Celah Penipuan QRIS: Apa yang Perlu Diketahui & Pembaruan Terbaru

Deputi Gubernur Bank Indonesia (BI), Filianingsih Hendarta, kembali mengingatkan masyarakat bahwa meskipun QRIS (Quick Response Code Indonesian Standard) relatif aman dan terus berkembang, masih ada peluang yang bisa dimanfaatkan oleh pihak-pihak tak bertanggung jawab untuk melakukan kecurangan — baik dari sisi pedagang maupun konsumen.

Berikut ini penjabaran mengenai mekanisme kecurangan, beberapa bentuknya, dan update terbaru terkait upaya mitigasi.

Bentuk Kecurangan QRIS

1. Pedagang yang menampilkan QR bukan miliknya
   – Ada kasus di mana pedagang menggunakan QR code milik orang atau pihak lain, bukan miliknya sendiri. Hal ini membahayakan karena konsumen mungkin memindai QR code tersebut tanpa memastikan siapa pemiliknya, sehingga pembayaran bisa salah alamat.

2. Bukti transfer palsu dari konsumen
   – Konsumen bisa saja menunjukkan bukti pembayaran palsu atau manipulatif, tanpa ada verifikasi dari sistem pembayaran. Pedagang yang tidak sabar menunggu notifikasi resmi bisa tertipu.

3. Fraud digital dan serangan siber
   – Selain kasus langsung dengan QR fisik, ada juga bentuk penipuan digital yang lebih kompleks, termasuk phishing, skimming data, pemalsuan identitas, atau manipulasi aplikasi pembayaran.

4. Masalah infrastruktur dan literasi
   – Beberapa kegagalan transaksi terjadi karena masalah jaringan internet yang lemah, terutama di wilayah terpencil. Hal ini membuka celah bagi manipulasi atau gangguan proses pembayaran.
   – Selain itu, tingkat literasi digital atau keuangan masih belum merata. Pemahaman tentang keamanan transaksi digital, cara memeriksa keaslian QR, dan respons yang tepat masih perlu ditingkatkan.

Data & Fakta Terkini

• Volume transaksi QRIS terus meningkat pesat: pada Juli 2025, transaksi lewat QRIS tumbuh lebih dari 160% dibanding periode yang sama tahun sebelumnya.

• BI juga memperkuat regulasi dan mekanisme pengamanan sistem pembayaran real-time seperti BI-FAST, dengan penekanan pada pencegahan fraud dan keamanan siber.

• Penetrasi QRIS di kalangan pedagang mikro, kecil, dan menengah (UMKM) menjadi fokus penting. Studi terbaru menunjukkan bahwa keamanan transaksi, kemudahan penggunaan, manfaat layanan, dan biaya QRIS secara bersama-sama memengaruhi minat UMKM untuk menggunakannya.

• Bank Indonesia juga meluncurkan sistem Payment ID sebagai bagian dari blueprint sistem pembayaran (BSPI), yang bertujuan memberikan identifikasi digital unik untuk penerima bantuan sosial dan transaksi pemerintah, guna meningkatkan transparansi dan mengurangi potensi penyalahgunaan.

Upaya Mitigasi & Regulasi dari Pemerintah / BI

Berikut adalah langkah-langkah yang sudah atau sedang dilakukan untuk memperkecil risiko dan meningkatkan kepercayaan terhadap QRIS:

1. Standar keamanan teknis
   – QRIS diwajibkan mengikuti standar keamanan transaksi internasional.
   – Penerapan prinsip Know Your Customer (KYC) serta pencegahan pencucian uang dan pendanaan terorisme.
   – Validasi transaksi melalui otentikasi berlapis — seperti PIN, biometrik, atau OTP — agar hanya pihak yang sah yang dapat menyelesaikan pembayaran.

2. Pengawasan dan deteksi anomali
   – Pemantauan transaksi secara real-time untuk mendeteksi pola-pola mencurigakan.
   – Regulasi yang lebih kuat terhadap penyedia jasa sistem pembayaran agar menerapkan keamanan data, enkripsi, serta perlindungan data pribadi.

3. Perlindungan konsumen
   – Pengaturan aduan konsumen: jika terdapat kesalahan transaksi atau indikasi fraud, konsumen/pedagang bisa melaporkan ke penyelenggara QRIS atau BI untuk penyelesaian sengketa.
   – Edukasi publik: Bank Indonesia dan mitra terus meningkatkan sosialisasi mengenai cara-cara aman menggunakan QRIS, bagaimana memeriksa keaslian QR, serta bagaimana cara melindungi data pribadi.

4. Peningkatan infrastruktur digital
   – Fokus pada pemerataan jaringan internet dan konektivitas di wilayah-wilayah yang belum terjangkau secara optimal.
   – Penyesuaian teknis agar QRIS lebih cepat dan responsif, termasuk versi “tap” atau QRIS NFC yang memungkinkan transaksi lebih cepat.

Apa yang Bisa Dilakukan Pedagang & Konsumen

Untuk meminimalisir risiko kerugian akibat oknum:

• Bagi Pedagang:

  1. Pastikan QR code yang ditampilkan benar milik sendiri, bukan dipinjam dari pihak lain.

  2. Selalu tunggu notifikasi resmi dari sistem pembayaran sebelum mengonfirmasi pembayaran.

  3. Cek identitas pelanggan atau bukti transfer jika dirasa ada kejanggalan.

  4. Gunakan aplikasi atau sistem penyedia dengan reputasi baik dan keamanan ekstra.

• Bagi Konsumen/Pembeli:

  1. Periksa nama penerima atau nama usaha di layar konfirmasi sebelum melakukan scan QR.

  2. Simpan bukti notifikasi resmi dari aplikasi atau bank sebagai pegangan.

  3. Waspadai pedagang yang meminta hanya bukti foto transfer tanpa notifikasi sistem.

  4. Pastikan perangkat aman: gunakan aplikasi resmi, update sistem keamanan, dan hindari koneksi publik yang berisiko.

Kesimpulan & Outlook

• QRIS telah membawa efisiensi besar dan pertumbuhan signifikan di Indonesia. Namun, seiring meningkatnya volume transaksi, risiko fraud juga ikut bertambah.

• Pemerintah dan Bank Indonesia sudah melakukan langkah-langkah teknis dan regulasi yang lebih kuat, termasuk keamanan data, otentikasi, serta regulasi ketat terhadap penyedia layanan.

• Kehati-hatian tetap menjadi kunci utama bagi pedagang dan konsumen: verifikasi identitas, menunggu notifikasi, serta memastikan transaksi melalui jalur resmi.

• Ke depannya, peningkatan literasi digital, pemerataan infrastruktur, serta inovasi teknis seperti QRIS NFC dan sistem Payment ID akan menjadi pilar penting agar transaksi digital makin aman dan terpercaya.