Awas NFC di HP Bisa Dipakai Hacker Kuras Uang di ATM

- Penjahat siber terus memanfaatkan berbagai kerentanan software untuk melancarkan virus jahat alias malware ke perangkat pengguna, demi mendapat keuntungan finansial.
Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET menemukan bahwa muncul malware Android baru yang menyusup ke reader (pembaca) NFC di perangkat.
Karena para penjahat memanfaatkan NFCGate alias toolkit yang bertugas menganalisis trafik NFC, ESET menyebut malware ini sebagai NGate.
Menurut ESET, malware NGate akan menginfeksi perangkat lewat reader NFC, kemudian mentransfer data penting seperti data pembayaran ke penjahat siber. Dengan begitu, penjahat bisa memakai data tersebut untuk menarik uang dari ATM atau membayar transaksi di kasir.
Baca juga: NFC Tidak Berfungsi di HP Android? Begini Cara Mengatasinya
Praktik serangan malware NGate salah satunya ditemukan di Ceko. Kepolisian Ceko menangkap sebuah geng yang memakai skema penipuan yang seperti di atas, setelah mengidentifikasi salah satu anggotanya menarik uang tunai dari mesin ATM di Praha.
Lantas bagaimana mekanisme penipuan dengan malware NGate?
Awalnya, korban akan menerima pesan teks yang mendesak mereka memasang aplikasi tertentu dengan dalih kendala pengembalian pajak. Pesan ini juga memuat tautan yang mengarahkan korban ke situs web palsu. Situs ini berperan menghimpun kredensial korban kemudian memberikan penjahat siber akses ke rekening bank korban.
Selanjutnya korban akan menerima telepon dari penipu yang berpura-pura menjadi staf bank. Dalam panggilan telepon tersebut, korban akan diinformasikan bahwa dia mengalami masalah keamanan siber.
Untuk itu, penipu mengarahkan korban ke aplikasi yang bisa dipakai untuk mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini dikirim lewat SMS.
Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya
Lalu korban diminta untuk mengaktifkan NFC di ponsel, serta memindai kartu ATM-nya. Di sinilah malware bekerja, karena aplikasi yang diakses korban untuk memulihkan PIN, sebenarnya adalah malware NGate.

Malware ini akan meneruskan data NFC dari kartu di smartphone korban ke smartphone penipu. Walhasil, penipu dapat menyalin dan menyamar seolah pemilik kartu, sehingga dapat menarik uang dari ATM.
Meski malware itu menyamar dalam sebuah aplikasi Android, Google mengekalim tidak ditemukan aplikasi yang dimaksud, di toko aplikasi Play Store.
"Pengguna Android secara otomatis dilindungi dari malware versi ini oleh Google Play Protect yang aktif secara bawaan pada perangkat Android dengan Google Play Service," demikian pernyataan Google dikutip KompasTekno dari Phone Arena, Selasa (27/8/2024).
Google juga sesumbar layanan Play Protect dapat memperingatkan pengguna atau bahkan memblokir aplikasi jahat walaupun aplikasinya berasal dari luar Play Store.
Enam aplikasi yang mengandung NGate justru ditemukan dari non-Play Store alias pihak ketiga antara November 2023 hingga Maret 2024, berdampak ke tiga bank di Ceko.
Guna menghindari praktik penipuan ini, Lukáš Štefanko, peneliti senior malware di ESET menyarankan pengguna perangkat Android untuk selalu memeriksa URL situs web yang diterima, mengunduh aplikasi dari toko resmi, hingga merahasiakan kode PIN.
"Gunakan aplikasi keamanan di smartphone, non-aktifkan NFC saat tidak diperlukan, pakai casing pelindung atau pakai kartu virtual yang dilindungi autentikasi," ujar Štefanko dikutip dari situs resmi ESET.
Terkini Lainnya
- Bytedance "Suntik Mati" Fitur Mirip Instagram di TikTok
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- 7 Trik Memperkuat Sinyal di iPhone
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Apa Jadinya Jika iPhone Tidak Di-update?
- 4 Cara Melihat Password WiFi di Laptop dan PC untuk Semua Model, Mudah
- 10 Game Tersembunyi di Google, Begini Cara Mengaksesnya
- 4 Fitur di HP Samsung untuk Traveling yang Wajib Kalian Tahu
- Kontroversi Foto Jadi Ghibli Pakai AI yang Bikin Dunia Animasi Heboh
- Mengenal Liang Wenfeng, Pendiri Startup AI DeepSeek yang Hebohkan Dunia
- 6 Cara Bikin WhatsApp Terlihat Tidak Aktif biar Tidak Terganggu Saat Cuti Kerja
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- Kisah Nintendo, Berawal dari Kartu Remi ke Industri Video Game Global
- Pendiri Studio Ghibli Pernah Kritik Keras soal AI
- Riset: Orang yang Sering Chat ke ChatGPT Ternyata Kesepian
- Cara Ubah File JPG ke PDF buat Daftar CPNS 2024
- Infinix Xpad Resmi di Indonesia, Tablet Pertama Infinix, Harga Rp 1 Jutaan
- Tanda-tanda Kehadiran PS5 Pro Semakin Dekat
- AWS: AI Jadi Pendamping Manusia, Bukan Pengganti
- Selain Pavel Durov, 4 CEO Perusahaan Teknologi Ini Juga Ditangkap