Ahli Ungkap Kelemahan QRIS, Bisa Dipakai Tipu Transfer Uang

Terlihat dilokasi para pedagang Bazar kini sudah bisa menerima pembayaran digital dengan memindai kode Quick Response Code Indonesian Standard atau QRIS. (CNBC Indonesia/Tri Susilo)

Beberapa waktu lalu sempat heboh kasus penipuan menggunakan QRIS yang ditempelkan di kotak amal masjid. Ahli ungkap adanya kelemahan pada layanan QRIS.

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan QRIS memiliki keunggulan untuk menampung informasi yang banyak dan sulit dipalsukan. Di mana formatnya tidak bisa diubah dan hanya bisa dibaca oleh pemindah QRIS serta bukan oleh manusia.

“Namun justru karena tidak bisa dibaca oleh manusia itu yang jadi masalah. Karena bentuknya sama-sama kotak dan beda bentuk titik yang muncul saja,” jelas Alfons, kepada CNBC Indonesia, Jumat (14/4/2023).

Menurut Alfons, informasi QRIS bisa dengan mudah diubah. Jadi dia menyarankan agar jangan mudah diganti dan tetapkan standar pengamanan bagi layanan tersebut.

“Yang menjadi masalah adalah nama dari penerima dana di QRIS ini yang bisa diubah oleh pemiliknya sehingga tinggal diganti dan disesuaikan dengan sasaran yang ingin dipalsukan,” ujar Alfons.

Untuk terhindar dari tindakan penipuan menggunakan QRIS, pemilik termasuk rumah ibadah untuk memantau terus stikernya secara teratur. Dengan begitu bisa mengidentifikasi jika ada perubahan.

Khusus untuk kasus terbaru, Alfons mengingatkan untuk stiker QRIS diletakkan di tempat aman yang terlindung. Misalnya pada kontak terkunci dan berada dalam kaca.

“Sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya,” ungkapnya.

“Kalau rumah ibadah bisa menampilkan QRISnya di tempat yang sulit dijangkau pemalsu misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di-scan tapi sulit diubah,” kata Alfons.

Informasi rekening baiknya juga bisa ditampilkan di bawah QRIS. Jadi pengirim sumbangan bisa mengecek dan membandingkan datanya.

Masyarakat yang ingin menyumbangkan juga diminta hati-hati. Pastikan nama akun penerima QRIS dan tanyakan jika ada keraguan.

“Bagi penyumbang yang ingin menyumbangkan uang ke QRIS, juga harap berhati-hati dan sebelum melakukan transfer harus memastikan nama akun penerima QRIS tersebut. Kalau mencurigakan lebih baik tanyakan kepada pemilik akun,” jelasnya.

Leave a Reply

Your email address will not be published. Required fields are marked *

*