TEMPO.CO, Jakarta - Penipuan gaya baru muncul dengan menggunakan teknologi pembayaran QRIS yang menyasar masjid. Pelaku mengganti stiker sumbangan di kotak amal dengan stiker miliknya yang sudah didesain sedemikian rupa.
Akun redasamudra.id membagikan tangkapan layar rekaman CCTV tertanggal 6 April 2023 dengan lokasi Mesjid Nurul Iman Blok M Square Lantai 7 Jakarta Selatan. “Hati hati, terutama para DKM Masjid .. telah terjadi modus penipuan mengganti barcode QRIS kotak amal,” tulis pemilik akun. Ternyata beberapa masjid di Jakarta juga mengalami modus serupa dan pelaku yang sama terlihat pada CCTV.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa QRIS memiliki keunggulan yang juga menjadi kelemahan. “Keunggulan QRIS adalah dia mampu menampung informasi yang sangat banyak dan sulit dipalsukan,” ujarnya lewat pesan singkat, Senin, 10 April 2023.
QRIS sulit dipalsukan karena format QRIS yang sudah jadi tidak bisa diubah-ubah titik QRIS-nya. Dan gambar QRIS hanya bisa di baca oleh QRIS Scanner dan tidak bisa dibaca oleh manusia. “Namun justru karena tidak bisa dibaca oleh manusia itu yang jadi masalah,” sambungnya.
Alfons memberi ilustrasi, misalnya QRIS A yang isinya informasi nomor rekening "1234" dengan nama akun "abcd". Bagi mata orang awam akan sulit membedakan dengan QRIS B yang isinya nomor rekening "4567" dengan nama akun "vwxyz".
Ia menyarankan pengguna QRIS khususnya rumah ibadah atau siapapun yang menggunakan QRIS untuk memantau stiker QRIS-nya dengan disiplin dan scan teratur untuk mengidentifikasi kalau ada yang mengubah.
Ia memberi contoh kasus kotak amal yang videonya telah beredar luas. “Kalau bisa stiker QRIS-nya ditempatkan di tempat terlindung, misalnya di bagian dalam kotak yang terkunci dan dibatasi kaca sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya,” katanya. Saran lain berupa menampilkan QRIS di tempat yang sulit dijangkau pemalsu, misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di-scan tapi sulit diubah.
Kepada penyumbang, Alfons juga memberi saran agar berhati-hati sebelum melakukan transfer dan harus memastikan nama akun penerima QRIS tersebut. Kalau mencurigakan, lebih baik menanyakan kepada pemilik akun. Ia menyarankan informasi nomor rekening penerima QRIS ditampilkan di bawah QRIS sehingga bisa dicek oleh pengirim QRIS dan membandingkan dengan datanya.
Alfons menyebut telah banyak rumah ibadah sekarang yang menggunakan QRIS. “Kalau pengelolanya gaptek dan main tempel saja, itu tinggal ditimpa stikernya,” ujarnya.
Selain itu ia melihat adanya hotel, toko, restoran memakai QRIS statik. “QRIS statik itu permanen yang sangat bahaya kalau tidak dijaga karena bisa ditimpa gambar QRIS-nya dengan garis lain yg akan mengalihkan dana ke rekening lain,” katanya. Jika memiliki karyawan nakal maka dengan mudah hal ini dilakukan.
Ia membandingkan dengan QRIS dinamis yang diproduksi oleh mesin EDC dengan QRIS berubah-ubah. Ini relatif lebih aman dibandingkan dengan QRIS statik terhadap aksi pemalsuan, walaupun tidak 100 persen aman.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.