– Belakangan ramai di media sosial seorang pria yang menggunakan QR Code untuk menipu. QR Code tersebut ia ditempelkan di kotak amal masjid untuk mengelabui jamaah.
Mengenai hal ini, ahli ungkap adanya kelemahan pada layanan keuangan dari Bank Indonesia itu .
Pengamat keamanan siber dari VaksincomĀ Alfons Tanujaya menjelaskan QRIS memiliki keunggulan untuk menampung informasi yang banyak dan sulit dipalsukan. Di mana formatnya tidak bisa diubah dan hanya bisa dibaca oleh pemindah QRIS serta bukan oleh manusia.
“Namun justru karena tidak bisa dibaca oleh manusia itu yang jadi masalah. Karena bentuknya sama-sama kotak dan beda bentuk titik yang muncul saja,” jelas Alfons, kepada CNBC Indonesia, dikutip Sabtu (15/4/2023).
Menurut Alfons, informasi QRIS bisa dengan mudah diubah. Jadi dia menyarankan agar jangan mudah diganti dan tetapkan standar pengamanan bagi layanan tersebut.
Yang menjadi masalah adalah nama dari penerima dana di QRIS ini yang bisa diubah oleh pemiliknya sehingga tinggal diganti dan disesuaikan dengan sasaran yang ingin dipalsukan,” ujar Alfons.
Untuk terhindar dari tindakan penipuan menggunakan QRIS, pemilik termasuk rumah ibadah untuk memantau terus stikernya secara teratur. Dengan begitu bisa mengidentifikasi jika ada perubahan.
Khusus untuk kasus terbaru, Alfons mengingatkan untuk stiker QRIS diletakkan di tempat aman yang terlindung. Misalnya pada kontak terkunci dan berada dalam kaca.
“Sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya,” ungkapnya.
“Kalau rumah ibadah bisa menampilkan QRISnya di tempat yang sulit dijangkau pemalsu misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di-scan tapi sulit diubah,” kata Alfons.
Informasi rekening baiknya juga bisa ditampilkan di bawah QRIS. Jadi pengirim sumbangan bisa mengecek dan membandingkan datanya.
Masyarakat yang ingin menyumbangkan juga diminta hati-hati. Pastikan nama akun penerima QRIS dan tanyakan jika ada keraguan.
“Bagi penyumbang yang ingin menyumbangkan uang ke QRIS, juga harap berhati-hati dan sebelum melakukan transfer harus memastikan nama akun penerima QRIS tersebut. Kalau mencurigakan lebih baik tanyakan kepada pemilik akun,” jelasnya.