Laporan jurnalis Tribunnews.com Dennis Destryawan
TRIBUNNEWS.COM, JAKARTA — Bank Indonesia (BI) menegaskan penyalahgunaan QRIS merupakan tanggung jawab bersama. BI mengatakan QRIS memiliki standar nasional yang mengacu pada fitur keamanan internasional.
Deputi Gubernur BI Filianingsih Hendarta mengatakan BI bersama pelaku industri ASPI (Asosiasi Sistem Pembayaran Indonesia) dan PJP (Penyedia Jasa Pembayaran) selalu melakukan kegiatan promosi dan edukasi keamanan transaksi QRIS kepada merchant.
“Kenapa ini menjadi tanggung jawab pedagang bersama pedagang? Pedagang harus memastikan QRIS berada di bawah pengawasannya. Kata Filianingsih, Kamis (20 Juni 2024) saat jumpa pers di Jakarta, ia mengatakan sedang memindai QRIS yang ada di depannya atau di mesin EDC.
Filianingsih menyarankan pengguna QRIS untuk selalu mengecek status setelah pembayaran. Setelah itu, pemberitahuan atau pemberitahuan dikirimkan kepada penjual menurutnya.
“Tidak apa-apa kalau beli QRIS dari EDC atau sampai terdengar bunyi bip. Itu juga menjadi tanggung jawab pelanggan, pembeli, untuk memastikan nama di scan QRIS itu benar. fondasinya, atau kalau nama tokonya salah,” kata Filianingsih.
Menurutnya, diperlukan kerja sama seluruh pemangku kepentingan untuk meminimalisir penyalahgunaan QRIS. BI dan ASPI selalu memantau.
“Bank Indonesia dan ASPI selalu mengawasi PJP QRIS, dan perlindungan konsumen juga menjadi tanggung jawab bersama,” jelas Filianingsih.
Begitu pula Anggota Komite XI DPR RI Melchias Markus Mekeng. Ia menemukan bahwa bank, penyedia sistem jasa keuangan, dan gateway pembayaran tidak bertanggung jawab atas penipuan yang terjadi di QRIS baru-baru ini.
Mekeng mengatakan penipuan QRIS mengharuskan pedagang dan institusi untuk lebih berhati-hati dalam menggunakan kodenya untuk mencegah pihak yang tidak bertanggung jawab mengubahnya.
Mekeng mengatakan kepada awak media, “Kalau QRIS (penyedia sistem) tidak ada masalah, yang terjadi adalah masalah pemalsuan di pedagang, jadi pedagang harus berhati-hati dalam memasang stiker QRIS untuk menghindari pemalsuan.” Senin (10/6).
Pakar hukum sekaligus konsultan keuangan Hendra Agus Simanjuntak mengamini pernyataan anggota DPR tersebut. Menurutnya, perusahaan penyedia sistem pembayaran biasanya “berbekal” standar ISO 27001:2022 untuk sistem manajemen keamanan informasi dan standar IS0 37001:2016 untuk sistem manajemen anti suap.
“Jadi perseroan sejak awal memperkuat dan meningkatkan kualitas manajemen untuk mencegah penyalahgunaan transaksi digital melalui QRIS dan lainnya,” ujarnya.
Hendra berpendapat, jika QRIS disalahgunakan, maka penegakan hukum hanya berlaku bagi mereka yang melanggar prinsip kepemilikan. Ia menilai tidak adil jika ada oknum yang menyalahgunakan QRIS, namun dampaknya meluas ke seluruh transaksi digital dari penyedia sistem digital.
Jadi, jika terjadi peristiwa, hanya yang bersangkutan saja yang mempunyai dampak hukum, seperti pemblokiran nomor rekening atau nomor ponsel. Sedangkan arus transaksi berdasarkan asas properti lainnya boleh berjalan normal. Karena pada akhirnya, pasar digital membutuhkan kepercayaan konsumen yang besar. “Hal ini penting untuk dipertahankan,” tegas Hendra.
Hendra menjelaskan salah satu fungsi QRIS adalah memfasilitasi transaksi di era digitalisasi. Namun, hal ini tidak menutup kemungkinan bahwa para pencari celah dapat menyalahgunakannya untuk keuntungan mereka sendiri.