Ancaman Keamanan Kode Cepat untuk Transaksi Nontunai
Oleh
Kelvian Hianusa
·3 menit baca
JAKARTA, KOMPAS — Standardisasi kode cepat atau QR code oleh Bank Indonesia harus diikuti juga dengan teknologi keamanan yang mumpuni. Belajar dari China beberapa tahun lalu, penggunaan kode cepat sangat rentan terhadap penipuan.
Kode cepat adalah jenis kode batang dua dimensi. Di dalamnya terdapat banyak informasi yang dapat dibaca dari berbagai macam arah. Penggunaan kode cepat mempercepat dan mempermudah transaksi nontunai.
Ketua Lembaga Riset Keamanan Cyber dan Komunikasi (CISSReC) Pratama D Persadha mengatakan, kode itu tidak bisa dibaca dengan mata telanjang. Ada sistem yang mengekstraksi sehingga proses dilakukan sesuai dengan perintah.
”Gambar pada QR code yang tidak bisa dibaca mata telanjang ini yang membuat celah bahaya. Modifikasi bisa dilakukan pihak ketiga sehingga eksploitasi bisa dilakukan dengan menyematkan malware atau mengarahkan proses pada URL (tautan) yang berbahaya,” kata Pratama saat dihubungi Kamis (30/5/2019) di Jakarta.
Hal itu pernah menjadi masalah di China pada 2014. Saat itu, Pemerintah China menghentikan proses pembayaran dengan kode cepat secara nasional karena maraknya penipuan.
”China memang sudah lama membangun model pembayaran nontunai dengan QR code. Salah satu yang menggawangi adalah Alibaba lewat Alipay dan WeChat Pay milik Tenchent,” ujar Pratama.
Kepopuleran pembayaran kode cepat yang mencapai tingkat warung ini disalahgunakan oknun-oknum dengan memberikan kode palsu. Di China, banyak korban kode cepat palsu yang uangnya tersedot dari kartu kredit ataupun tabungan.
Penyalahgunaan ini yang harus diwaspadai BI. Contohnya, pembayaran kode cepat lewat OVO dan Go-Pay di berbagai merchant. Dalam transaksi itu, harus ada pihak yang memeriksa dan menjamin kode cepat asli dan tidak dimodifikasi.
”Hal ini harus diwaspadai BI sejak awal. Selain itu, masalah interkompatibilitas yang menjadi pekerjaan rumah besar. Minimal soal keamanan sistem, BI menyediakan media pelaporan pada aplikasi maupun website yang khusus mengawal program integrasi QR code ini,” ucap Pratama.
Pratama menyarankan BI menyempurnakan teknologi enkripsi atau penyandian yang membuat orang tidak bisa memalsukan data kode cepat. Hal itu sudah dilakukan Mediaseek, pengembang kode cepat di Jepang. Aplikasi itu akan memverifikasi berulang kali. Jika proses transaksi diarahkan pada URL yang berbahaya, sistem bisa menolak.
Selain persoalan keamanan, ekonom Institute for Development of Economics and Finance (Indef), Nailul Huda, juga menyoroti soal perlindungan data nasabah. Pencurian data ini sangat rentan terjadi.
”Persoalan data nasabah ini penting agar tidak disalahgunakan oknum-oknum yang bisa meraup keuntungan dari situ. Sebuah aplikasi pasti memerlukan identitas seperti nomor telepon, e-mail, bahkan KTP saat pendaftaran. Saat ini belum ada aturan ketat mengenai itu,” kata Huda.
Sebelumnya, BI meluncurkan QR Code Indonesia Standard (QRIS) pada Senin. Peluncuran ini merupakan salah satu upaya meningkatkan ekonomi keuangan digital dalam Sistem Pembayaran Indonesia yang akan rampung pada 2025.
BI mendorong agar pada semester II-2019 seluruh sistem pembayaran kode cepat harus beradaptasi dengan QRIS. QRIS itu nantinya akan bersifat Merchant Presented Mode (MPM) dan dapat memperluas interkoneksi untuk mendukung ekosistem ekonomi keuangan digital.
Standardisasi itu memungkinkan kode cepat bisa digunakan dalam jaringan milik perbankan ataupun tekfin lain. Hal itu bakal menghapus eksklusivitas pembayaran digital yang selama ini terjadi.