Beberapa waktu lalu, keamanan transaksi QRIS menjadi sorotan setelah seorang nasabah PT Bank Central Asia Tbk. (BCA) di Salatiga mengalami total kerugian sebesar Rp68,5 juta dari rekeningnya. Kejadian ini menjadi viral dan memunculkan pertanyaan tentang keamanan sistem transaksi elektronik, terutama QRIS.
Baca Juga : BSSN Mengingatkan Kesadaran Keamanan Siber UMKM Diperlukan untuk Mencegah Serangan Siber
Pakar Keamanan Siber, Alfons Tanujaya, menyatakan bahwa pembuktian kasus ini seharusnya tidak sulit dilakukan. Bank seharusnya memiliki bukti perangkat yang terlibat dalam transaksi QRIS, seperti fingerprint perangkat, alamat Internet Protocol (IP), dan posisi perangkat saat bertransaksi. Menurutnya, verifikasi transaksi QRIS juga dapat dilakukan dengan cara lebih mudah, yaitu dengan menghubungi merchant penerima QRIS untuk mengetahui tujuan transaksi yang bermasalah tersebut.
Alfons menekankan bahwa tidak perlu melakukan forensik digital yang rumit, melainkan pendekatan sederhana seperti konfirmasi langsung dengan pihak merchant. “Jadi ketahuan itu transaksi valid, fraud atau karena kesalahan sistem,” tambahnya.
Melansir dari CNBC Indonesia, Nasabah yang menjadi korban, Evita, mengungkapkan bahwa saldo rekeningnya berkurang drastis setelah terjadi transaksi QRIS senilai Rp4 juta pada pagi hari. Meskipun Evita langsung menghubungi pihak bank, bukti transaksi misterius terus terjadi dari tanggal 23 hingga 26 September 2023.
Baca Juga : Peneliti Temukan Penambang Mata Uang Kripto Cloud yang Tak Terdeteksi di Layanan Azure
Evita membuktikan bahwa dirinya tidak mungkin melakukan transaksi tersebut karena pada saat itu, ia sedang mendaki Gunung Ungaran di Jawa Tengah, di mana handphonenya tidak mendapatkan sinyal. GPS pada handphone merekam jejaknya tanpa jaringan internet, menguatkan alibi Evita.
Ketika menghadapi pihak bank, Evita mengaku bahwa BCA meminta bukti rekaman CCTV yang menunjukkan bahwa handphone miliknya selalu berada di genggamannya selama periode transaksi. Anehnya, handphone yang hanya memiliki aplikasi m-Banking BCA, yang dikhususkan untuk transaksi perbankan tersebut, tidak ada penerimaan OTP atau notifikasi lain.
Kasus ini menjadi peringatan penting bagi nasabah dan lembaga keuangan untuk meningkatkan keamanan dalam sistem transaksi elektronik, terutama dengan adanya teknologi QRIS yang semakin populer.
