Transaksi QRIS Terus Ujicoba Di Malaysia Dan Thailand, BI Diminta Waspadai Serangan Cyber

Inisiatif Bank Indonesia untuk mengadopsi Indonesia Quick Response Code Standard (QRIS) sebagai alat pembayaran global semakin terlihat. Saat ini, BI mempelopori implementasi QRIS dengan otoritas sistem pembayaran di Malaysia dan Thailand.

Teknologi QR Code ini menjanjikan berbagai keunggulan mulai dari efisiensi, kecepatan, hingga kemudahan penggunaan.

Maklum, nasabah fintech banking dan payment hanya perlu membawa smartphone saat bepergian ke luar negeri.

Selama terhubung dengan jaringan internet, pelanggan hanya perlu memindai QR merchant. Dalam sebagian kecil, transaksi itu sukses.

Bahkan, transaksinya masih bergantung pada mata uang rupiah yang berada di bawah payung currency settlement (LCS).

Skema LCS memungkinkan penyelesaian transaksi bilateral antara dua negara yang dilakukan dalam mata uang masing-masing negara.

Karena penyelesaian transaksi dilakukan di yurisdiksi masing-masing negara. Namun, teknologi selalu mengandung ancaman siber dari orang-orang yang tidak bertanggung jawab.

Fakultas Senior Lembaga Pengembangan Perbankan Indonesia (LPPI) Amin Nurdin mengatakan, pada awal pengenalan kartu kredit, kedua negara tersebut paling banyak melaporkan kasus penipuan.

“Mulai dari spam hingga transaksi awal. Saat bekerja sama dengan Malaysia dan Thailand, perhatian khusus harus diberikan pada keamanan transaksi. Jangan sampai hacker dan cybercrime merusak struktur QRIS,” ujarnya.

Selain itu, Amin melihat kesiapan Indonesia terhadap teknologi informasi baik kebijakan, undang-undang, infrastruktur masih belum optimal.

Terkadang penegak hukum, lembaga keuangan dan masyarakat belum siap.

Pakar keamanan siber dan kepala lembaga penelitian siber Communication & Information Systems Security Research Center (CISSReC), Pratama Persadha, mencatat banyak penjahat membuat kode QR palsu untuk menunjuk ke akun lain serta situs web yang mengandung malware.

Dia mengatakan bahwa pada tahun 2014, otoritas China menghentikan pembayaran dompet digital untuk waktu yang lama.

Saat itu AliPay dan WeChat Pay menjadi alat pembayaran utama bahkan di pasar dan outlet.

“Karena kode QR palsu ini, pemerintah China telah menghentikan penggunaan WeChat Pay dan Ali Pay. Hal seperti ini harus menjadi perhatian serius bagi pemerintah dan pembuat kebijakan agar fasilitas tersebut tidak mengarah pada penipuan,” jelasnya.

Ia mengatakan, faktor keamanan siber menjadi salah satu pertimbangan Bank dan Pemerintah dalam membangun ekosistem keuangan digital di tanah air, termasuk rencana Bank Indonesia untuk mengujicobakan transaksi QRIS dengan Malaysia dan Thailand.

Keamanan siber harus menjadi perhatian serius. Pasalnya, di masa pandemi Covid-19, banyak terjadi serangan di berbagai website dan pencurian data di beberapa institusi pemerintah dan perusahaan besar di tanah air.

Merujuk data Badan Siber dan Kriptografi Nasional, tercatat ada 88 juta anomali serangan siber sepanjang tahun 2023. Termasuk ancaman terhadap berbagai layanan dompet digital yang ada.

“Bahkan sebelum pandemi Covid-19, ada sejumlah insiden seperti kehilangan saldo dan transaksi penipuan,” katanya.

Perlu penyempurnaan teknis dari pengembang pemilik platform dan juga harus didukung oleh peraturan pemerintah yang melindungi masyarakat serta pemilik platform dompet digital.

“Paling tidak dengan mencantumkan pasal tentang keamanan data pribadi dalam RUU Perlindungan Data Pribadi,” ujarnya.

SVP Transaction Banking Retail Sales Bank Mandiri, Thomas Wahyudi mengatakan, saat ini Bank Mandiri telah menyediakan seluruh infrastruktur QRIS lintas negara secara lengkap, mulai dari teknis, operasional, SOP, hingga customer handling.

“Oleh karena itu, diharapkan saat diluncurkan dapat segera memberikan pelayanan terbaik dan maksimal kepada pelanggannya. Bank Mandiri akan mematuhi dan melaksanakan ketentuan yang telah ditetapkan oleh regulator,” ujarnya.

Bank Indonesia (BI) sebagai inisiator dan regulator QRIS telah menyiapkan berbagai langkah untuk mencegah serangan siber tersebut.

Asisten Gubernur Kepala Kebijakan Sistem Pembayaran BI, Filianingsih Hendarta mengatakan, BI membebankan kewajiban kepada Penyelenggara Jasa Pembayaran (PJP) terkait pemenuhan manajemen risiko dan kapabilitas sistem pembayaran.

“Hal ini untuk memastikan keamanan transaksi sejalan dengan semangat reformasi aturan SP oleh BI. Dari segi keamanan aplikasi pengguna, kami membutuhkan otentikasi dua faktor sehingga hanya pengguna yang memiliki akses ke akun yang dapat bertransaksi, ” imbuhnya.

Memang, Verifikasi Dua Faktor (2FA) telah menjadi standar untuk mengamankan akun penting dan transaksi keuangan.

Kunci keamanan 2FA adalah one-time password (OTP) atau sandi sekali pakai berupa angka acak yang akan dikirimkan berdasarkan waktu, dan akan hilang setiap kali digunakan atau telah melampaui batas waktu sandi tertentu . (biasanya beberapa menit).

OTP ini sangat efektif dalam mencegah keyloggers atau trojan mencoba mencuri kredensial yang dimasukkan saat mengakses situs atau layanan penting.

Prinsip dasar penggunaan TFA-OTP adalah harus ada 2 faktor keamanan yang terpisah. Fili menambahkan, dari sisi infrastruktur, panitia terlibat sesuai dengan standar operasional dan keamanan QRIS.

Untuk itu, BI akan terus melakukan pemeriksaan rutin untuk diaudit oleh auditor independen.

Dalam pilot implementasi QRIS dengan Malaysia dan Thailand, regulator terkait sepakat untuk mengadopsi standar internasional yang sama, yaitu EMVco.

Fili menetapkan aspek keselamatan sebagai standar yang memadai karena praktik terbaik internasional.

EMVco adalah organisasi yang terdiri dari Europay, MasterCard, dan Visa yang mengembangkan dan menetapkan EMV sebagai standar untuk operasi pembayaran silang global yang aman.

Ketika pelanggan menggunakan perangkat berkemampuan EMV untuk membayar di pedagang, transaksi diautentikasi secara dinamis, autentikasi kemudian divalidasi.

Pelanggan dapat menggunakan Personal Identification Number (PIN) atau kode OTP untuk memastikan bahwa pengguna benar-benar bertransaksi menggunakan perangkatnya.

Praktik EMV ini telah diterapkan untuk transaksi pembayaran menggunakan kartu kredit atau debit berbasis chip.

Standar EMV membantu mengoptimalkan keamanan global dan interoperabilitas sehingga kartu Visa terus diterima di seluruh dunia. Redaktur: Herlina Kartika Dewi