Serangan Relay NFC di Smartphone Meningkat 188% pada Q1 2026

Teknogav.com – Selama kuartal pertama tahun 2026, jumlah serangan berbasis NFC pada smartphone Android yang bertujuan mencuri dana korban meningkat 188% YoY. Solusi keamanan siber Kaspersky berhasil memblokir 35.600 serangan dari berbagai kelompok malware Android yang menggunakan teknik NFC selama Januari-April 2026. Kelompok malware yang berhasil dideteksi tersebut termasuk SuperCard X, PhantomCard, Ngate dan modifikasi berbahaya lain dari alat NFCGate. Jumlah serangan tresebut meningkat drastis jika dibandingkan Q1 tahun 2025 dengan lebih dari 12.300 serangan.

Pengguna di Rusia lebih sering menghadapi ancaman berkelanjutan NFC tersebut, tetapi pengguna di wilayah lain juga menghadapi serangan berbasis NFC. Wiayah lain yang juga mengalami serangan tersebut terutama Amerika Latin dan Eropa. Pada akhir tahun 2025, Kaspersky telah memprediksi peningkatan jumlah serangan pada pembayaran NFC pada tahun 2026.

“Serangan pertama yang dilaporkan secara publik menggunakan alat NFC sah yang dimodifikasi terjadi pada akhir tahun 2023. Serangan tersebut terutama terdeteksi di Eropa. Kemudian pengguna dari Rusia dan wilayah lain menghadapi serangan malware seluler serupa. Kemudian diketahui bahwa penyerang mengemas malware relay NFC ke dalam penawaran malware-as-a-service (MaaS), yang berpotensi menyederhanakan akses ke alat berbahaya bagi penyerang lain. Kampanye relay NFC menunjukkan bagaimana pelaku ancaman beradaptasi dan menggunakan kembali metode baru untuk mencuri dana pengguna,” ucap Dmitry Kalinin, pakar keamanan siber di Kaspersky.

Saat ini, terdapat dua skema utama serangan berbasis NFC, yaitu sebagai berikut:

NFC Langsung: Penipu menghubungi korban melalui aplikasi pesan berkedok ingin melakukan verifikasi identitas pengguna. Korban ditipu untuk mengunduh malware yang disamarkan, misalnya sebagai aplikasi keuangan. Kemudian korban diminta menempelkan kartu bank ke smartphone yang terinfeksi serta memasukkan PIN kartu, penipu pun mengetahui data perbankan tersebut.
NFC Terbalik (reverse). Penipu mengirimkan aplikasi berbahaya kepada pengguna dan, menggunakan teknik rekayasa sosial. Korban dibujuk untuk mengatur aplikasi ini sebagai metode pembayaran nirsentuh utama pada smartphone yang telah diretas. Aplikasi tersebut menghasilkan sinyal NFC yang dikenali ATM sebagai kartu si penipu. Korban kemudian dibujuk untuk pergi ke ATM dan menyetor dana ke 'akun aman' menggunakan smartphone yang terinfeksi. Padahal korban malah kehilangan uang karena diambil penipu.

“Meskipun sebelumnya penyerang mengandalkan skema ‘NFC langsung’, sekarang ‘NFC terbalik’ tampaknya menjadi lebih umum. Bahaya dari skema yang lebih baru dan canggih ini adalah bahwa jenis penipuan tersebut lebih sulit dideteksi dan dilawan, karena korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi yang sah. Kami tidak mengesampingkan kemungkinan bahwa malware relay NFC itu sendiri akan terus berevolusi dan jangkauan serangan akan meluas. Itulah mengapa ancaman ini harus dipantau lebih cermat,” ucap Sergey Golovanov, kepala ahli keamanan di Kaspersky.

Tips Aman dari Serangan Relay NFC dan Ancaman Seluler Lain

Kaspersky memberikan beberapa tips berikut ini untuk melindungi dari serangan relay NFC dan ancaman seluler lainnya:

Hindari menginstal aplikasi dari sumber tidak resmi. Ini termasuk tautan yang dikirim melalui aplikasi perpesanan, media sosial, SMS, atau yang direkomendasikan selama panggilan telepon.
Jangan pernah mengikuti instruksi dari orang tak dikenal di ATM, siapa pun mereka.
Gunakan solusi keamanan menyeluruh pada smartphone Android. Solusi tersebut dapat mencegah kunjungan ke situs phishing dari peramban web dan aplikasi pesan, serta menghentikan instalasi malware.

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman serangan Relay NFC dan ancaman seluler lainnya.