Apakah QRIS Aman Risiko Penipuan dan Cara Melindungi Diri
Latar Belakang QRIS dan Keamanannya
QRIS (Quick Response Code Indonesian Standard) adalah standar pembayaran non tunai nasional yang diawasi Bank Indonesia (BI) dan ASPI. Secara desain, sistem QRIS memiliki mekanisme keamanan berstandar internasional: hanya penyelenggara (PJP) berizin BI yang boleh berpartisipasi. Tiap transaksi dilengkapi notifikasi real-time, sehingga pengguna dapat segera memeriksa status bayar. BI mengingatkan agar kita menggunakan aplikasi resmi dari PJP berizin BI, dan selalu verifikasi nama merchant sebelum melakukan pembayaran. Dengan cara ini, keamanan transaksi lebih terjamin. Namun, risiko kriminal tetap ada jika pengguna tidak berhati-hati dengan penggunaan fisik kode QR tersebut.
Modus Penipuan Umum pada QRIS
Berbagai kasus penipuan QRIS telah dilaporkan di Indonesia. Contohnya di Bandung (Tel-U), oknum menempelkan stiker QRIS palsu di atas kode asli merchant. Akibatnya, pembayaran pelanggan masuk ke rekening penipu. Di Bengkulu, ada modus “transfer palsu” dengan meminta konsumen melakukan QRIS scan, padahal penipu memastikan notifikasi masuk 24 jam kemudian sehingga korban terlambat sadar. Sedangkan modus umum lain termasuk:
- QRIS Palsu di Tempat Umum: Penipu mengganti kode QR di kasir atau kotak amal dengan kode mereka sendiri.
- Screenshot & Edit: Penipu menyajikan bukti pembayaran (screenshot) palsu yang sudah diedit sehingga penjual terkecoh.
- Tukar Rekening: Penipu mengirim QR dengan rekening lain, seakan resmi, untuk menipu penjual agar membayar lewat rekening jahat.
- Scam & Phishing: Penipu berpura-pura menawarkan hadiah atau meniru situs resmi untuk mencuri data dan dana korban.
Kasus-kasus ini menekankan bahwa QRIS memang aman secara teknologi, tetapi penyalahgunaan fisik QR dapat menimbulkan kerugian.
Cara Mengetahui QRIS Asli dan Aman
Agar tidak mudah tertipu, perhatikan hal-hal berikut:
- Gunakan Aplikasi Resmi: Hanya unduh dan pakai aplikasi pembayaran digital berizin BI (seperti e-wallet populer). Aplikasi resmi memberikan notifikasi pembayaran yang sah.
- Verifikasi Merchant: Sebelum membayar, pastikan nama merchant pada aplikasi sesuai. Jika menerima QRIS melalui poster atau struk, periksa apakah nama yang tertera adalah nama usaha resmi (misalnya “Alfamart” bukan “AlfaMart”). Jangan ragu bertanya ke kasir jika nama berbeda. BI mewanti-wanti verifikasi merchant sebelum scan.
- Periksa Keaslian Kode QR: Lihat tanda-tanda stiker atau tanda pemalsuan. Sebagai merchant, rajinlah memeriksa display QRIS di kasir. Raba permukaan kode QR; jika ada lapisan tambahan atau perbedaan cetakan, segera periksa ulang. Letakkan QRIS di tempat yang mudah diawasi kasir agar orang yang mencurigakan sulit menempel stiker palsu.
- Tunggu Notifikasi Resmi: Setelah transaksi, jangan hanya percaya bukti screenshot. Selalu tunggu notifikasi sukses dari aplikasi atau banking Anda. Pastikan jumlah dan nama pengirim di notifikasi sesuai dengan transaksi. Jika transaksi menggunakan QRIS, merchant pun disarankan memeriksa notifikasi masuk sebelum menyerahkan barang.
- Hati-hati dengan Situs/Web: Jangan asal scan QRIS di situs web atau media sosial. Periksa dulu alamat URL dan identitas situs. Pastikan kode QR di situs benar-benar milik lembaga resmi. Jika diinstruksikan untuk membayar melalui QR dari web, waspadai kemungkinan phishing.
- Jangan Sebar QR/Kode Pribadi: QR Code juga bisa mengandung informasi sensitif. Hindari membagikan kode QR apapun secara publik atau di media sosial. QRIS merchant tidak perlu dibagikan kepada yang tak berkepentingan.
Tips Melindungi Diri Saat Bertransaksi QRIS
- Jangan Gunakan Jaringan Publik: Saat membayar pakai QRIS lewat aplikasi, hindari Wi-Fi publik yang tidak aman. Gunakan data seluler atau Wi-Fi pribadi untuk mencegah pencurian data.
- Update Aplikasi Secara Berkala: Pastikan aplikasi e-wallet Anda selalu versi terbaru. Pembaruan aplikasi biasanya mencakup peningkatan keamanan dan perbaikan bug yang dapat mencegah upaya peretasan.
- Lindungi Kode OTP dan Password: Jangan bagikan kode OTP, PIN, atau kata sandi kepada siapapun. Penipu sering meminta OTP dengan dalih tertentu. Ingat, CS resmi tidak akan meminta kode tersebut.
- Edukasi Rutin: Jika Anda pemilik toko atau kasir, latih staf untuk waspada. Ajari karyawan mengenali ciri QRIS asli dan tanda penipuan. Selalu tekan staf untuk verifikasi ganda jika ada pembayaran dengan nominal besar atau di waktu sibuk.
Cara Melapor dan Dapatkan Bantuan
Jika Anda mencurigai terjadi penipuan QRIS, segera laporkan:
- Hubungi Penyelenggara/Jasa Pembayaran (PJP): Misal, jika menggunakan GoPay atau Dana, hubungi layanan pelanggan mereka. Contoh: kirim email ke
help@dana.iddengan subjek “Laporan Penipuan QRIS” dan detail kasus, atau telepon pusat bantuan 1500 445 (Dana) / 1500 119 (GoPay). Sertakan bukti seperti screenshot atau nomor transaksi. - Lapor ke Bank Indonesia: Anda dapat menghubungi BI melalui call center BI BICARA di 1500-131 (atau 1500131 dari luar negeri), atau melalui web bicara131.go.id, untuk meminta pendampingan. Bank Indonesia dapat memeriksa apakah PJP terkait berizin dan membantu menindak pelanggaran.
- Kontak Pelapor Resmi: Anda juga dapat membuat laporan ke polisi (SPKT) atau OJK tentang penipuan keuangan.
- Contoh Pesan Pengaduan: Misalnya:“Halo Tim [Dana/GoPay/Bank], saya mengalami penipuan QRIS. Saya melakukan scan QR di [nama merchant] pada [tanggal] senilai [nominal], namun dana tidak masuk ke akun merchant. Mohon bantu cek transaksi ID: [xxxxx] di akun saya. Terima kasih.”
Kesimpulan
QRIS secara teknis adalah sistem pembayaran yang aman karena diawasi BI dan dilengkapi enkripsi serta notifikasi real-time. Namun pengguna harus ekstra waspada terhadap modifikasi fisik kode QR atau modus tipuan lainnya yang dapat mengalihkan dana. Dengan selalu menggunakan aplikasi resmi, memeriksa keaslian QR, menunggu notifikasi pembayaran, dan melindungi data pribadi, Anda dapat meminimalkan risiko penipuan. Jika menemukan hal mencurigakan, segera hubungi layanan PJP dan BI untuk bantuan. Tetap waspada dan informasikan orang lain agar transaksi digital, termasuk QRIS, tetap aman dan nyaman bagi semua pengguna.



