Soal QRIS, Pakar IT Sebut BI Mesti Waspadai Implementasi

Bisnis.com,27 Des 2019, 18:12 WIB
Penulis: Ipak Ayu H Nurcaya
Pegawai Bank Indonesia (BI) menunjukkan bukti transaksi menggunakan peluncuran QR Code Indonesian Standard (QRIS) di halaman Gedung Bank Indonesia, Jakarta, Sabtu (17/8/2019). Bank Indonesia meluncurkan QRIS untuk pembayaran melalui aplikasi uang elektronik server based, dompet elektronik, atau mobile banking dan implementasi QRIS secara nasional efektif berlaku mulai 1 Januari 2020, guna memberikan masa transisi persiapan bagi Penyelenggara Jasa Sistem Pembayaran (PJSP)./ANTARA-Aprillio Akbar

Bisnis.com, JAKARTA — Pakar Keamanan Siber CISSReC Pratama Persada menilai program standardisasi QR Code melalui QRIS adalah bentuk lain dari usaha Bank Indonesia untuk meningkatkan pembayaran non-tunai, sekaligus melakukan penyeragaman model pembayaran di dalam negeri.

Sebelumnya pun telah dilakukan lewat implementasi GPN (Gerbang Pembayaran Nasional). Adapun, QRIS akan resmi diimplementasikan serempak pada 1 Januari 2020 mendatang.

"QR Code di Indonesia dipopulerkan oleh OVO dan Gopay lewat berbagai penawaran dan bonus cashback di tenan makanan maupun produk lainnya. Keduanya membuat pembayaran lewat QR code di tanah air semakin populer, karena itulah BI membuat standardisasi pembayaran," katanya kepada Bisnis.com, Jumat (27/12/2019).

Pratama menyebutkan salah satu tujuannya adalah membuat aliran uang tidak mudah lari keluar negeri. Pasalnya salah satu fungsi dari pembayaran lewat QR code adalah memproses transaksi lewat URL atau sistem yang alamatnya disematkan pada gambar di QR Code.

Gambar tersebut tidak bisa dibaca dengan mata telanjang, ada sistem yang mengekstraksi sehingga proses dilakukan sesuai perintah pada sistem.

Menurut Pratama, gambar pada QR code yang tidak bisa dibaca mata telanjang inilah yang membuat celah bahaya. Modifikasi bisa dilakukan oleh pihak ketiga sehingga eksploitasi bisa dilakukan dengan menyematkan malware atau mengarahkan proses pada URL yang berbahaya.

"Hal ini yang kita belum tahu persis sejauh mana pengamanan yang disiapkan oleh BI. China pada 2014 sempat menghentikan proses pembayaran QR code secara nasional karena maraknya penipuan lewat QR code," kata Pratama.

Dia menambahkan China memang sudah lama membangun model pembayaran non tunai dengan QR code, salah satu yang menggawangi adalah Alibaba lewat Alipay-nya dan WeChat Pay milik Tenchent. Namun, kepopuleran pembayaran QR code yang sampai tingkat Warung ini disalahgunakan banyak orang dengan memberikan QR code palsu. Palsu di sini karena ada malware dan URL berbahaya yang disematkan pada QR code.

Oleh karena itu, Pratama menegaskan hal inilah yang harus diwaspadai BI sejak awal. Contohnya, di Tanah Air pembayaran lewat OVO dan Gopay di berbagai merchant siapa yang memeriksa dan menjamin bahwa QR code yang dipasang di merchant ini asli dan tidak ada modifikasi. Kejadian di China banyak sekali korban QR code palsu yang menyedot kartu kredit maupun tabungan mereka.

Selain itu, masalah interkompatibilitas yang menjadi PR besar. Minimal soal keamanan sistem, BI menyediakan media pelaporan pada aplikasi maupun website yang khusus mengawal program integrasi QR code ini.

"Hal ini sudah dilakukan oleh mediaseek, developer QR code di Jepang. Aplikasi QR code yang akan melakukan berbagai verifikasi dan pengecekan sehingga saat proses transaksi diarahkan pada URL yang berbahaya, maka sistem bisa dipending dan user bisa melaporkan masalah tersebut," ujar Pratama.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Anggi Oktarinda
Terkini