BISNISASIA.CO.ID, JAKARTA — Kaspersky melaporkan lonjakan signifikan serangan siber berbasis Near Field Communication (NFC) yang menargetkan pengguna ponsel pintar Android sepanjang awal 2026. Berdasarkan data telemetri perusahaan, jumlah serangan meningkat 188% dibandingkan periode yang sama tahun sebelumnya.
Pada Januari hingga April 2026, solusi keamanan Kaspersky memblokir sekitar 35.600 serangan dari berbagai keluarga malware Android yang memanfaatkan teknologi NFC untuk mencuri dana korban. Angka tersebut melonjak dibandingkan lebih dari 12.300 serangan yang berhasil diblokir pada empat bulan pertama 2025.
Serangan tersebut melibatkan sejumlah malware yang dikenal menggunakan teknik relay NFC, seperti SuperCard X, PhantomCard, NGate, serta berbagai modifikasi berbahaya dari alat NFCGate.
Kaspersky mencatat pengguna di Rusia masih menjadi target utama serangan jenis ini. Namun, tren serupa juga mulai meningkat di sejumlah wilayah lain, terutama Amerika Latin dan Eropa. Perusahaan keamanan siber itu sebelumnya telah memperkirakan peningkatan serangan pembayaran berbasis NFC sepanjang 2026.
Modus Serangan Kian Berkembang
Menurut Kaspersky, saat ini terdapat dua pola utama serangan relay NFC yang digunakan pelaku kejahatan siber.
Modus pertama adalah NFC langsung, di mana korban dibujuk melalui aplikasi pesan untuk mengunduh aplikasi berbahaya yang menyamar sebagai aplikasi resmi, seperti layanan keuangan. Setelah aplikasi terpasang, korban diminta menempelkan kartu bank ke ponsel yang telah terinfeksi dan memasukkan PIN, sehingga data kartu dapat dicuri oleh pelaku.
Sementara itu, modus kedua adalah NFC terbalik (reverse NFC). Dalam skema ini, pelaku mengarahkan korban memasang aplikasi berbahaya dan menjadikannya sebagai metode pembayaran nirsentuh utama. Aplikasi tersebut kemudian memancarkan sinyal NFC yang dikenali ATM sebagai kartu milik pelaku.
Korban selanjutnya diarahkan untuk menyetor uang ke rekening yang disebut sebagai “akun aman”. Padahal, dana tersebut justru masuk ke rekening yang dikendalikan penipu.
Kepala Ahli Keamanan Kaspersky, Sergey Golovanov, mengatakan tren serangan kini mulai bergeser dari metode NFC langsung ke skema NFC terbalik yang lebih sulit dideteksi.
“Meskipun sebelumnya penyerang mengandalkan skema NFC langsung, sekarang NFC terbalik tampaknya menjadi lebih umum. Bahaya dari skema yang lebih baru dan canggih ini adalah korban sendiri yang mentransfer uang ke rekening penyerang sehingga transaksi sulit dibedakan dari aktivitas yang sah,” ujar Golovanov.
Ia menambahkan malware relay NFC berpotensi terus berkembang dan menjangkau lebih banyak wilayah apabila tidak diantisipasi dengan baik.
Ancaman Semakin Mudah Diakses Pelaku
Pakar keamanan siber Kaspersky, Dmitry Kalinin, menjelaskan serangan pertama yang memanfaatkan modifikasi alat NFC legal terdeteksi secara publik pada akhir 2023 di Eropa sebelum kemudian menyebar ke berbagai negara lain.
Menurutnya, perkembangan model Malware-as-a-Service (MaaS) turut mempercepat penyebaran ancaman karena memungkinkan pelaku memperoleh akses ke perangkat serangan yang lebih mudah digunakan.
“Pelaku ancaman terus beradaptasi dan menggunakan kembali metode baru untuk mencuri dana pengguna. Kampanye relay NFC menunjukkan bagaimana teknik serangan berkembang menjadi lebih mudah diakses oleh berbagai kelompok pelaku,” kata Kalinin.
Cara Menghindari Serangan NFC
Untuk mengurangi risiko menjadi korban serangan relay NFC, Kaspersky menyarankan pengguna Android menghindari pemasangan aplikasi dari sumber tidak resmi, termasuk tautan yang dikirim melalui pesan instan, media sosial, SMS, maupun instruksi saat menerima panggilan telepon dari pihak yang tidak dikenal.
Pengguna juga diminta tidak mengikuti instruksi orang asing saat melakukan transaksi di ATM serta menggunakan solusi keamanan yang mampu mendeteksi situs phishing dan mencegah instalasi aplikasi berbahaya pada perangkat.
