Salah Scan, Bisa Bangkrut: QRIS dan Ancaman Siber

Lonjakan transaksi digital di Indonesia dibayangi risiko keamanan siber yang semakin kompleks. Di tengah pesatnya adopsi Quick Response Code Indonesian Standard (QRIS), kejahatan siber seperti quishing—QR phishing—kian marak dan mengintai baik konsumen maupun pelaku usaha.

Berdasarkan data Asosiasi Sistem Pembayaran Indonesia, nilai transaksi QRIS mencapai Rp42 triliun pada Maret 2024, tertinggi sejak diluncurkan pada 2019. Namun, pertumbuhan ini tidak diiringi kesadaran keamanan yang memadai. Penjahat siber kini mengeksploitasi kode QR palsu yang diarahkan ke situs tiruan untuk mencuri kredensial pengguna atau memasukkan malware ke perangkat.

“Kode QR memang mempermudah transaksi, tapi juga membuka celah baru bagi pelaku kejahatan siber. Banyak pengguna tidak menyadari bahwa satu kali pemindaian bisa menjadi awal dari serangan digital,” ujar Hanief Bastian, Regional Technical Head, ManageEngine Indonesia.

Baca Juga: 4 Tips Aman Pembayaran QRIS, Hindari Modus Tempel Ulang

Hanief menyarankan sejumlah langkah praktis untuk menjaga keamanan saat bertransaksi digital:

• Gunakan mode incognito saat melakukan pembayaran.
• Pisahkan rekening utama dari aplikasi dompet digital.
• Hindari menyimpan data kartu kredit di aplikasi atau situs.
• Pastikan situs transaksi memakai protokol HTTPS.
• Unduh aplikasi hanya dari sumber resmi.
• Hindari pembayaran lewat Wi-Fi publik tanpa perlindungan VPN.

“Banyak serangan siber memanfaatkan kelalaian pengguna yang merasa aman saat bertransaksi lewat koneksi umum. Padahal, koneksi Wi-Fi publik bisa menjadi jalur empuk bagi pencurian data,” tegasnya.

Tanggung jawab keamanan juga harus ditopang pelaku usaha. Hanief menekankan pentingnya strategi keamanan menyeluruh:

• Terapkan prinsip Zero Trust dalam manajemen data.
• Aktifkan autentikasi multifaktor (MFA).
• Gunakan browser dan mesin pencari yang memprioritaskan privasi.
• Pasang solusi keamanan untuk memantau aktivitas daring karyawan.

“Perusahaan perlu mulai melihat keamanan sebagai bagian dari strategi bisnis, bukan sekadar proyek TI. Investasi yang tepat pada sistem monitoring, perlindungan endpoint, dan kontrol akses dapat meminimalkan risiko dari dalam,” jelas Hanief.

Quishing Semakin Canggih

Modus quishing terus berevolusi. Pelaku menyebarkan kode QR palsu melalui tiket parkir, iklan digital, hingga promosi diskon. Sekali dipindai, korban langsung diarahkan ke situs palsu atau terkena malware.

“Modusnya makin pintar. Kode QR palsu tampak sama persis dengan yang asli. Di sinilah pentingnya edukasi dan kehati-hatian pengguna sebelum melakukan pemindaian,” ujar Hanief.

Baca Juga: BI Catat Volume Transaksi QRIS Tumbuh 163,32% di Februari 2025

Untuk menghindari jebakan siber tersebut, konsumen disarankan:

• Hanya memindai dari sumber tepercaya.
• Gunakan aplikasi resmi yang telah diverifikasi.
• Perbarui perangkat dan sistem operasi secara rutin.
• Aktifkan MFA untuk lapisan perlindungan tambahan.
• Jangan memindai kode dari email atau iklan mencurigakan.
• Instal perangkat lunak keamanan dan filter web.
• Verifikasi URL sebelum memasukkan data pribadi.
• Ikuti perkembangan tren penipuan digital terbaru.

“Keamanan itu dinamis. Penjahat siber selalu satu langkah lebih maju, sehingga kita pun harus adaptif. Menggabungkan teknologi keamanan yang kuat dan perilaku pengguna yang waspada adalah kombinasi terbaik,” tuturnya.

Seiring meningkatnya nilai data dan tuntutan regulasi, baik individu maupun institusi perlu menjadikan keamanan siber sebagai prioritas utama. “Keamanan bukan sekadar soal teknologi, tapi komitmen bersama untuk menjaga integritas data di setiap titik—mulai dari perangkat pengguna hingga sistem pusat. ManageEngine sendiri terus berinovasi menghadirkan solusi keamanan yang terintegrasi dan mudah dioperasikan, baik untuk individu maupun skala enterprise,” pungkas Hanief.