Aktivitas kejahatan siber memanfaatkan fitur Near Field Communication (NFC) pada perangkat Android mengalami peningkatan signifikan. Seperti dilaporkan oleh Medcom, data telemetri terbaru dari Kaspersky menunjukkan lonjakan serangan yang mengincar dana pengguna melalui teknik relay NFC mencapai 188 persen selama rentang Januari hingga April 2026 jika dikomparasikan dengan periode yang sama tahun lalu.
Sistem pengamanan digital tercatat telah menggagalkan sedikitnya 35.600 upaya peretasan yang digerakkan oleh sindikat malware canggih sepanjang empat bulan pertama tahun ini. Sejumlah kelompok ancaman yang terdeteksi beroperasi antara lain SuperCard X, PhantomCard, NGate, serta modifikasi dari peranti NFCGate. Angka pembobolan tersebut melonjak tajam dibanding awal tahun 2025 yang kala itu hanya menyentuh kisaran 12.300 serangan.
Negara Rusia menjadi wilayah dengan frekuensi target tertinggi dalam menghadapi ancaman siber tersebut. Meski demikian, para pakar keamanan mendeteksi adanya perluasan wilayah operasi peretas yang kini menyasar kawasan Eropa dan Amerika Latin secara masif.
Sergey Golovanov selaku kepala ahli keamanan di Kaspersky menyampaikan bahwa pelaku kejahatan digital saat ini telah memodifikasi metode mereka agar semakin sulit diidentifikasi. Terdapat dua pola utama yang diterapkan oleh para peretas dalam mengeksekusi aksi kriminal mereka.
Modus pertama berjalan ketika penipu memperdaya korban melalui platform pesan singkat agar mengunduh malware berkedok aplikasi keuangan resmi. Pengguna kemudian dipandu untuk menempelkan kartu debit atau kredit mereka ke ponsel yang sudah tersusupi sekaligus menginput nomor PIN, yang berujung pada berpindahnya data rahasia kartu kepada pelaku.
Ancaman Metode NFC Terbalik
Strategi kedua yang dikenal sebagai NFC Terbalik dinilai jauh lebih berisiko. Pelaku memanipulasi korban agar menetapkan aplikasi ilegal buatan mereka sebagai opsi pembayaran utama pada ponsel pintar. Perangkat korban selanjutnya akan memancarkan sinyal NFC khusus yang terbaca oleh mesin ATM sebagai kartu transaksi milik penetas.
Memanfaatkan teknik rekayasa sosial, korban diarahkan untuk menyetor sejumlah dana menuju rekening tertentu melalui ATM yang diklaim sebagai akun aman. Uang yang ditransfer tersebut pada akhirnya langsung mengalir ke rekening pelaku.
"Bahaya dari skema 'NFC terbalik' adalah transaksi tersebut sangat sulit dibedakan dari transaksi sah karena korban sendiri yang melakukan transfer," jelas Sergey Golovanov.Pakar keamanan Kaspersky lainnya, Dmitry Kalinin, menguraikan bahwa perangkat lunak berbahaya ini sekarang didistribusikan lewat sistem Malware-as-a-Service (MaaS). Pola komersialisasi tersebut memberikan kemudahan akses bagi kelompok penjahat siber lain untuk mereplikasi serangan serupa.
Guna meminimalkan risiko pembobolan dana, publik dilarang keras menginstal aplikasi di luar toko resmi dan diimbau mengabaikan panduan dari orang tidak dikenal sewaktu bertransaksi di ATM. Masyarakat juga disarankan untuk selalu memasang proteksi keamanan digital yang valid pada gawai Android mereka.
