Jakarta, 31 Desember 2025 – Ancaman keamanan siber terhadap pengguna ponsel pintar Android semakin serius. Laporan terbaru ESET Threat Report H2 2025 mengungkapkan lonjakan drastis serangan malware yang menyalahgunakan teknologi Near-Field Communication (NFC) atau fitur Tap-to-Pay. Sepanjang paruh kedua tahun 2025, deteksi malware jenis ini melonjak 87% dibandingkan periode sebelumnya, mengancam data rekening dan daftar kontak pengguna.
Peneliti ESET menemukan bahwa Brasil kini menjadi pusat baru penipuan berbasis NFC. Namun, yang lebih mengkhawatirkan adalah evolusi teknis malware yang semakin canggih dan agresif dalam mengambil alih kendali perangkat korban.
Dapatkan berita menarik lainnya di mureks.co.id.
Varian Raton: Hybrid Trojan yang Mematikan
Laporan tersebut menyoroti kemunculan varian malware baru bernama Raton. Ancaman hibrida ini tidak hanya menyalin data kartu pembayaran, tetapi juga menggabungkan fitur Remote Access Trojan (RAT) yang memungkinkan kendali jarak jauh, dengan kemampuan Automated Transfer System (ATS).
Target utama Raton saat ini teridentifikasi di wilayah Ceko dan Slovakia. Malware ini didistribusikan melalui iklan dan situs palsu yang menawarkan aplikasi “TikTok 18+”. Setelah terinstal, Raton memiliki kemampuan mengerikan untuk mematikan fitur keamanan biometrik seperti sidik jari atau pemindai wajah pada ponsel korban. Ini memaksa pengguna memasukkan PIN secara manual, yang kemudian direkam oleh penyerang.
NGate: Mengincar Daftar Kontak untuk Serangan Lanjutan
Selain Raton, malware NFC lainnya yang bernama NGate juga mengalami peningkatan kemampuan. Versi terbaru NGate kini dapat mencuri seluruh daftar kontak di ponsel korban. Menurut peneliti ESET, data kontak ini digunakan untuk mempersiapkan serangan lanjutan, di mana penipu akan menelepon korban dengan berpura-pura sebagai staf bank untuk meyakinkan mereka.
Para penjahat siber menggunakan taktik rekayasa sosial yang semakin meyakinkan untuk menjebak korban. Di Brasil, mereka menyebarkan aplikasi palsu yang menyamar sebagai aplikasi resmi bank atau aplikasi “Proteksi Kartu” melalui halaman web yang didesain mirip Google Play Store. Untuk menambah kredibilitas, halaman unduhan palsu tersebut bahkan dilengkapi dengan ulasan positif palsu yang memuji kemampuan aplikasi dalam memblokir penipuan.
Setelah aplikasi berbahaya terpasang, korban diminta untuk menempelkan kartu pembayaran fisik mereka ke bagian belakang ponsel pintar untuk proses “autentikasi”. Pada saat itulah, data kartu dibaca melalui NFC dan dikirimkan langsung ke pelaku kejahatan.
Lukas Stefanko, Peneliti Malware Senior di ESET, memperingatkan bahwa tren penyalahgunaan NFC ini masih akan terus berkembang. “Inovasi terbaru di ranah NFC menunjukkan bahwa aktor ancaman tidak lagi hanya mengandalkan serangan relay: mereka menggabungkan eksploitasi NFC dengan kemampuan canggih seperti akses jarak jauh dan transfer otomatis,” ujar Stefanko.
Ia memprediksi bahwa “selera” para penjahat siber untuk mengeksploitasi teknologi NFC akan terus tumbuh hingga tahun 2026, dengan mengadopsi teknik manipulasi psikologis yang lebih halus.
Mengingat ancaman yang semakin kompleks, pengguna Android diimbau untuk ekstra waspada. Beberapa langkah pencegahan yang disarankan meliputi:
- Tidak mengunduh aplikasi dari luar toko resmi seperti Google Play Store.
- Selalu memeriksa izin akses yang diminta oleh aplikasi di ponsel sebelum menginstal.
- Meningkatkan kesadaran terhadap taktik rekayasa sosial yang digunakan penipu.
