Aman atau tidak ya kira-kira kalau kita ngelakuin transaksi dengan sistem pembayaran QRIS lintas-negara? Jangan-jangan bisa di hack? Kan hacker luar negeri bisa jadi lebih jago? Kan di Indonesia juga pernah terjadi penipuan QRIS?
Mungkin itulah yang ada di benak kamu sebagai orang awam.
Maka, disini kamu bisa lihat apa jawaban dari para ahli IT yang ada di Indonesia yang sudah punya pengalaman hampir 10 tahun berkecimpung di dunia IT. Simak apa kata salah satu dari mereka tentang QRIS lintas batas ini.
"So far relatif aman ya. Karena sistem transmisi datanya terenkripsi. Mirip2 kayak internet banking lah. Nah kode pindainya itu tiap merchant unik. Berperan kayak nomor rekening kita," ujar Rangga, salah satu ahli IT yang kini bergerak di bagian product development management.
"Kalo yang one time transaction kode pindainya itu kayak virtual account. Tapi tetep ada resikonya. Lebih ke social engineering, fraud dll. Semua kembali ke usernya. Misal penipuan infaq masjid kayak dulu. Itu tinggal daftar QRIS ke midtrans, lalu kita cetak kode pindainya. Tulisin aja label diatasnya infaq masjid. Lalu sebar ke banyak tempat. Jadi nggak cuman QRIS. DANA, OVO, semua e-wallet, bahkan internet banking juga punya resiko yg sama," tambahnya.
Waduh...jadi ragu ya mau transaksi? Lalu gimana kita mau mencegah hal-hal seperti itu agar tidak terjadi?
"Pencegahannya gimana? Kita sebagai user harus paham dulu dasar-dasar konsep transaksi digital," jelasnya.
Tapi kira-kira ada resiko QRIS cross-border ini melahirkan perkara yang serius nggak ya? Yang sekiranya justru merusak mimpi kita semua akan konektivitas antar negara ASEAN?
"Ada. Berhubung QRIS baru diimplementasi di indonesia ya, potensi fraud atau penipuannya bisa merugikan BI maupun midtrans,"
Waduh. Gimana terus? Apakah QRIS ini justru bisa membawa masalah besar di masa depan negara kita dan negara ASEAN? Resiko berat apa kira-kira yang kemungkinan bisa kita hadapi?
"Misal nih, transmisi data QRISnya berhasil diretas. Lalu sama peretasnya dibikin transaksi palsu atas nama nasabah. Jadinya nasabah nggak melakukan transaksi tapi dicatat ada transaksi. Meskipun ini secara frekuensi kemungkinannya lebih kecil daripada yang aku sebut pertama tadi ya, tapi kalo sampai kejadian, casualitynya akan jauh lebih besar. Karena angka transaksinya bisa gede banget. And sky is the limit gitu." terangnya.
Ditambah lagi, dikutip dari laporan IBM X-Force Threat Intellegence Index 2020, didalam enam bulan terakhir, lembaga keuangan Indonesia rata-rata diserang sebanyak 2.730 kali dalam seminggu, 252% lebih banyak jika dibandingkan dengan rata-rata kasus global.
Badan Siber dan Sandi Negara (BSSN) juga mengatakan,
"Pada tahun 2022, Indonesia mengalami hampir 1 milliar serangan siber, yang terdiri dari berbagai jenis, seperti serangan malware, Denial of Service (DoS), dan BotNet," ujar kepala BSSN Hinsa Siburian dikutip dari Antara pada Kamis 19 Januari 2023.
Berarti langkah apa ya yang kira-kira harus diambil oleh pihak Bank Indonesia dan bank-bank negara ASEAN lain untuk mengantisipasi resiko tersebut agar tidak terjadi?
"Karena QRIS itu teknologi yang baru di implementasi oleh industri finance, midtrans punya PR untuk bangun tim cyber security. Mereka harus cek keamanannya secara berkala. Lalu mereka juga perlu pentest. Pentest (Penetration Testing) sendiri adalah nyewa hacker-hacker yg baik. Â Kita bilang white hat hacker lah. Untuk coba nyerang arsitektur teknologinya. Lalu tim midtrans yang coba defend. Nah, nanti kalo sampai jebol, si hacker akan lapor,"
Tapi sebenarnya menurut para ahli IT, QRIS lintas batas atau cross-border ini bagus nggak ya?
"Bagus. Bagus banget. Industri finance kita itu diharapkan jadi jauh lebih maju daripada negara-negara lain. Dari pengalaman saya sendiri, ketika ingin melakukan pembayaran lintas negara itu agak merepotkan. Jadi diharapkan QRIS lintas batas ini akan mempermudah pembayaran lintas batas. Memang QRIS lintas batas ini ada resikonya, tapi manfaatnya jauh lebih besar dari potensi resikonya," tuturnya.
Wah...sekarang kamu udah bisa bernafas lega ya. Artinya transaksi menggunakan QRIS lintas batas di negara lain ini tergolong relatif aman. Jadi diharapkan ini bisa membuat transaksi lebih cepat, praktis, dan transparan. Konektivitas antar negara juga sangat diimpikan dalam proyek ini.
Kalo kamu, kira-kira mau nyobain pakai QRIS ketika jalan-jalan ke luar negeri nggak?
