visitaaponce.com

SEBAGAI generasi muda yang tinggal di kota besar Indonesia, penggunaan teknologi digital sudah seperti menggunakan sendok untuk makan: tiap hari, (nyaris) tanpa gagal. Uang kertas atau cash di dompet biasanya sekadar uang receh yang nominalnya seringkali tidak lebih dari Rp20.000,00. Sisanya, transaksi dilakukan secara digital. Ini tentu didukung oleh adanya QRIS sebagai kode universal nasional untuk pembayaran.

QRIS alias Quick Response Code Indonesian Standard (baca: KRIS) diluncurkan pada 17 Agustus 2019 oleh Bank Indonesia (BI) dan Asosiasi Sistem Pembayaran Indonesia (ASPI). QRIS merupakan respons terhadap meningkatnya digitalisasi transaksi finansial seiring bertumbuhnya dompet digital. Ide dasarnya adalah untuk memudahkan transaksi berdasarkan prinsip inklusivitas dan konektivitas.

BI mendorong QRIS untuk menjadi alat utama dalam memperluas akses layanan keuangan digital. Maka dari itu, QRIS dirancang agar mudah diakses. Dalam praktiknya, kemudahan aksesibilitas QRIS memang menjadi daya tarik. Tanpa harus berbelit dan menyiapkan persyarakat banyak, siapapun dapat mencetak kode QRIS sendiri. Ini terutama menarik para pelaku usaha dari berbagai skala. Untuk itu, QRIS memiliki dua jenis produk: InterActive QRIS Statis dan InterActive QRIS Dinamis.

Perbedaan utama antara QRIS Statis dan Dinamis terletak pada integrasi dengan perangkat lunak yang mendukung. QRIS Dinamis terintegrasi dengan perangkat lunak POS InterActive MyProfit atau SelfOrder InterActive MyOrder yang membuat kode QR baru setiap transaksi. Pelanggan hanya perlu memindai kode, dan nominal yang harus dibayarkan akan tertera. Perangkat lunak tersebut akan otomatis mengonfirmasi berhasil atau tidaknya transaksi yang dilakukan. QRIS Dinamis biasanya digunakan untuk UMKM skala menengah dan usaha skala besar karena adanya biaya administrasi tambahan.

Semetara itu, QRIS Statis dapat berupa stiker atau hasil cetak kode QR permanen yang dipakai pemilik usaha. Pelanggan harus memindainya dan memasukan nominal harga yang dibayarkan. Kemudian, pemilik usaha akan mendapatkan notifikasi dana masuk melalui aplikasi mobile banking yang dimilikinya. QRIS Statis banyak digunakan oleh UMKM skala kecil.

Game changer

Kemudahan akses QRIS, di sisi lain, memancing sebagian orang untuk melakukan penipuan. Ada dua modus operandi utama. Pertama, meletakkan kode QRIS ‘palsu’ yang sulit untuk terdeteksi pada tempat-tempat ramai. Contohnya pada kasus penipuan kotak amal di sejumlah masjid dan tempat ibadah di Jakarta yang beritanya viral pada April silam.

Modus tersebut dilakukan dengan harapan pengunjung masjid yang ingin beramal terkecoh dengan memindai kode QRIS milik pelaku alih-alih QRIS resmi dari masjid.

 Modus lainnya adalah dengan menggunakan bukti pembayaran berhasil palsu untuk ditunjukkan pada penjual. Pelaku biasanya akan melakukan pembayaran satu kali, kemudian menggunakan tangkapan layar tanda berhasil bayar tersebut untuk pembelian selanjutnya. Pelaku akan memanfaatkan kondisi toko yang ramai sehingga penjual sulit untuk segera mengecek kebenaran transaksi tersebut.

Kejahatan ini terjadi di salah satu kantin fakultas di universitas di daerah Jabodetabek. M, salah satu pedagang yang diwawacarai secara anonim pada Jumat, 19 Mei silam, mengungkapkan keresahannya. “Kita sulit langsung mengecek pembayaran yang masuk, apalagi saat jam sibuk, ramai. [Pelaku] nunjukin layar HP cepet kan, kita tidak langsung terbaca,” jelasnya.

S, rekannya, menimpali, “Penjual kecil di sini tidak ambil untuk banyak. Jadi kalau kena (tercuri) lima ribu, sepuluh ribu, lama-lama (terasa) banyak kalau terus-menerus,”

Digital divide

Dosen Kriminologi Universitas Indonesia, Kisnu Widagso, mengemukakan, umumnya kejahatan dan pelakunya lebih cepat beradaptasi dengan perubahan di masyarakat, termasuk dalam hal teknologi, daripada regulasi perlindungan terhadap aspek bersangkutan.

Menurutnya, kecepatan perubahan masyarakat dari metode konvensional ke digital terjadi tanpa didukung oleh perkembangan dan implementasi mitigasi atas kejahatan terkait. Misalnya, mekanisme pencegahan dan mitigasi berupa Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UUU PDP) baru dikeluarkan setelah terjadi kasus kebocoran data warga negara secara masif melalui beberapa perusahaan digital, termasuk pemerintah.

Hal ini ia rasa menyiratkan, keamanan siber tidak menjadi fokus utama ketika membangun sebuah program digital, terutama untuk sektor finansial.

Ia pun menekankan tentang digital divide, atau ketimpangan pengetahuan dan literasi tentang teknologi digital di Indonesia. Ketimpangan ini bukan hanya terkait literasi digital, melainkan juga tentang literasi keamanan digital.

“Penekanan terhadap digitalisasi layanan seringkali mengabaikan kelompok masyarakat marjinal, terutama masyarakat ekonomi rendah maupun mereka yang tinggal di daerah tanpa akses listrik, internet, dan pengetahuan tentang teknologi digital,” ujarnya saat diwawancara via daring, Kamis (18/3). 

“Mereka paham bagaimana cara membuka ATM, atau mengirim uang, misalnya, tapi tidak dengan implikasi keamanannya karena memang tidak ada yang menjelaskan.”

Pandangannya didukung oleh A, pedagang kantin. “Ada bank datang ke kita, minta kita pakai produk [QRIS] dari mereka, tapi tidak menjelaskan cara kerjanya bagaimana. Tau-tau udah nambah aja uang di rekening.”

Keamanan siber dalam era digital ini sudah sepatutnya menjadi bagian dari pengembangan program, bukan dilihat sebagai biaya tambahan. Teknis dan mekanisme keamanan transaksi digital sudah harus menjadi standard practice bagi penyedia layanan, tanpa harus menunggu terjadinya kejahatan.

BI sebagai salah satu regulator sektor finansial di Tanah Air patut menjadi instigator penyusunan mekanisme keamanan digital pada sektor vital tersebut. Tentunya dengan melibatkan berbagai pemangku kepentingan sektor finansial yang dinilai berperan besar, seperti BSSN, OJK, bank-bank konvensional, dan lainnya. (M-2)

OPINI MUDA

Bimo Aryo

Depok, Jawa Barat

Teknologi membantu kita untuk mengelola uang lebih mudah. Tetapi, kemudahan tersebut seringkali harus dibayar oleh keamanan data kita. Harapannya ada kesadaran dari pemerintah dan swasta kalau platform digital masih harus dijaga layaknya platform konvensional.