Pakar Keamanan Siber Ungkap Cara Terhindar dari Pemalsuan Barcode QRIS

JAKARTA - Penipuan menggunakan barcode QRIS palsu di kotak amal sejumlah masjid di kawasan Jakarta memang meresahkan. Kasus ini sekaligus menjadi pelajaran bagi pemilik bisnis, restoran, hingga rumah ibadah agar lebih waspada dalam menggunakan barcode QRIS.

Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom memberikan imbauan baik pengguna QRIS seperti UMKM, rumah ibadah, toko, dan lainnya agar
selalu berhati-hati dan tidak terlalu bertopang ke teknologi.

Nah, berikut adalah tips Alfons bagi pengguna layanan QRIS hingga konsumen yang membayar lewat barcode QRIS:

Bagi Pengguna QRIS

Bagi pengguna QRIS, khususnya rumah ibadah, UMKM, atau siapapun yang menggunakan QRIS, wajib untuk memantau stiker QRIS-nya dengan disiplin dan scan teratur untuk mengidentifikasi kalau ada yang mengubah.

“Saran saya, dalam contoh kotak amal di Instagram, kalau bisa stiker QRISnya ditempatkan di tempat terlindung. Misalnya di bagian dalam kotak yang terkunci dan dibatasi kaca sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya,” ungkapnya.

Ia juga menyebut bahwa rumah ibadah bisa menampilkan QRISnya di tempat yang sulit dijangkau pemalsu. Misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di scan tapi sulit di ubah.

Bagi Penyumbang/Konsumen yang Membayar lewat QRIS

”Bagi penyumbang yang ingin menyumbangkan uang ke QRIS, juga harap berhati-hati dan sebelum melakukan transfer harus memastikan nama akun penerima QRIS tersebut,” ujar Alfons.

Menurutnya, jika mencurigakan lebih baik tanyakan terlebih dulu kepada pemilik akun. “Ada baiknya juga informasi nomor rekening penerima QRIS ditampilkan di bawah QRIS sehingga bisa di cek oleh pengirim QRIS dan membandingkan dengan datanya,” ungkapnya.

QRIS Statik Lebih Berisiko

Alfons juga menyebut bahwa saat ini banyak hotel, toko, hingga restoran yang menggunakan barcode QRIS statik. Menurut Alfons, QRIS statik yang bersifat permanen sangat bahaya jika tidak dijaga karena bisa ditimpa gambar QRIS dengan garis lain yg akan mengalihkan dana ke rekening lain. ”Kalau ada karyawan nakal, ya dengan mudah hal ini dilakukan,” ungkapnya.

Sebaliknya, QRIS dinamis yang diproduksi oleh mesin Electronic Data Capture (EDC) bisa berubah-ubah, sehingga jauh lebih aman dibandingkan QRIS statik terhadap aksi pemalsuan walaupun tidak 100 % aman.

“Tapi tentu saja, pihak berwenang mudah sekali menindak. Karena pihak bank bisa menginformasikan ke pihak berwenang untuk di lacak akun yg menampung QRIS palsu tersebut,” bebernya.



Seperti diketahui, aksi penipuan dengan modus menempelkan barcode QRIS palsu di kotak amal masjid terjadi di wilayah Jakarta dan viral.

Peristiwa tersebut diketahui terjadi pada Kamis (6/4) di dua masjid yakni Masjid Nurul Iman di Blok M Mal Square, Kebayoran Baru dan Masjid Nurullah Kalibata City, Jakarta Selatan. Pelaku mengincar korban yang hendak bersedekah atau beramal pada saat Ramadan lewat layanandigital.