Near Field Communication (NFC) yang sering digunakan untuk pembayaran digital kini menjadi celah baru bagi hacker. Teknologi ini memungkinkan dua perangkat berkomunikasi dalam jarak dekat, tetapi juga membuka peluang bagi penjahat dunia maya untuk mengeksploitasi kelemahan keamanan. Dengan teknik tertentu, hacker dapat memanfaatkan NFC pada ponsel untuk mengakses informasi kartu bank pengguna tanpa sepengetahuan mereka. Data yang diambil bisa digunakan untuk menguras uang di ATM atau melakukan transaksi ilegal.
Penjahat siber masih terus memanfaatkan berbagai kerentanan software untuk melakukan serangan virus jahat alias malware ke perangkat pengguna, demi untuk mendapatkan keuntungan finansial. Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET menemukan bahwa telah muncul malware Android baru yang menyusup ke reader (pembaca) NFC di perangkat.
Karena para penjahat memanfaatkan NFCGate alias toolkit yang bertugas menganalisis trafik NFC, malware ini disebut sebagai NGate. Malware NGate akan menyerang perangkat melalui reader NFC, lalu mentransfer data penting seperti data pembayaran ke penjahat siber. Dengan cara tersebut, penjahat bisa memakai data tersebut untuk menarik uang dari ATM atau membayar transaksi di kasir.
Praktik serangan malware NGate salah satunya telah ditemukan di Ceko. Kepolisian Ceko menangkap berhasil menangkap sebuah geng yang memakai skema penipuan yang seperti di atas, setelah mengidentifikasi salah satu anggotanya menarik uang tunai dari mesin ATM di Praha.
Mekanisme penipuan dengan malware NGate yaitu awalnya, korban akan menerima pesan teks yang mendesak mereka memasang aplikasi tertentu dengan dalih kendala pengembalian pajak. Pesan ini juga memuat tautan yang mengarahkan korban ke situs web palsu. Situs ini berperan menghimpun kredensial korban kemudian memberikan penjahat siber akses ke rekening bank korban. Selanjutnya korban akan menerima panggilan telepon dari penipu yang berpura-pura sebagai staf bank. Dalam panggilan telepon tersebut, korban akan diinformasikan bahwa dia mengalami masalah keamanan siber. Sehingga, penipu mengarahkan korban ke aplikasi yang bisa digunakan untuk mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini dikirim lewat SMS.
Baca Juga: Kerentanan Siber di Asia Tenggara: Apa yang Membuat Ribuan Aset Terekspos?
NFC yang dianggap sebagai teknologi aman, ternyata rentan terhadap serangan. Hacker dapat memasang perangkat skimming di tempat-tempat umum seperti ATM atau mesin pembayaran. Ketika ponsel dengan NFC diaktifkan berada di dekat perangkat tersebut, informasi sensitif seperti nomor kartu dapat dicuri. Bahkan lebih berbahaya lagi, hacker dapat memasukkan malware ke ponsel melalui NFC, yang kemudian bisa digunakan untuk mencuri data perbankan lainnya. Kemudian korban diminta untuk mengaktifkan NFC di ponsel, serta memindai kartu ATM-nya. Di sinilah malware tersebut bekerja, karena aplikasi yang diakses korban untuk memulihkan PIN, sebenarnya adalah malware NGate.
Malware ini akan meneruskan data NFC dari kartu di smartphone korban ke smartphone penipu. Dari sini, penipu bisa menyalin dan menyamar seolah pemilik kartu, sehingga bisa menarik uang dari ATM.
Kejadian ini menunjukkan bahwa walaupun NFC sangat nyaman, pengguna harus berhati-hati. Beberapa langkah pencegahan yang dapat dilakukan termasuk menonaktifkan fitur NFC ketika tidak digunakan, menghindari menggunakan ponsel di dekat perangkat yang mencurigakan, dan selalu mengawasi aktivitas keuangan melalui laporan bank secara berkala.
Keamanan siber dalam penggunaan NFC menjadi sangat penting, terutama dengan meningkatnya kejahatan siber yang semakin canggih. Pengguna teknologi harus lebih sadar akan risiko ini dan proaktif dalam melindungi informasi pribadi mereka.
