.png)
Selular.id – Pengguna Android diimbau waspada terhadap serangan malware baru bernama NGate yang mampu mencuri informasi kartu debit dan PIN untuk menguras rekening bank korban. Menurut laporan terbaru dari Polish Computer Emergency Response Team (CERT Polska), malware ini memanfaatkan teknologi Near Field Communication (NFC) pada ponsel untuk mencuri data finansial pengguna tanpa perlu mencuri kartu debit secara fisik.
Serangan NGate bekerja dengan menginfeksi perangkat Android melalui aplikasi berbahaya yang biasanya disebarkan via phishing email atau SMS. Pelaku sering kali berpura-pura sebagai institusi resmi seperti bank atau penyedia layanan internet untuk memanipulasi korban menginstal aplikasi jahat tersebut. Aplikasi ini sengaja tidak tersedia di Google Play Store, melainkan didistribusikan melalui tautan langsung.
Setelah terinstal, aplikasi meminta berbagai izin akses dan meminta korban melakukan verifikasi kartu dengan melakukan tindakan tap-to-pay pada aplikasi palsu tersebut. Saat proses ini berlangsung, malware secara diam-diam mencatat informasi kartu debit dan PIN yang dimasukkan pengguna, kemudian mengirimkannya ke server yang dikendalikan penyerang.
Yang membuat NGate sangat berbahaya adalah kemampuannya memanfaatkan sistem keamanan kartu tanpa kontak modern. Meskipun kartu debit dan kredit modern seperti Visa dan Mastercard menggunakan kode one-time use (OTU) yang seharusnya hanya bisa dipakai sekali, penyerang menemukan cara untuk memanfaatkan celah ini dengan segera menggunakan data yang dicuri.
Begitu mendapatkan data kartu dan PIN, penyerang langsung menggunakan informasi tersebut di ATM dengan perangkat yang dapat meniru kartu, seperti ponsel, smartwatch, atau hardware khusus. Seorang “komplotan” biasanya sudah menunggu di lokasi ATM untuk segera menguras rekening korban sebelum kode OTU kadaluarsa.
Korban sering kali tidak menyadari telah menjadi target hingga dana di rekening mereka habis. Serangan ini sangat efektif karena memanfaatkan kepanikan korban terhadap pesan phishing yang mengklaim adanya masalah dengan akun bank atau layanan penting mereka.
Cara Melindungi Diri dari Serangan NGate
Para ahli keamanan siber dari Malware Bytes memberikan beberapa rekomendasi penting untuk melindungi diri dari ancaman NGate dan malware Android terbaru lainnya. Pertama, selalu unduh aplikasi hanya dari sumber terpercaya seperti Google Play Store. Institusi perbankan resmi tidak akan meminta pengguna mengunduh aplikasi dari sumber lain selain toko aplikasi resmi.
Kedua, gunakan solusi anti-malware real-time yang selalu diperbarui untuk perangkat Android. Ketiga, jika menerima panggilan dari seseorang yang mengaku dari bank, sebaiknya tutup panggilan dan hubungi kembali menggunakan nomor telepon resmi bank yang sudah tercatat.
Yang tak kalah penting, jangan pernah merespons pesan teks tidak diminta, sekalipun terlihat tidak berbahaya. Penyerang mengandalkan reaksi panik korban setelah menerima pesan tentang ketidakberesan di akun bank atau ancaman pemutusan layanan penting.
Serangan NGate ini mengingatkan kita pada ancaman malware Android yang memanfaatkan autentikasi biometrik untuk mencuri data sensitif. Pola serangan yang semakin canggih menuntut kewaspadaan ekstra dari pengguna.
Mengenal Pola Serangan Malware Finansial
NGate bukanlah satu-satunya ancaman bagi pengguna Android. Beberapa waktu lalu, dunia cybersecurity juga dihebohkan oleh malware Hook yang mampu mengambil alih ponsel dari jarak jauh. Pola serangan malware finansial terus berkembang, menyesuaikan dengan teknologi keamanan yang diterapkan oleh institusi perbankan.
Yang membedakan NGate adalah kemampuannya memanfaatkan infrastruktur pembayaran modern yang seharusnya lebih aman. Teknologi NFC yang dirancang untuk memudahkan transaksi justru dieksploitasi untuk tujuan kriminal. Ini menunjukkan bahwa tidak ada sistem yang benar-benar kebal dari ancaman siber.
Para pakar keamanan digital memperkirakan serangan seperti NGate akan semakin banyak muncul seiring dengan meningkatnya penggunaan pembayaran digital dan mobile banking. Pengguna disarankan untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru, serta waspada terhadap segala bentuk komunikasi tidak resmi yang meminta data pribadi atau finansial.
Kesadaran pengguna menjadi pertahanan terdepan dalam menghadapi ancaman siber seperti NGate. Dengan mengikuti panduan keamanan dasar dan tetap kritis terhadap setiap komunikasi digital, risiko menjadi korban penipuan siber dapat diminimalisir secara signifikan.
