KOMPAS.com – Quick Response Code Indonesian Standard (QRIS) palsu yang dapat mencuri data bank, ramai menjadi perbincangan warganet.
Topik seputar metode pembayaran tersebut diunggah di media sosial TikTok oleh akun @jack***, Rabu (27/11/2024).
Video dalam unggahan TikTok memperlihatkan sebuah peragaan pencurian data menggunakan QRIS.
Saat dipindai, QR akan menampilkan link, yang jika diklik akan mengarahkan pengguna untuk mengisi formulir berisi data pribadi berupa username, password, dan PIN.
“Hati-hati jika scan QRIS. Data Bank dan PIN anda bisa dicuri,” tulis pengunggah.
Lantas, bagaimana menurut Bank Indonesia (BI)?
Baca juga: Bayar Pakai QRIS Lebih Mahal karena Ada Biaya Admin, Ini Kata BI
QRIS asli tidak berisi link
Direktur Departemen Kebijakan Sistem Pembayaran BI, Fitria Irmi Triswati menegaskan, kode QR yang berisi link dipastikan merupakan QRIS palsu.
“Intinya, itu QRIS palsu yang tidak bisa di-scan (dipindai) pakai mobile banking,” ujarnya, saat dihubungi Kompas.com, Minggu (1/12/2024).
Saat bertransaksi menggunakan QRIS, pengguna akan diminta memindai kode melalui aplikasi pembayaran seperti mobile banking milik bank atau Penyedia Jasa Pembayaran (PJP) lain.
Setelah dipindai, nama pedagang, toko, atau perusahaan secara otomatis muncul di layar tanpa perlu mengklik tautan atau link.
Adapun dalam unggahan video, QRIS telah dimodifikasi sehingga mengandung link yang mengarahkan masyarakat ke situs phising mirip laman resmi bank atau PJP.
“Pengguna yang terkecoh kemudian diarahkan mengisi data pribadi, seperti login m-banking. Hal ini biasa dikenal dengan nama QR phising atau quishing,” kata Fitria.
Baca juga: Benarkah Bayar Pakai QRIS di SPBU Pertamina Harus Transaksi Minimal Rp 50.000?
Cara membedakan QRIS asli dan palsu
Menurut Fitria, unggahan video tidak menjelaskan aplikasi apa yang digunakan untuk memindai QRIS palsu hasil modifikasi.
Namun, Bank Indonesia menduga, peragaan pencurian data dalam video menggunakan aplikasi kamera ponsel.
Fitria menjelaskan, kode QRIS asli tidak berisi link atau tautan, melainkan string pembayaran yang hanya dapat dipindai oleh aplikasi pembayaran.
Alat pemindai atau scanner milik aplikasi pembayaran QRIS resmi pun tidak akan dapat memindai QR yang berisi link.
Oleh karena itu, jika bertransaksi menggunakan QRIS asli, pengguna tidak akan diarahkan ke situs apa pun.
“Kalau bayar pakai QRIS kan yang dipakai mobile banking, bukannya masuk website. Cara menandai QRIS palsu ya dia tidak bisa di-scan pakai mobile banking,” ucap Fitria.
Baca juga: Disebut Sulit Dicari, Benarkah Sedang Krisis Uang Receh? Ini Kata BI
Fitria menyampaikan, sebelum bertransaksi menggunakan QRIS, pastikan selalu memeriksa keabsahan kode.
Selain itu, pastikan untuk memeriksa kesesuaian antara nama merchant yang tercantum pada toko dan aplikasi pembayaran.
Masyarakat juga diimbau memindai QRIS hanya melalui aplikasi pembayaran dari bank atau PJP lain yang telah mendapatkan izin dari Bank Indonesia.
Dia turut menambahkan, masyarakat perlu menghindari menggunakan kamera ponsel langsung untuk memindai QRIS.
“Jika aplikasi pembayaran menampilkan eror saat memindai QRIS, jangan mencoba metode lain seperti memindai kode QRIS menggunakan aplikasi selain aplikasi pembayaran resmi,” pungkasnya.