Ancaman pencurian data-data keuangan melalui QR Code tengah meningkat di level global.
Bank Indonesia pun telah memperkuat keamanan sistem Quick Response Code Indonesian Standard (QRIS) di dalam negeri sejak diluncurkan pada 2019.
Direktur Departemen Kebijakan Sistem Pembayaran BI Fitria Irmi Triswati mengatakan sejak diluncurkan, QRIS sudah dilengkapi dengan sistem keamanan yang berstandar internasional. Oleh sebab itu, ia menekankan masyarakat tak perlu khawatir bertransaksi menggunakan QRIS.
“Pesan saya satu, kalau QR di Indonesia sendiri sudah standar internasional, jadi keamanannya istilahnya tidak terbobol,” kata Fitria saat ditemui di Bali seperti dikutip Senin (11/12/2023).
Ia pun menekankan, hingga kini belum ada pengaduan atau laporan dari pengguna maupun merchant bahwa QRIS nya telah dibobol oleh hacker, seperti quishing. Namun, yang menjadi persoalan selama ini adalah permasalahan dari si penggunanya sendiri.
“Istilahnya kayak sosial engineering atau kesalahan terkait penggunaannya, tadi apakah istilahnya pin nya diketahui orang, sehingga dipakai, atau mobile banking-nya di hack, jadi semacam itu. Tapi bukan QRIS nya sendiri, sehingga kewaspadaan itu harus datang dari kita penggunanya,” tegasnya.
Menurut Fitria, masyarakat juga harus jeli dalam bertransaksi menggunakan QRIS supaya tidak terkena penipuan. Misalnya, saat transaksi pembayaran menggunakan QRIS, harus dipastikan kembali nama atau identitas yang tertera dalam sistem QRIS sesuai dengan pembayaran yang dituju.
“Kita transaksi di masjid atau toko kelontong liat baik-baik namanya, cocok dengan apa yang mau kita tuju. Jadi masyarakat tentu dapat membedakan keamanan terkait kerahasiaan data pribadi dan juga terkait dengan keamana QR codenya sendiri atau QRIS,” tutur Fitria.
Awal tahun ini perusahaan energi besar AS telah menjadi target penipuan kode QR. Analis keamanan memperingatkan bahwa quishing sedang mengalami peningkatan.
Quishing adalah penggabungan kode QR dan phishing, di mana pelaku kejahatan “memancing” untuk mendapatkan informasi pribadi dan detail pribadi.
Saat ini kita sudah familiar dengan kode QR, kotak kotak hitam-putih yang berfungsi sebagai semacam hieroglif yang dapat diterjemahkan oleh kamera HP atau perangkat lain.
Seringkali, kode QR diterjemahkan ke dalam URL situs web, namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.
Di sinilah akal-akalan para penjahat siber, kode QR diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa yang akan dikunjungi sebelum membuka web tersebut.
Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak membutuhkan keahlian khusus. Karena itu sangat mudah bagi para hacker membuat kode QR yang mengarah ke situs web untuk tujuan jahat.
Mengutip Wired, sama seperti phishing, quishing juga akan mengelabuhi seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.
Para pelaku membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.
Source : CNBC Indonesia