih dari 35 Ribu Serangan NFC Berhasil Diblokir

Kaspersky mencatat bahwa sepanjang Januari hingga April 2026, sistem keamanannya berhasil memblokir sekitar 35.600 serangan yang melibatkan berbagai keluarga malware Android berbasis NFC.

Angka tersebut melonjak tajam dibandingkan periode yang sama pada 2025 yang hanya mencatat sekitar 12.300 serangan.

Beberapa malware yang paling sering digunakan dalam kampanye ini antara lain SuperCard X, PhantomCard, NGate, serta berbagai versi modifikasi berbahaya dari alat NFCGate.

Menurut Kaspersky, meski mayoritas serangan masih terdeteksi di Rusia, tren ancaman serupa juga mulai berkembang di kawasan Amerika Latin dan Eropa.

Dua Modus Utama yang Digunakan Penjahat Siber

Para peneliti Kaspersky menemukan dua metode utama yang saat ini digunakan oleh pelaku kejahatan siber untuk mengeksploitasi teknologi NFC pada perangkat Android.

1. Modus NFC Langsung

Dalam skema ini, pelaku biasanya menghubungi korban melalui aplikasi pesan instan dengan berbagai dalih, seperti verifikasi identitas atau pembaruan layanan perbankan.

Korban kemudian diarahkan untuk mengunduh aplikasi palsu yang menyamar sebagai aplikasi keuangan resmi.

Setelah aplikasi terinstal, korban diminta menempelkan kartu ATM atau kartu debit ke ponsel yang telah terinfeksi malware dan memasukkan PIN kartu.

Tanpa disadari, seluruh data kartu bank berhasil dicuri dan dikirimkan ke pelaku.

2. Modus NFC Terbalik yang Lebih Berbahaya

Metode kedua yang kini semakin populer adalah skema "reverse NFC" atau NFC terbalik.

Pada modus ini, korban dibujuk untuk menginstal aplikasi berbahaya dan menjadikannya sebagai metode pembayaran nirsentuh utama di smartphone mereka.

Aplikasi tersebut kemudian menghasilkan sinyal NFC palsu yang dikenali mesin ATM seolah-olah berasal dari kartu milik pelaku.

Korban lalu diminta menyetorkan uang ke rekening yang disebut sebagai "akun aman" melalui ATM menggunakan smartphone yang telah terinfeksi.

Padahal, dana tersebut justru masuk langsung ke rekening yang dikendalikan pelaku kejahatan siber.

Kaspersky: Modus Baru Jauh Lebih Sulit Dideteksi

Kepala Ahli Keamanan Kaspersky, Sergey Golovanov, menjelaskan bahwa tren serangan NFC kini mengalami perubahan signifikan.

"Dulu para penyerang lebih banyak menggunakan skema NFC langsung. Namun sekarang metode NFC terbalik tampaknya semakin sering digunakan," ujar Golovanov dalam keterangan resminya, Selasa (2/6/2026).

Ia menilai, modus terbaru tersebut jauh lebih berbahaya karena transaksi dilakukan langsung oleh korban sehingga terlihat seperti aktivitas perbankan yang sah.

"Bahaya dari skema yang lebih baru dan lebih canggih ini adalah jenis penipuan tersebut jauh lebih sulit dideteksi dan dihentikan. Korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi normal," jelasnya.

Golovanov juga memperingatkan bahwa malware relay NFC diperkirakan akan terus berkembang dan menyasar lebih banyak negara.

"Kami tidak mengesampingkan kemungkinan bahwa malware relay NFC akan terus berevolusi dan jangkauan serangannya semakin luas. Karena itu ancaman ini harus dipantau dengan lebih serius," tambahnya.

Malware-as-a-Service Mempermudah Aksi Penjahat Siber

Pakar keamanan siber Kaspersky, Dmitry Kalinin, mengungkapkan bahwa serangan NFC relay pertama kali terdeteksi secara publik pada akhir 2023 dan awalnya banyak ditemukan di Eropa.

Seiring waktu, serangan tersebut menyebar ke Rusia dan berbagai wilayah lainnya dengan metode yang semakin canggih.

Menurut Kalinin, para pelaku kini bahkan menawarkan malware NFC relay melalui model Malware-as-a-Service (MaaS), sehingga pelaku lain dapat dengan mudah menyewa atau membeli alat serangan tersebut.

"Serangan pertama yang menggunakan alat NFC sah yang telah dimodifikasi muncul pada akhir 2023 dan awalnya banyak terdeteksi di Eropa. Setelah itu pengguna di Rusia dan berbagai wilayah lain mulai menjadi target," kata Kalinin.

Ia menambahkan bahwa tren ini menunjukkan bagaimana kelompok kriminal siber terus beradaptasi dengan teknologi baru untuk mencuri uang dan data pengguna.

"Kampanye relay NFC memperlihatkan bagaimana pelaku ancaman terus mengembangkan dan memanfaatkan metode baru untuk mencuri dana pengguna," ujarnya.

Pengguna Android Diminta Lebih Waspada

Lonjakan hampir tiga kali lipat dalam serangan NFC menjadi sinyal bahwa teknologi pembayaran digital kini menjadi salah satu target utama kejahatan siber.

Pengguna Android disarankan untuk tidak menginstal aplikasi dari sumber yang tidak resmi, menghindari tautan mencurigakan yang dikirim melalui pesan instan, serta tidak pernah memberikan akses terhadap kartu perbankan atau PIN kepada aplikasi yang tidak terpercaya.