Serangan NFC ke Pengguna Android Naik 188%, Kaspersky Ungkap Modus Baru Pembobolan Rekening

Serangan siber berbasis Near Field Communication (NFC) pada ponsel pintar Android melonjak tajam sepanjang awal 2026. 

Perusahaan keamanan siber Kaspersky mencatat kenaikan hingga 188 persen pada empat bulan pertama tahun ini dibandingkan periode yang sama tahun lalu, menandakan meningkatnya ancaman pencurian dana melalui perangkat seluler.

Berdasarkan data telemetri Kaspersky, sepanjang Januari–April 2026 tercatat sekitar 35.600 serangan malware Android berbasis NFC berhasil diblokir. 

Angka itu melonjak jauh dibandingkan lebih dari 12.300 serangan yang tercatat pada empat bulan pertama 2025.

Serangan tersebut melibatkan berbagai kelompok malware seperti SuperCard X, PhantomCard, NGate, hingga sejumlah varian berbahaya yang memanfaatkan alat NFCGate yang telah dimodifikasi untuk kepentingan kejahatan siber.

Kaspersky menyebut pengguna di Rusia masih menjadi kelompok yang paling sering menghadapi ancaman ini. Namun, pola serangan kini mulai meluas ke wilayah lain, terutama Amerika Latin dan Eropa. 

Tren ini sejalan dengan prediksi perusahaan tersebut pada akhir 2025 mengenai meningkatnya ancaman terhadap pembayaran berbasis NFC sepanjang 2026.

Saat ini, penyerang menggunakan dua pola utama dalam melancarkan aksinya.

Skema pertama adalah “NFC langsung”, ketika pelaku menghubungi korban melalui aplikasi pesan, lalu membujuk mereka mengunduh aplikasi berbahaya yang menyamar sebagai aplikasi keuangan atau layanan resmi. 

Korban kemudian diarahkan untuk menempelkan kartu bank ke ponsel yang telah terinfeksi dan memasukkan PIN, sehingga data kartu dapat dicuri.

Skema kedua, yang dinilai lebih berbahaya, dikenal sebagai “NFC terbalik” (reverse NFC). Dalam metode ini, korban diminta memasang aplikasi berbahaya sebagai sistem pembayaran nirsentuh utama pada ponselnya. 

Aplikasi tersebut kemudian memancarkan sinyal NFC yang dibaca ATM sebagai kartu milik pelaku. Korban lalu diminta menyetor dana ke akun yang disebut “aman”, padahal uang justru masuk ke rekening penyerang.

Kepala ahli keamanan Kaspersky Sergey Golovanov mengatakan pola serangan telah mengalami pergeseran.

“Dulu penyerang lebih banyak menggunakan skema ‘NFC langsung’. Kini, metode ‘NFC terbalik’ tampaknya semakin dominan,” ujar Golovanov.

Menurutnya, model serangan baru ini jauh lebih sulit diidentifikasi karena korban sendiri yang melakukan transfer dana, sehingga transaksi kerap tampak seperti aktivitas perbankan yang sah.

“Kami melihat potensi malware relay NFC terus berkembang dan jangkauan serangannya semakin luas. Ancaman ini perlu dipantau lebih ketat,” katanya.

Pakar keamanan siber Kaspersky Dmitry Kalinin menambahkan penggunaan alat NFC legal yang dimodifikasi untuk aksi kriminal pertama kali terdeteksi secara publik pada akhir 2023 di Eropa.

Sejak itu, metode serupa mulai menyasar pengguna di Rusia dan berbagai kawasan lain. Para pelaku bahkan diketahui mengemas malware relay NFC dalam model malware-as-a-service (MaaS), yang memungkinkan lebih banyak pelaku kejahatan siber memperoleh akses ke alat serangan tersebut.

“Fenomena relay NFC menunjukkan bagaimana pelaku ancaman terus beradaptasi dan memanfaatkan ulang teknik baru untuk mencuri dana pengguna,” ujar Kalinin.

Sebagai langkah mitigasi, Kaspersky mengimbau pengguna untuk menghindari pemasangan aplikasi dari sumber tidak resmi, termasuk tautan yang dibagikan melalui SMS, media sosial, aplikasi pesan, atau panggilan telepon. 

Pengguna juga diingatkan untuk tidak mengikuti instruksi dari orang asing saat menggunakan ATM serta menggunakan solusi keamanan pada perangkat Android untuk membantu mendeteksi phishing maupun malware.