Reporter: Maizal Walfajri | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Buntut viral video oknum memalsukan stiker QRIS di Masjid, Bank Indonesia (BI) telah mengambil langkah kongkrit untuk mencegah hal serupa terutama meningkatkan edukasi. Penelusuran kepolisian, satu tersangka telah menempelkan stiker QRIS palsu di 38 titik di Jakarta dan Tangerang.
Maklum, BI mencatatkan nilai transaksi QRIS sebesar Rp 12,28 triliun dengan volume transaksi sebesar 121,8 juta hingga Februari 2023. Nilai itu datang dari 24,9juta pedagang atau merchant dan sebanyak 30,87 juta pengguna QRIS hingga Februari 2023.
Direktur Departemen Kebijakan Sistem Pembayaran Fitria Ismi Triswati masih enggan menuturkan jumlah kasus fraud beserta kerugian dari kejahatan siber pada sistem pembayaran QRIS ini. Ia menyatakan BI bersama ekositem QRIS dibantu oleh Kementerian Komunikasi dan Informatika (Kominfo) akan membuat daftar hitam merchant QRIS yang teridentifikasi fraud.
“BI akan fasilitasi Asosiasi Sistem Pembayaran (ASPI) dan PT Penyelesaian Transaksi Elektronik Nasional (PTEN)untuk kembangkan daftar hitam merchant yang sudah terindentifikasi fraud atau terbukti melakukan pelanggaran. Ini sebagai salah satu upaya untuk efek jera, agar merchant jangan sampai masuk dalam daftar hitam ini,” ujarnya di Jakarta pada Selasa (11/4).
Baca Juga: Viral Pemalsuan QRIS Kotak Amal, Kemenag: Tetap Berinfak, Cek Rekening Tujuan
Selain itu, BI meminta pengguna QRIS untuk meningkatkan kewaspadaan saat melakukan verifikasi pasca memindah kode QR. FItri menyebut nasabah harus memastikan nama yang diaplikasi memang benar pedagang atau merchant yang menerima pembayaran.
BI juga meminta kepada para Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP) untuk memperketat pendaftaran merchant QRIS. Sedangkan untuk merchant, harus proaktif melakukan pengecekan secara berkala stiker QRIS masih sama atau sudah diganti oleh oknum tertentu.
Pada kasus terbaru, terdapat oknum yang melakukan pemalsuan transaksi QRIS di tempat ibadah. Stiker QRIS palsu itu merupakan merchant dengan nama Restorasi Masjid yang terafiliasi dengan platform LinkAja dan beralamat di Kota Medan. Sementara, barcode QRIS palsu lainnya atas nama Restorasi Mesjid yang berafiliasi dengan Bank Nobu dan beralamat di Kota Administrasi Jakarta Selatan.
Berdasarkan penelusuran BI, merchant dengan nama Restorasi Masjib merupakan merchant reguler. Bukanlah merchant donasi sosial ataupun tempat ibadah yang berhak mendapatkan MDR 0%.
“BI juga akan mendalami peran PJP penerbit QRIS itu dan kenapa ini bisa terjadi. Secara ketentuan, bila ada kelalaian atau kekurangan know your merchant (KYM) dari proses verifikasi maka akan kita rujuk ketentuan yang ada. ASPI pasti ada sanksi administratif mulai dari teguran hingga pencabutan, itu harus sesuai ketentuan,” tambah Fitria.
Sekretaris Perusahaan Bank Nobu Mario Satrio menyatakan proses pendaftaran QRIS di Bank Nobu selama ini telah dilakukan sesuai prosedur.
“Terkait case tersebut, kami telah melakukan langkah2 investigasi dan verifikasi atas case tersebut dan kami telah menonaktifkan dan memblokir QRIS tersebut. Dan saat ini kami tengah berkoordinasi dengan Bank Indonesia untuk langkah-langkah dan tindakan selanjutnya,” katanya kepada KONTAN.
Seiya sekata, Ketua Umum ASPI Santoso menyatakan setiap PJP harus melakukan edukasi kepada pengguna. Sehingga, tingkat kewaspadaan pengguna semakin meningkat. Ia mengaku di tempat ibadah biasanya QRIS tidak dijaga oleh petugas lain halnya dengan merchant UMKM.
Baca Juga: Buntut Penyalahgunaan QRIS di Rumah Ibadah, Begini Imbauan BI
“Sehingga kesannya, kalau lakukan pembayaran infaq, orang tinggal berikan saja, kadang lupa untuk cek lagi badan atau lembaga penerimanya sudah tepat. Saya pikir ini jadi tanggung jawab industri, baik acquiring maupun issuing supaya edukasi penggunanya,” katanya kepada Kontan.
Santoso mengklaim sistem QRIS sangat aman dan terstandar secara internasional selama pengirim dan penerima dana merupakan orang yang tepat. Namun, ia mengaku kasus yang ada merupakan adalah kasus penipuan yang menggunakan stiker QRIS palsu seolah-olah asli.
Ia menyatakan, ASPI akan mendorong untuk QRIS palsu ini akan ditutup dan dimasukkan ke dalam daftar hitam daftar QRIS. Ia mengaku sejauh ini tindak kejahatan di QRIS hanya berupa pengantian QRIS asli dengan yang palsu oleh beberapa oknum.
Sansoto menyatakan untuk meminimalisir tindak kejahatan seperti ini, bisa menggunakan mesin EDC yang bisa mengeluarkan QRIS stastik. Namun, sistem seperti ini tidaklah efektif untuk ditempatkan di rumah ibadah.
Direktur IT & Digital Bank BTN Andi Nirwoto menganalisa terdapat beberapa kejahatan dengan modus menggunakan QRIS. Pertama, modus penipuan dengan menggunakan QR Merchant sumbangan sosial. Kedua, penggunaan QR yang tidak sesuai dengan bisnis komersial pada saat diterbitkan.
Ketiga, phising QR yang bertujuan menjebak nasabah yang kemudian diarahkan ke situs penipu untuk mengisi data pribadi. Guna mengantisipasi kejahatan tersebut, BTN menyiapkan strategi dalam hal menerbitkan QR merchant.
“Bank BTN menggunakan SOP yang terstandar dengan berbagai verifikasi sehingga QR merchant tidak disalahgunakan oleh pihak yang tidak bertanggung jawab. Setelah kami check BTN tidak terkait dengan kasus penipuan QR Masjid yang saat ini sedang ramai dibicarakan,” ujarnya Kepada KONTAN.
Guna mencegah kasus kejahatan QRIS, BTN melakukan verifikasi sesuai SOP (salah satunya survei lapangan langsung ke lokasi merchant) saat pendaftaran nasabah dan aktivasi mobile banking yang memiliki fasilitas QR Pay. Kedua, Dalam hal menerbitkan QR merchant Bank BTN menggunakan SOP yang terstandar dengan berbagai verifikasi sehingga QR merchant tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.
“Sistem BTN Mobile as issuer QRIS pun akan menampilkan informasi merchant secara lengkap, sehingga user / nasabah dapat dengan mudah dapat mengetahui keabsahan / validitas merchant terkait yang digunakan bertransaksi. BTN selalu memberikan awareness kepada nasabah dan publik umum melalui berbagai media informasi bank agar berhati2 dalam kejahatan digital (QR),” pungkasnya.
Cek Berita dan Artikel yang lain di Google News