JAKARTA - Baru-baru ini terjadi kejahatan phising memanfaatkan Quick Response Code Indonesian Standard atau disingkat QRIS. Pelaku dipergoki melalui CCTV di masjid Nurul Iman Blok M dan masjid Kalibata City mengganti QRIS pada kotak amal.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan, kejahatan siber QR Code bukanlah kejahatan baru di negara-negara maju. Namun untuk Indonesia kejahatan ini sedang naik daun dan merupakan salah satu metode phising yang sedang berkembang di tanah air.
Ia menerangkan QRIS lahir sebagai jawaban atas banyaknya metode pembayaran digital di Indonesia. QRIS merupakan solusi menyatukan sistem pembayaran digital, sehingga transaksi dapat diawasi pemangku kebijakan.
"QRIS menggunakan teknologi QR Code yang mampu menyimpan data numerik, alphabet, Kanji, Kana, Hiragana, symbols, binary dan kode kontrol lain yang dapat dikodekan dalam satu gambar yang mengandung maksimum 7089 karakter alphanumerik," kata dia melalui siaran pers Selasa (12/4).
Seiring dengan berkembangnya teknologi, terlebih sejak masa pandemi, menyumbang tidak lagi harus menggunakan uang tunai, menyumbang non tunai dengan scan QR Code juga bisa dilakukan seperti dengan QRIS.
Untuk mendapatkan QRIS secara resmi wajib melalui proses yang cukup ketat. Seseorang atau perusahaan harus menjadi Merchant dari sebuah sistem pembayaran digital sebelum QRIS digenerate. "Lantas bagaimana cara phising QRIS ini dilakukan? Secara umum caranya semudah mengganti gambar QRIS pemilik sebenarnya dengan QRIS penipu?" katanya setengah bertanya.
Yudhi mengatakan penyalahgunaan QRIS dapat dilakukan melihat perkembangan di lapangan. Contohnya jual-beli-sewa akun QRIS beserta rekening penampung. Umumnya berasal dari Merchant yang sudah tutup usaha. Metode ini mirip dengan jual-beli-sewa akun Ojol yang sempat marak beredar.
"Metode ini sebenarnya mudah dideteksi, karena saat membayar akan muncul nama Merchant. Pastikan sebelum membayar kita membaca nama Merchant yang muncul di aplikasi dan sesuai dengan nama penerima," saran Yudhi.
Dengan menggunakan mesin pencari daring (online), dengan mudah didapatkan jasa pembuatan QRIS secara cepat dengan metode verifikasi yang lemah, hanya menyertakan Foto KTP dan Pose memegang KTP.
"Untuk mencegah terjadinya kejahatan QR Code tidak terbatas hanya pada QRIS di kotak amal. Kebetulan pelaku memilih kotak amal karena dianggap sebagai target empuk serta minim kecurigaan dan kebiasaan orang Indonesia yang suka menyumbang," kata dia.
Yudhi mengatakan di tempat lain, banyak pedagang memanfaatkan QRIS untuk mempermudah pembayaran. Mereka ini sasaran empuk para penjahat siber. Oleh karenanya ia menawarkan beberapa kiat pencegahan yang dapat dilakukan agar terhindar dari phising.
Jika menerima QR Code dalam pesan yang tidak diinginkan, hindari. Jika seseorang yang dikenal mengirimi kode melalui pesan teks atau media sosial, hubungi mereka untuk memastikan kode tersebut sah dan tidak diretas.
Sebelum mengklik, perlu memeriksa URL situs web untuk memastikannya terlihat asli dan tidak ada kesalahan ketik atau huruf yang salah tempat. Secara harfiah, waspadai tanda-tanda bahwa seseorang merusak QR Code fisik, seperti stiker yang diletakkan di atas kode asli.
Berhati-hatilah saat mengisi formulir online yang meminta informasi login, pribadi, atau keuangan dari situs web yang dinavigasi dari QR Code. Tidak memposting dokumen dengan QR Code di media sosial. Besar kemungkinan QR Code tersebut mengandung informasi rahasia terkait dokumen, misalnya nomor invoice.
"Yang tidak kalah penting, jika melakukan pembayaran, bertanyalah kepada penjaga apakah benar nama tujuan pengiriman sama dengan yang tertera pada tampilah hasil pemindaian QRIS yang muncul pada aplikasi pembayaran," kata dia.
