“Halo AI, tolong editkan struk QRIS yang sudah saya upload tersebut pada bagian penerima dan jumlah nominalnya, dengan nama dan angka yang saya sebutkan berikut…..”
VoilĂ ! Dalam hitungan detik, bukti pembayaran baru pun berhasil di-generate—lengkap, rapi, dan meyakinkan. Tak perlu keterampilan desain. Tak perlu aplikasi tambahan. Cukup satu perintah sederhana ke chatbot AI, dan penjaga toko bisa dengan mudah terkecoh.
Saya penikmat QRIS (Quick Response Code Indonesian Standard). Tak terhitung manfaat yang telah saya rasakan. Setiap melakukan pembelian tiket KAI, misalnya, cukup memindai kode QRIS, nominal rupiah yang harus dibayarkan langsung muncul sesuai dengan invoice. Tidak ada risiko salah ketik, tidak perlu verifikasi ulang, dan yang terpenting: waktu tidak terbuang. “Time is money,” kata orang bijak. Dan jika saya bisa menghemat keduanya, waktu dan uang sekaligus secara bersamaan, kenapa tidak?
Tapi sebagaimana paradoks dari setiap kemudahan, ada celah tantangan yang harus dihadapi oleh “pembuat” kemudahan. Tak terkecuali juga bagi penggunanya. QRIS memang memudahkan banyak hal, tapi di saat yang sama, juga bisa menjadi celah bagi mereka yang berniat jahat. Karena saya peduli—karena saya merasa ada hal yang perlu diperhatikan bersama di tengah QRIS yang makin “mendunia” ini —tulisan opini tak seberapa ini hadir.
Masih ingat kasus di Toko Jenahara? Di tengah hiruk pikuk pusat perbelanjaan di Jakarta Selatan, seorang pelanggan nekat memalsukan bukti transfer QRIS tepat di hadapan kasir. Nominalnya tak main-main—lebih dari dua juta rupiah. Ini bukan toko kecil di pelosok, melainkan brand yang cukup dikenal, di mal besar pula. Beruntung, aksi tersebut terekam jelas oleh kamera CCTV, dan berkat gerak cepat netizen serta aparat, pelaku akhirnya berhasil diamankan.
Kejadian seperti ini memperlihatkan satu titik rawan yang kerap luput dari perhatian: keterbatasan verifikasi transaksi di titik kasir. Di banyak kasus, pegawai penjaga toko bukanlah pihak yang memegang akses langsung ke rekening bisnis. Akses rekening hanya bisa diakses oleh pemilik yang seringnya tidak sedang berada di dalam toko. Jika tidak ada sistem real-time yang mampu melakukan crosscheck otomatis, transaksi palsu sangat mungkin lolos.
Tak sampai di situ, ancaman fraud juga bisa datang dari pihak internal, seperti yang terjadi di gerai Legato Gelato, Lippo Mall Puri, Jakarta Barat, pada tahun 2023. Seorang karyawan berinisial AS diketahui menilap uang penjualan sebesar Rp45 juta. Modusnya adalah dengan mengganti QRIS toko dengan QRIS pribadi agar pembayaran konsumen masuk ke rekeningnya. Selama berbulan-bulan, ia menyiasati laporan dengan mencetak ulang struk transaksi sebelumnya. Aksi ini akhirnya terbongkar setelah manajemen mencurigai penurunan omzet dan melakukan investigasi internal.
Kasus seperti ini tentu saja bukan fenomena tunggal. Dalam skala yang lebih luas, berbagai bentuk kecurangan serupa telah menjadi ancaman serius bagi keberlangsungan bisnis. Berdasarkan laporan Association of Certified Fraud Examiners (ACFE) tahun 2016, kerugian akibat tindak fraud di Indonesia diperkirakan mencapai 5% dari pendapatan kotor perusahaan.
Bentuk-bentuk fraud yang umum terjadi mencakup pemalsuan bukti pembayaran, manipulasi data keuangan, penggelembungan laba, hingga penerbitan invoice fiktif. Praktik-praktik ini bukan hanya menggerus keuntungan, tetapi juga merusak kepercayaan investor, mitra, hingga pelanggan.
Angka 5% terkait dengan fraud tersebut memang tidak berkaitan langsung dengan sistem pembayaran digital QRIS—mengacu pada fakta bahwa QRIS sendiri baru diperkenalkan pada 2019. Namun demikian, kita tentu tidak ingin teknologi yang seharusnya mempermudah justru memperbesar peluang terjadinya celah-celah baru dalam praktik fraud.
Di sisi lain, tantangan dan ancaman terhadap pemanfaatan QRIS tidak berhenti pada pemalsuan bukti bayar dan internal fraud saja. Pada akhir 2024, sebagaimana dilaporkan Suara.com, Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) mengungkap modus baru dalam praktik judi online, yaitu dengan menjadikan QRIS sebagai sarana deposit. Ribuan kode QRIS teridentifikasi digunakan oleh para bandar—yang menyamarkan diri sebagai merchant kecil seperti warung soto atau tukang ojek. Tapi aktivitas transaksinya tidak masuk akal: mencapai miliaran rupiah.
Untuk menjawab tantangan ini, pendekatan yang bersifat sistemik dan lokal sangat dibutuhkan. Pertama-tama, adopsi QRIS Dinamis perlu dipercepat—terutama bagi pelaku usaha yang memiliki skala transaksi menengah dan tinggi. Berbeda dengan QRIS Statis yang mengharuskan konsumen mengetik nominal pembayaran sendiri, QRIS Dinamis secara otomatis menampilkan jumlah tagihan yang terintegrasi dengan sistem kasir. Selain itu, sistem ini juga langsung memberikan notifikasi bahwa transaksi telah berhasil, sehingga kasir tidak perlu lagi mengecek bukti transfer secara manual.
Kedua, solusi lain yang kini mulai diterapkan oleh Bank Indonesia adalah peluncuran QRIS Tap—sebuah bentuk penyempurnaan sistem pembayaran berbasis QR yang lebih aman dan efisien.
Inovasi ini menggunakan teknologi customer presented mode, di mana kode QR yang ditampilkan berasal dari aplikasi mobile banking pengguna dan diperbarui secara berkala setiap 30 hingga 40 detik, tergantung kebijakan masing-masing Penyedia Jasa Pembayaran (PJP). Dalam mekanismenya, pengguna cukup menempelkan gawai ke NFC reader di kasir, yang kemudian membaca QR Dinamis yang selalu berubah.
Ketiga, untuk menanggulangi penyalahgunaan QRIS dalam transaksi ilegal seperti judi online (judol), perlu diterapkan Know Your Customer (KYC). PJP wajib memastikan bahwa setiap merchant yang terdaftar telah diverifikasi identitasnya dan dipantau pola transaksinya secara berkala. Proses verifikasi identitas merchant secara rutin dan berbasis perilaku transaksi akan membuat lebih sulit bagi oknum menyusup ke sistem. Jika ditemukan pola transaksi yang mencurigakan—seperti volume besar pada merchant kecil—pemeriksaan lebih lanjut dapat segera dilakukan.
Keempat, program edukasi digital dan literasi keuangan harus ditingkatkan di tingkat akar rumput, terutama menyangkut pemahaman terhadap QRIS Dinamis dan QRIS Tap. Program literasi ini akan mampu mendorong ekosistem ekonomi digital yang lebih sehat, inklusif, dan bertanggung jawab.
Referensi:
1. https://lifestyle.okezone.com/read/2025/04/17/612/3131506/viral-cctv-pelaku-penipuan-modus-bukti-transfer-palsu-kenali-gerak-geriknya
2. https://megapolitan.kompas.com/read/2023/10/12/21342431/duduk-perkara-karyawan-gelato-tilap-uang-rp-45-juta-pakai-qris-palsu
0 komentar
Post a Comment