Serangan Malware NFC di Android Melonjak 188 Persen, Waspadai Modus Baru Pencurian Dana

Oleh : Hariyanto | Selasa, 26 Mei 2026 - 12:30 WIB

INDUSTRY.co.id - JAKARTA - Perusahaan keamanan siber Kaspersky mengungkapkan lonjakan signifikan serangan berbasis Near Field Communication (NFC) yang menyasar pengguna ponsel pintar Android sepanjang awal 2026. Berdasarkan data telemetri perusahaan, jumlah serangan yang bertujuan mencuri dana korban meningkat hingga 188 persen dalam empat bulan pertama tahun ini dibandingkan periode yang sama tahun lalu.

Dari Januari hingga April 2026, solusi keamanan Kaspersky tercatat berhasil memblokir 35.600 serangan dari berbagai kelompok malware Android yang memanfaatkan teknik NFC. Jumlah tersebut melonjak tajam dibandingkan lebih dari 12.300 serangan yang diblokir pada empat bulan pertama 2025. Beberapa malware yang teridentifikasi dalam serangan tersebut antara lain SuperCard X, PhantomCard, NGate, serta berbagai modifikasi berbahaya dari alat NFCGate.

Kaspersky menyebut pengguna di Rusia masih menjadi target utama ancaman seluler berbasis NFC. Namun, para peneliti juga melihat peningkatan serangan terhadap pengguna di kawasan lain, terutama Amerika Latin dan Eropa. Pada akhir 2025, perusahaan tersebut bahkan telah memprediksi peningkatan serangan pembayaran NFC pada tahun 2026.

Dalam laporannya, Kaspersky menjelaskan terdapat dua pola utama serangan berbasis NFC yang kini marak digunakan pelaku kejahatan siber. Skema pertama adalah “NFC langsung”, di mana penipu menghubungi korban melalui aplikasi pesan dan menyamar sebagai pihak resmi untuk meminta pengguna mengunduh aplikasi berbahaya yang tampak seperti aplikasi keuangan. Setelah itu korban diminta menempelkan kartu bank ke ponsel yang sudah terinfeksi serta memasukkan PIN kartu, sehingga data perbankan dapat dicuri pelaku.

Sementara itu, skema kedua yang disebut “NFC terbalik” atau reverse NFC dinilai lebih berbahaya. Dalam modus ini, korban dibujuk mengatur aplikasi berbahaya sebagai metode pembayaran nirsentuh utama di perangkat mereka. Aplikasi tersebut kemudian menghasilkan sinyal NFC yang dikenali mesin ATM sebagai kartu milik pelaku. Korban selanjutnya diarahkan untuk menyetor dana ke rekening yang disebut sebagai “akun aman”, padahal uang tersebut langsung diterima penipu.

“Kami melihat bahwa meskipun sebelumnya penyerang mengandalkan skema ‘NFC langsung’, kini ‘NFC terbalik’ tampaknya menjadi lebih umum,” ujar Kepala Ahli Keamanan Kaspersky, Sergey Golovanov.

Ia menambahkan bahwa modus baru tersebut lebih sulit dideteksi karena korban secara sadar melakukan transfer dana ke rekening pelaku sehingga transaksi terlihat seperti aktivitas yang sah. “Kami tidak mengesampingkan kemungkinan bahwa malware relay NFC akan terus berevolusi dan jangkauan serangannya semakin meluas. Karena itu ancaman ini perlu dipantau lebih ketat,” katanya.

Pakar keamanan siber Kaspersky lainnya, Dmitry Kalinin, mengatakan serangan pertama yang menggunakan alat NFC sah yang dimodifikasi pertama kali terungkap ke publik pada akhir 2023 dan banyak ditemukan di Eropa. Setelah itu, pola serangan serupa mulai menyebar ke Rusia dan berbagai wilayah lain.

“Belakangan diketahui bahwa penyerang mengemas malware relay NFC ke dalam skema malware-as-a-service atau MaaS, yang berpotensi mempermudah akses alat berbahaya tersebut bagi pelaku lain,” ujar Kalinin. Ia menilai kampanye relay NFC menunjukkan bagaimana pelaku ancaman siber terus beradaptasi dan memanfaatkan metode baru untuk mencuri dana pengguna.

Sebagai langkah perlindungan, Kaspersky mengimbau pengguna Android untuk tidak menginstal aplikasi dari sumber tidak resmi, termasuk tautan yang dikirim melalui aplikasi pesan, media sosial, maupun SMS. Pengguna juga diminta tidak mengikuti instruksi dari orang asing saat berada di ATM serta menggunakan solusi keamanan komprehensif di perangkat Android guna mencegah akses ke situs phishing dan menghentikan instalasi malware.