Standardisasi Kode QR Berlaku 2020, Ahli IT: Keamanan Jadi Perhatian

ANTARA FOTO/APRILLIO AKBAR
Ilustrasi, pegawai Bank Indonesia (BI) menunjukkan bukti transaksi menggunakan peluncuran QR Code Indonesian Standard (QRIS) di halaman Gedung Bank Indonesia, Jakarta, Sabtu (17/8/2019).
8/1/2020, 18.22 WIB

Bank Indonesia (BI) dan Penyelenggara Jasa Sistem Pembayaran (PJSP) seperti GoPay dan OVO menerapkan standardisasi kode Quick Response (QR Code) atau QRIS mulai 2020. Pakar teknologi menilai, regulator dan pelaku usaha perlu memperhatikan keamanan QRIS.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, QRIS memang membuat transaksi menjadi lebih efisien. Sebab, kode QR yang seragam sehingga bisa dipindai oleh semua layanan dompet digital yang terdaftar di BI.

Akan tetapi, menurut dia, BI dan PJSP perlu memperhatikan keamanan QRIS. Sebab, pada dasarnya QRIS sama dengan kode QR statis yang biasa digunakan selama ini.

Salah satu bentuk kejahatan yang bisa dilakukan yakni memalsukan QRIS. Apalagi, tim pengamanan transaksi menggunakan QRIS kini terpusat di BI.

“Peretas bisa mengganti QRIS dengan kode palsu. Kemudian apabila transaksi dibayar melalui QRIS, uang akan masuk ke rekening peretas (hacker),” kata Alfons kepada Katadata.co.id, hari ini (8/1).

(Baca: Konsumen Belum Tahu Pakai Kode QR Berbayar, LinkAja & GoPay: Bertahap)

Hal senada disampaiken oleh Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha. Ia menyampaikan, kode QR tidak bisa dibaca dengan mata telanjang. Hal ini menjadi celah bagi para pelaku kejahatan.

Pelaku bisa memodifikasi kode QR, dengan menyematkan malware pada QRIS. Uang konsumen yang memindai QRIS modifikasi itu pun masuk ke kantong pelaku. Bisa juga, kode QR yang dipindai mengarahkan pengguna ke situs web berbahaya.

“Hal itu harus diwaspadai oleh BI sejak awal. Selain itu masalah interkompatibilitas yang menjadi pekerjaan rumah besar,” kata Pratama.

(Baca: Tren Baru Pembayaran Kode QR yang Menyimpan Masalah)

Minimal BI menyediakan pelaporan di aplikasi dan situs. Dengan begitu, konsumen mengetahui bisa melapor ke mana jika ada tindak kejahatan. Hal itu sudah diterapkan oleh pengembang kode QR di Jepang, Mediaseek.

Saat ini, ada beberapa konsumen yang belum mengetahui adanya QRIS. Standardisasi kode QR dikembangkan oleh BI dan Asosiasi Pembayaran Indonesia. Selain di dalam negeri, QRIS bakal diterapkan antarnegara (crossborder) tahun ini. 

"Tapi kami utamakan yang inbound (dalam negeri) dulu," kata Deputi Gubernur BI Sugeng, beberapa waktu lalu (4/9).

Transaksi antarnegara itu menyasar wisatawan mancanegara dan Tenaga Kerja Indonesia (TKI), terutama yang berasal dari ASEAN, Tiongkok, India, Hong Kong, Korea Selatan, dan Jepang. Regulator juga akan menyasar jemaah haji dan wisatawan Indonesia yang ke luar negeri, terutama untuk wilayah ASEAN.

(Baca: BI: Biaya Transaksi Kode QR 0,7% Tergolong Murah)

Reporter: Fahmi Ahmad Burhan