Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
Beredar Video Viral QRIS Rawan Kena Hack saat Dibarcode, BI: Itu Hoaks Semua
11 Desember 2024 15:59 WIB
ยท
waktu baca 3 menit
PerbesarADVERTISEMENT
Beredar video viral belakangan ini di media sosial (medsos) yang berisi seseorang yang sedang melakukan pembayaran (payment) melalui barcode Quick Response Code Indonesian Standard (QRIS ), tetapi malah di hack data-data pribadinya.
ADVERTISEMENT
Dalam video itu, oknum yang sengaja 'mengambil' data pribadi orang lain itu menggunakan teknik bypass guna menyinkronisasikan saat pengguna tengah memindai barcode QRIS. Hasilnya, otomatis data-data pribadi pengguna ikut terambil.
Selain teknik bypass, ternyata 'oknum' di dalam video itu menggunakan QR phishing, pengguna yang terkecoh diarahkan untuk mengisi data pribadi seperti log-in mobile banking.
Ketika dikonfirmasi, Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Dicky Kartikoyono menegaskan, video yang tengah viral itu tak dapat dipertanggungjawabkan alias hoaks. Menurutnya, kode QRIS tidak berisi tautan melainkan string pembayaran yang dapat dipindai oleh aplikasi pembayaran.
"Itu hoaks semua, kode QRIS nggak berisi link, melainkan string pembayaran yang hanya dapat discan oleh aplikasi pembayaran," jelas Dicky kepada kumparan, Rabu (11/12).
Dicky mengatakan Scanner aplikasi pembayaran QRIS tidak dapat memindai QR yang berisi link, sehingga pengguna nggak akan diarahkan ke website apapun," lanjutnya.
ADVERTISEMENT
Deputi Direktur Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Arya Rangga Yogasati pun mengatakan, aplikasi kamera ponsel tidak dapat memproses kode QRIS. Kata dia, kode QRIS hanya bisa diproses dan dipindai langsung oleh aplikasi pembayaran baik mobile banking atau uang elektronik server base.
"Kalau yang dia men-scan itu, itu kan sebenarnya yang namanya QRIS itu kan pertama ya itu hanya bisa di-scan oleh aplikasi pembayaran baik itu mobile banking atau uang elektronik server base," terang Arya Rangga ketika dikonformasi kumparan, Rabu (11/12).
Arya Rangga bilang, mobile banking dan uang elektronik server base merupakan Penyedia Jasa Pembayaran (PJP) yang telah berizin. Jadi, menurutnya kode QRIS tak bisa dipindai lewat aplikasi kamera ponsel dan kemudian diambil data-data pribadinya.
"Jadi mobile banking maupun uang elektronik server base itu itu adalah penyelenggaraannya adalah PJP berizin gitu itu yang pertama, jadi nggak bisa dia scan dari kamera terus tiba-tiba ada data-data pribadi terus QRIS-nya itu nggak bisa, jadi itu agak missleading, itu salah, itu keliru," jelas dia.
ADVERTISEMENT
Menurut Arya Rangga, selama pemindaian lewat QRIS, data pribadi pengguna sudah dijamin kerahasiaannya. Sebab, ada fitur keamanan di dalam aplikasi PJP berizin yang berkewajiban melindungi setiap data penggunanya.
"Selama pemindaian dan transaksi QRIS tadi maka kalau dia scan-nya lewat aplikasi pembayaran ya datanya otomatis sudah terlindungi karena ada fitur keamanan di dalam aplikasi pembayaran tersebut," imbuh Arya.
Arya Rangga meminta para PJP berizin BI agar memperketat dan meningkatkan fitur-fitur keamanannya. Hal itu guna melindungi data pribadi pengguna secara optimal.
Dalam kesempatannya, Arya Rangga mengimbau kepada masyarakat untuk tak gampang percaya soal kode QRIS yang rawan hack ini. Pasalnya, dia di Bank Indonesia sudah menjamin dari sisi keamanan data para pengguna.
ADVERTISEMENT
"Banyak yang keliru jadi jangan sebetulnya langsung percaya begitu saja karena kalau dalam hal keamanan tentunya kita juga sudah pastikan," ucap Arya Rangga.