DISINFORMASI

Beredar sebuah unggahan video di media sosial Facebook yang memperlihatkan seorang pria menginformasikan adanya modus pencurian data pribadi dengan menggunakan Quick Response Code Indonesian Standard (QRIS). Video tersebut dilengkapi dengan penjelasan cara kerja penipu yang menggunakan kode QRIS.

PENJELASAN

Berdasarkan hasil penelusuran, dilaporkan dari laman tempo.co (21/11/2024) bahwa video yang beredar diambil dari akun YouTube Samuel Christ, pada 14 November 2024. Dalam video itu, Samuel mewawancarai seorang YouTuber, Mr Bert, yang menyatakan bahwa QRIS bisa digunakan untuk menipu serta mensimulasikan bagaimana penipu membuat QRIS dapat mengantarkan pengguna ke website palsu. 

Untuk memverifikasi informasi dalam video tersebut, Tempo memindai kode Quick Response (QR) yang ditunjukkan Mr. Bert dalam kertas menggunakan Google Lens. Pemindaian itu terhubung masuk ke situs verifikasidata.com, situs yang tampilannya meniru laman Bank Rakyat Indonesia. Dalam situs itu, pengguna harus masuk (login) dengan memasukkan tiga data pribadi yakni username, password, dan PIN. 

Hal ini berbeda dengan sistem QRIS. Seseorang yang akan melakukan transaksi dengan QRIS, harus memindai kode dari aplikasi pembayaran yang memiliki fitur QRIS misalnya dari bank atau aplikasi lain seperti Go-Pay, bukan dari Google Lens di kamera. Setelah dipindai, nama pedagang, toko atau perusahaan akan muncul di layar. 

Tempo juga membandingkan dengan memindai QR dalam video itu, menggunakan QRIS dari aplikasi pembayaran Go-Pay dan Livin Bank Mandiri. Hasilnya, kode QR di dalam video tersebut tidak bisa diproses dengan aplikasi QRIS.

Menurut Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas) Alfons Tanujaya, situs verifikasidata.com yang terhubung setelah QR dipindai adalah situs phishing yang disamarkan melalui QR. Penipu dapat mengklaim bahwa QR tersebut adalah QRIS.

“Jadi kalau QRIS yang dipalsukan itu di-scan, ia akan mengarahkan ke situs phishing yang memalsukan sebagai bank,” kata dia kepada Tempo.

Menurut Alfons, jika kode QR tersebut dipindai dengan aplikasi QRIS untuk membayar, misalnya QRIS dari perbankan, maka akan terjadi error karena tidak kompatibel.

“Jadi rekayasa ini membutuhkan penipu secara aktif meyakinkan korbannya untuk memindai pakai kamera dan korbannya mengikuti semua yang diarahkan oleh penipu,” kata Alfons.

Adapun, Assistant Professor Cyber Security dari Monash University-Indonesia, Rizka Widyarini Purwanto juga mencoba memeriksa kode menyerupai QRIS dalam video itu.

"Video tersebut tidak ada hubungannya dengan QRIS, tapi menggunakan kode QR (bukan QRIS) untuk mencuri data," ujarnya.

Rizka mengkhawatirkan pengguna awam yang tidak berhati-hati ketika QR tersebut tidak dapat dipindai melalui aplikasi bank maupun dompet digital, lalu melanjutkan proses transaksi dengan memindainya dengan kamera.

"Sebenarnya ini mudah untuk dihindari. Jika tidak dapat dipindai pada aplikasi perbankan, maka patut dicurigai," katanya.

KESIMPULAN

Informasi dalam video tentang adanya modus pencurian data pribadi dengan menggunakan Quick Response Code Indonesian Standard (QRIS), tidak dapat diverifikasi benar. Faktanya, kode QR yang tertera dalam video yang beredar tidak dapat dipindai di aplikasi mobile banking atau aplikasi dompet digital. Menurut Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas) Alfons Tanujaya, situs verifikasidata.com yang terhubung setelah QR dipindai adalah situs phishing yang disamarkan melalui QR. Penipu mengklaim bahwa QR tersebut adalah QRIS.

SUMBER FAKTA:

1. https://www.tempo.co/cekfakta/menyesatkan-video-modus-pencurian-data-dengan-qris--1171497

2. https://tirto.id/salah-pencurian-data-dengan-menggunakan-qris-g6mL