Modus Penipuan QRIS Palsu, Pengamat Usulkan Peningkatan Standar Keamanan Perbankan

KOMPAS.com - Baru-baru ini, muncul modus penipuan baru yang memanfaatkan Quick Response Code Indonesian Standard (QRIS).

Pelaku kejahatan menempel stiker QRIS palsu di sejumlah kotak amal masjid di kawasan Jakarta Selatan. Seperti Masjid Istiqlal, Masjid Nurul Iman Blok M, hingga Masjid Bintaro Jaya.

Selain masjid, penempelan stiker QRIS palsu juga diduga dilakukan di pusat perbelanjaan, stasiun pengisian bahan bakar umun (SPBU) dan area Terminal 2 dan 3 Bandara Soekarno-Hatta.

Setelah dilakukan investigasi, pelaku bernama Iman Mahlil Lubis akhirnya diamankan Polres Metro Jakarta Selatan pada Selasa (11/4/2023).

Pihak kepolisian menyebut bahwa QRIS palsu telah ditempelkan di 38 titik. Melalui QRIS palsu yang disebar itu, tersangka sudah menghimpun dana sekitar Rp 13 jutaan sejak 1-10 April 2023.

Dari penelusuran Kompas.com, Kamis (10/4/2023), QRIS palsu tersebut terhubung dengan rekening bank di cabang Medan dan Kota Administrasi Jakarta Selatan.

Baca juga: Marak QRIS Palsu di Kotak Amal Masjid, Ini 5 Cara Menghindarinya

Hal itu dibuktikan ketika memindai dua QRIS palsu yang diberikan Dewan Kemakmuran Masjid (DKM) menggunakan aplikasi ojek online (ojol).

Saat QR code dipindai, muncul nama “Restorasi Masjid” yang terhubung ke platform LinkAja yang berada di Kota Medan. Sementara itu, QR code palsu lainnya mengarah ke nama “Restorasi Mesjid” yang terafiliasi dengan Bank Nobu di Jakarta Selatan.

Lantas, bagaimana pemalsuan QRIS ini bisa terjadi?

Keunggulan yang jadi kelemahan

Menurut praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, pelaku penipuan mampu menemukan celah yang dimiliki oleh QRIS. QRIS pada dasarnya memiliki keunggulan untuk menampung informasi yang sangat banyak, serta sulit untuk dipalsukan.

Akan tetapi, kompleksitas kode QRIS itu lah yang justru membuat orang awam tidak mudah membedakan antara satu kode QRIS dan yang lainnya. Sehingga ketika QRIS dipalsukan, masyarakat awam tidak akan menyadarinya.

“Ini memang ibaratnya keunggulan yang menjadi kelemahan. Keunggulan QRIS adalah mampu menampung informasi sangat banyak dan sulit dipalsukan. Dikarenakan tidak bisa dibaca oleh manusia, itu yang jadi masalah,” jelas Alfons saat dihubungi oleh KompasTekno, Kamis (13/4/2023).

Dari pengakuan tersangka, dia membuat rekening dompet digital di dua aplikasi yang berbeda, bernama YouTap dan Pulsa bayar. Kedua aplikasi menyediakan layanan untuk membuat QRIS.

Fungsi QRIS tersebut nantinya bisa dipakai untuk bertransaksi, seperti transfer uang ke rekening pengguna.

Pelaku manfaatkan merchant regular

Usut punya usut, tersangka mendaftarkan dirinya sebagai merchant QRIS dengan nama "Restorasi Mesjid". Akan tetapi, kode QR yang digunakan tidak terdaftar sebagai tempat ibadah atau donasi sosial.