Kenyamanan Tap-to-Pay Mulai Diuji Ancaman Siber
Kemudahan pembayaran nirkontak atau tap-to-pay dengan menempelkan kartu ke ponsel pintar kini menjadi bagian dari gaya hidup digital modern. Teknologi Near-Field Communication (NFC) memungkinkan transaksi berlangsung cepat tanpa memasukkan kartu ke mesin EDC. Namun di balik kenyamanan tersebut, ancaman keamanan siber mulai menunjukkan eskalasi yang mengkhawatirkan.
Laporan terbaru ESET bertajuk ESET Threat Report H2 2025 mengungkap lonjakan signifikan serangan malware yang secara khusus menyalahgunakan teknologi NFC pada perangkat Android. Sepanjang paruh kedua 2025, deteksi malware jenis ini melonjak hingga 87 persen dibandingkan periode sebelumnya.
Brasil Jadi Hotspot Baru Serangan NFC
Peneliti ESET mencatat bahwa Brasil kini muncul sebagai titik panas baru penipuan berbasis NFC. Namun, peningkatan ini tidak hanya bersifat geografis, melainkan juga teknis. Malware NFC generasi terbaru menunjukkan evolusi yang lebih agresif dan kompleks, dengan kemampuan mengambil alih kendali perangkat korban secara menyeluruh.
Serangan ini menargetkan meningkatnya adopsi pembayaran digital di negara berkembang, di mana kesadaran keamanan siber pengguna belum sepenuhnya merata. Kombinasi antara teknologi baru dan literasi keamanan yang terbatas menjadi celah empuk bagi pelaku kejahatan siber.
Raton, Malware Hibrida yang Lebih Berbahaya
Salah satu temuan paling mencolok dalam laporan tersebut adalah kemunculan malware baru bernama Raton. Malware ini digambarkan sebagai ancaman hibrida karena menggabungkan dua kemampuan berbahaya sekaligus: Remote Access Trojan (RAT) dan Automated Transfer System (ATS).
Berbeda dengan malware NFC sebelumnya yang hanya menyalin data kartu pembayaran, Raton mampu memberikan kendali jarak jauh penuh kepada penyerang. Dengan demikian, perangkat korban dapat dimanipulasi seolah-olah dioperasikan langsung oleh pelaku.
Target Raton dan Modus Distribusi
Saat ini, target utama Raton teridentifikasi di wilayah Eropa Tengah, khususnya Ceko dan Slovakia. Malware ini disebarkan melalui iklan serta situs palsu yang menawarkan aplikasi ilegal seperti “TikTok 18+”. Modus ini memanfaatkan rasa penasaran pengguna dan keinginan mengakses konten yang dibatasi.
Begitu terpasang, Raton mampu menonaktifkan fitur keamanan biometrik pada ponsel, seperti sidik jari atau pemindai wajah. Korban dipaksa menggunakan PIN secara manual, yang kemudian direkam oleh malware dan dikirimkan ke penyerang. Langkah ini membuka jalan bagi pengambilalihan penuh akun keuangan korban.
NGate Ikut Berevolusi dengan Fungsi Baru
Selain Raton, malware NFC lain bernama NGate juga mengalami peningkatan kemampuan signifikan. Versi terbarunya kini mampu mencuri seluruh daftar kontak di ponsel korban. Data ini tidak hanya bernilai informasi, tetapi juga digunakan untuk menyiapkan serangan lanjutan.
Menurut peneliti ESET, kontak yang dicuri dimanfaatkan untuk skenario social engineering tingkat lanjut. Penipu akan menghubungi korban atau orang terdekatnya dengan berpura-pura sebagai staf bank atau layanan keuangan resmi guna memperkuat kepercayaan dan menekan korban agar mengikuti instruksi tertentu.
Rekayasa Sosial Makin Meyakinkan
Para pelaku kejahatan siber kini mengombinasikan malware dengan rekayasa sosial yang semakin halus dan meyakinkan. Di Brasil, misalnya, mereka menyebarkan aplikasi palsu yang menyamar sebagai aplikasi resmi bank atau aplikasi “Proteksi Kartu”.
Aplikasi tersebut dipromosikan melalui halaman web yang didesain menyerupai Google Play Store lengkap dengan ulasan positif palsu. Ulasan ini memuji kemampuan aplikasi dalam memblokir penipuan, sehingga korban merasa aman untuk mengunduhnya.
NFC Jadi Titik Kritis Pencurian Data
Setelah aplikasi berbahaya terpasang, korban diminta menempelkan kartu pembayaran fisik ke bagian belakang ponsel untuk proses “autentikasi”. Pada momen inilah data kartu dibaca melalui NFC dan dikirimkan langsung ke server milik penjahat siber.
Proses ini berlangsung tanpa disadari korban karena terlihat seperti langkah keamanan tambahan. Padahal, data kartu sudah berpindah tangan dalam hitungan detik, membuka peluang penyalahgunaan finansial yang serius.
Peringatan ESET soal Masa Depan Ancaman NFC
Peneliti Malware Senior ESET, Lukas Stefanko, memperingatkan bahwa tren penyalahgunaan NFC masih akan terus berkembang. Menurutnya, aktor ancaman tidak lagi mengandalkan serangan relay sederhana.
“Inovasi terbaru di ranah NFC menunjukkan bahwa pelaku kejahatan menggabungkan eksploitasi NFC dengan akses jarak jauh dan transfer otomatis,” ujarnya. Ia memprediksi bahwa minat penjahat siber mengeksploitasi NFC akan terus tumbuh hingga 2026.
Ancaman terhadap Ekosistem Pembayaran Digital
Jika tren ini terus berlanjut, ekosistem pembayaran digital menghadapi tantangan serius. Kepercayaan pengguna terhadap teknologi tap-to-pay bisa tergerus jika kasus pencurian data terus meningkat. Padahal, teknologi ini menjadi fondasi penting dalam transformasi ekonomi digital.
Ancaman ini juga memperlihatkan bahwa keamanan tidak hanya bergantung pada teknologi, tetapi juga perilaku pengguna. Celah terbesar sering kali muncul dari keputusan manusia, seperti mengunduh aplikasi dari sumber tidak resmi.
Imbauan untuk Pengguna Android
ESET mengimbau pengguna Android agar meningkatkan kewaspadaan. Pengguna disarankan hanya mengunduh aplikasi dari toko resmi, memeriksa izin akses aplikasi secara teliti, serta tidak mudah tergiur aplikasi yang menjanjikan perlindungan instan.
Di era pembayaran nirkontak yang semakin luas, kesadaran keamanan menjadi kunci utama. Tanpa kewaspadaan pengguna, kenyamanan tap-to-pay berisiko berubah menjadi pintu masuk kejahatan siber yang merugikan secara finansial dan psikologis.
Baca Juga : Samsung Galaxy S26 Ultra Diprediksi Bawa Kamera Lebih Akurat
Jangan Lewatkan Info Penting Dari : pontianaknews
