WahanaNews.co | Ahli ungkap adanya kelemahan pada layanan QRIS. Beberapa waktu lalu sempat heboh kasus penipuan menggunakan QRIS yang ditempelkan di kotak amal masjid.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan QRIS memiliki keunggulan untuk menampung informasi yang banyak dan sulit dipalsukan. Di mana formatnya tidak bisa diubah dan hanya bisa dibaca oleh pemindah QRIS serta bukan oleh manusia.
Baca Juga:
Cara Menangkap WhatsApp Web Agar Tak Bisa Diintip Orang Lain
"Namun justru karena tidak bisa dibaca oleh manusia itu yang jadi masalah. Karena bentuknya sama-sama kotak dan beda bentuk titik yang muncul saja," jelas Alfons, melansir dari CNBC Indonesia, Jumat (14/4/2023).
Menurut Alfons, informasi QRIS bisa dengan mudah diubah. Jadi dia menyarankan agar jangan mudah diganti dan tetapkan standar pengamanan bagi layanan tersebut.
"Yang menjadi masalah adalah nama dari penerima dana di QRIS ini yang bisa diubah oleh pemiliknya sehingga tinggal diganti dan disesuaikan dengan sasaran yang ingin dipalsukan," ujar Alfons.
Baca Juga:
Pekan QIRIS Nasional Tahun 2023, Pemkab Tapteng Bersama Bank BI Gelar Sosialisasi
Untuk terhindar dari tindakan penipuan menggunakan QRIS, pemilik termasuk rumah ibadah untuk memantau terus stikernya secara teratur. Dengan begitu bisa mengidentifikasi jika ada perubahan.
Khusus untuk kasus terbaru, Alfons mengingatkan untuk stiker QRIS diletakkan di tempat aman yang terlindung. Misalnya pada kontak terkunci dan berada dalam kaca.
"Sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya," ungkapnya.
"Kalau rumah ibadah bisa menampilkan QRISnya di tempat yang sulit dijangkau pemalsu misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di-scan tapi sulit diubah," kata Alfons.
Informasi rekening baiknya juga bisa ditampilkan di bawah QRIS. Jadi pengirim sumbangan bisa mengecek dan membandingkan datanya.
Masyarakat yang ingin menyumbangkan juga diminta hati-hati. Pastikan nama akun penerima QRIS dan tanyakan jika ada keraguan.
"Bagi penyumbang yang ingin menyumbangkan uang ke QRIS, juga harap berhati-hati dan sebelum melakukan transfer harus memastikan nama akun penerima QRIS tersebut. Kalau mencurigakan lebih baik tanyakan kepada pemilik akun," jelasnya. [tum/alp]
