Keamanan siber global kembali menghadapi ancaman serius setelah serangan malware berbasis Near Field Communication atau NFC pada perangkat Android dilaporkan meningkat tajam sebesar 188 persen.
Data telemetri terbaru dari perusahaan keamanan siber Kaspersky menunjukkan lonjakan drastis tersebut terjadi sepanjang empat bulan pertama di tahun 2026, jika dibandingkan dengan periode yang sama pada tahun sebelumnya.
Para pelaku kejahatan digital kini semakin gencar mengeksploitasi fitur pembayaran nirsentuh guna membobol data kartu perbankan sekaligus menguras saldo rekening para korban, seperti dilansir dari Suara.
Sistem keamanan siber berhasil menghentikan sekitar 35.600 upaya serangan yang memanfaatkan beragam varian malware Android berbasis NFC selama periode Januari hingga April 2026.
Jumlah penangkapan tersebut meningkat signifikan dari data tahun 2025 yang hanya berada di kisaran 12.300 serangan dalam periode empat bulan yang sama.
Beberapa jenis perangkat lunak berbahaya yang paling dominan ditemukan dalam operasi ini meliputi SuperCard X, PhantomCard, NGate, serta variasi modifikasi dari tools NFCGate.
Walaupun konsentrasi serangan terbesar saat ini masih terdeteksi di wilayah Rusia, Kaspersky mengonfirmasi bahwa pola ancaman serupa kini mulai berekspansi ke kawasan Eropa dan Amerika Latin.
Dua Strategi Utama Penjahat Siber Membobol Rekening
Para peneliti menemukan dua teknik utama yang diandalkan oleh kelompok kriminal siber dalam menyalahgunakan teknologi NFC pada ponsel pintar Android.
1. Modus NFC Langsung
Pada skema pertama, penipu akan menghubungi target melalui pesan instan dengan dalih proses verifikasi data identitas atau pembaruan sistem layanan perbankan.
Pengguna kemudian dipandu untuk mengunduh aplikasi replika yang menyerupai platform keuangan resmi milik institusi perbankan terpercaya.
Setelah aplikasi berbahaya tersebut aktif, korban diminta menempelkan kartu ATM atau debit mereka langsung ke bodi ponsel pintar yang sudah terinfeksi, lalu memasukkan nomor PIN.
Melalui proses tiruan tersebut, seluruh data rahasia kartu perbankan berhasil disalin dan dikirimkan secara instan kepada pihak pelaku.
2. Modus NFC Terbalik yang Lebih Berbahaya
Metode kedua yang intensitasnya kian meningkat adalah taktik reverse NFC atau mekanisme NFC terbalik.
Target akan dipengaruhi untuk memasang aplikasi asing dan mengaturnya sebagai opsi utama dalam sistem pembayaran nirsentuh pada smartphone mereka.
Perangkat lunak ini secara otomatis memancarkan sinyal NFC palsu yang dapat mengecoh mesin ATM, sehingga mesin membaca sinyal tersebut sebagai kartu milik pelaku.
Korban selanjutnya diminta menyetor uang tunai ke rekening tertentu yang diklaim sebagai akun aman via ATM menggunakan ponsel yang terinfeksi, padahal dana tersebut langsung mengalir ke dompet digital penjahat siber.
Evolusi Modus yang Mempersulit Proses Deteksi
Kepala Ahli Keamanan Kaspersky, Sergey Golovanov, memaparkan adanya pergeseran pola operasi yang dilakukan oleh para pelaku kejahatan siber.
"Dulu para penyerang lebih banyak menggunakan skema NFC langsung. Namun sekarang metode NFC terbalik tampaknya semakin sering digunakan," ujar Golovanov.
Karakteristik dari modus operandi baru ini dinilai jauh lebih berisiko karena seluruh aktivitas pemindahan dana dijalankan langsung oleh pemilik rekening yang sah.
"Bahaya dari skema yang lebih baru dan lebih canggih ini adalah jenis penipuan tersebut jauh lebih sulit dideteksi dan dihentikan. Korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi normal," jelasnya.
Sergey Golovanov memproyeksikan bahwa varian malware relay NFC akan terus bermutasi dan memperluas wilayah operasionalnya ke berbagai negara.
"Kami tidak mengesampingkan kemungkinan bahwa malware relay NFC akan terus berevolusi dan jangkauan serangannya semakin luas. Karena itu ancaman ini harus dipantau dengan lebih serius," tambahnya.
Komersialisasi Kejahatan Lewat Sistem Malware-as-a-Service
Pakar keamanan dari Kaspersky, Dmitry Kalinin, menguraikan bahwa insiden serangan NFC relay pertama kali teridentifikasi secara terbuka oleh publik pada akhir tahun 2023 di wilayah Eropa.
Seiring waktu berjalan, wilayah operasional kejahatan ini mulai merambah Rusia serta beberapa kawasan lain dengan dukungan infrastruktur teknologi yang kian matang.
Kemudahan penyebaran ini dipicu oleh langkah para pelaku yang menjajakan malware NFC relay melalui skema bisnis Malware-as-a-Service (MaaS).
Model bisnis persewaan ini memberikan peluang bagi penjahat siber amatir sekalipun untuk membeli atau menyewa perangkat peretasan tersebut secara bebas.
"Serangan pertama yang menggunakan alat NFC sah yang telah dimodifikasi muncul pada akhir 2023 dan awalnya banyak terdeteksi di Eropa. Setelah itu pengguna di Rusia dan berbagai wilayah lain mulai menjadi target," kata Kalinin.
Adaptasi cepat ini memperlihatkan bagaimana kelompok kriminal siber terus mengeksploitasi teknologi terkini demi meraup keuntungan finansial dari para pengguna.
"Kampanye relay NFC memperlihatkan bagaimana pelaku ancaman terus mengembangkan dan memanfaatkan metode baru untuk mencuri dana pengguna," ujarnya.
Melihat eskalasi ancaman ini, pengguna Android diimbau meningkatkan proteksi dengan tidak mengunduh aplikasi di luar toko resmi, mengabaikan tautan mencurigakan dari pesan instan, serta membatasi akses kartu bank pada aplikasi mencurigakan.
