Oleh Nabiel Harits Pratama, Darryl Azharafi Danubrata, dan Shafira Nurzalfa Istiasari (Divisi Pembiayaan dan Perbankan)
LATAR BELAKANG
Quick Response Code Indonesian Standard atau yang kerap dikenal dengan QRIS telah memimpin revolusi pembayaran dengan inovasi digital yang memukau. Sebagai suatu metode pembayaran canggih berbasis online, QRIS menjembatani beragam QR Code dari Penyelenggara Jasa Sistem Pembayaran (PJSP) menjadi satu entitas harmonis, membawa kenyamanan dan efisiensi kepada pelanggan di seluruh Indonesia. QRIS dikembangkan oleh industri sistem pembayaran bersama dengan Bank Indonesia yang bertujuan agar proses transaksi melalui QR Code dapat lebih mudah dan cepat.
Berdasarkan data dari Asosiasi Pembayaran Indonesia (ASPI), pada Desember 2022 terdapat 23,97 juta pedagang yang melayani transaksi melalui metode pembayaran QRIS. Angka ini meningkat 5% secara month to month serta tumbuh 58,2% secara year to year (tahunan). Selain itu, pengguna QRIS di Indonesia mencapai angka 28,76 juta. Jumlah ini meningkat sebanyak 4,6% secara month to month (bulanan) serta tumbuh 92,5% secara year to year (tahunan). Maraknya penggunaan QRIS ini membuka banyak sekali kesempatan kejahatan transaksi elektronik. Salah satu bentuk kejahatan dari transaksi QRIS adalah penipuan dari QR Code palsu. Maka dari itu, regulasi hukum yang dapat melindungi penggunaan QRIS harus ditingkatkan. Hukum perbankan memainkan peran yang sangat penting dalam konteks peran Otoritas Jasa Keuangan (OJK) dan penanganan kejahatan digital dalam industri perbankan. Salah satu contoh kasus kejahatan transaksi elektronik di Indonesia adalah kejadian QRIS palsu yang ditemui di 38 lokasi di Jakarta Selatan, mengumpulkan dana sekitar Rp. 13.000.000 (tiga belas juta rupiah) selama periode 1 hingga 10 April 2023. Hal ini dapat terjadi karena orang awam tidak bisa membedakan antara satu kode QRIS dan lainnya, sehingga ketika QRIS dipalsukan masyarakat awam tidak akan menyadarinya. Oleh sebab itu, peraturan hukum yang mengatur akan pembayaran digital dan transaksi QRIS akan dibahas lebih lanjut di dalam artikel ini.
PEMBAHASAN
Peraturan hukum yang mengatur kejahatan khusus terkait QRIS (Quick Response Code Indonesian Standard) masih harus dikembangkan. Seiring dengan pertumbuhan teknologi keuangan dan penggunaan metode pembayaran digital, regulasi hukum juga terus diperbaharui dan disesuaikan untuk mengatasi risiko keamanan terkait transaksi QRIS. Di Indonesia, peraturan yang relevan dalam QRIS Fraud termasuk dalam undang-undang terkait keuangan elektronik, privasi data, penipuan, dan tindak kejahatan cybercrime seperti Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Undang-Undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang No. 11 Tahun 2008, serta peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan sistem pembayaran elektronik. Sebagai tambahan, Indonesia saat ini belum memiliki undang-undang yang secara khusus mengatur Financial Technology atau FinTech. Namun, peraturan perundang-undangan yang mengatur layanan keuangan, teknologi informasi, dan transaksi elektronik dapat menjadi dasar hukum pelaksanaan pembayaran digital FinTech. Meskipun demikian, masih terdapat oknum-oknum tidak bertanggung jawab yang memanfaatkan ketidaktahuan masyarakat awam mengenai QRIS untuk keuntungannya diri sendiri.
Selain itu, terkait langkah-langkah menghindari kejahatan transaksi elektronik, Bank Indonesia menyediakan regulasi yang mengatur tentang penggunaan QRIS. Sebagai masyarakat yang hidup di era digital, perlu mengetahui bagaimana langkah bertransaksi aman menggunakan QRIS. Berikut langkah-langkah yang dapat dilakukan:
Kenali Sumber QRIS
Saat hendak melakukan pembayaran, pastikan pindai kode pembayaran yang tertera pada toko atau merchant yang dituju. Hindari pindai kode pembayaran yang sumbernya tidak jelas.
Periksa Detail QRIS
Pada halaman pembayaran, pastikan informasi yang dimuat sudah tepat, seperti nama merchant yang dituju. Anda dapat memastikannya kembali dengan pemilik toko apabila terdapat perbedaan nama pada halaman QRIS.
Gunakan Aplikasi Pembayaran Resmi
Dalam melakukan pembayaran, gunakan aplikasi pembayaran yang resmi dan jelas, seperti aplikasi resmi dari bank yang digunakan atau dompet digital lainnya yang memiliki izin jelas dari pemerintah.
Cek Kembali Nominal Transaksi
Tidak hanya konsumen, target kejahatan QRIS pun juga marak menyerang pemilik usaha. Seringkali para pelaku usaha tidak menyadari modus kejahatan yang dilakukan pelaku karena kurangnya pengawasan. Dengan demikian, para pelaku usaha dapat menerapkan beberapa cara untuk menghindari kejahatan ini. Pertama, rutin periksa dan awasi alamat QRIS yang digunakan atau ditempel pada gerai. Pada banyaknya kasus yang terjadi, seringkali pelaku kejahatan mengganti kode alamat QRIS yang digunakan sehingga pembayaran pun tidak masuk ke akun rekening pemilik usaha. Kedua, periksa pembayaran yang masuk. Pastikan setiap transaksi yang dilakukan telah berhasil. Baik konsumen atau pemilik usaha akan menerima notifikasi jika transaksi yang dilakukan telah berhasil. Ketiga, rutin periksa mutasi rekening. Bagi para pelaku usaha yang tidak selalu berada di tempat, penting untuk selalu mengecek mutasi rekening. Hal ini penting dilakukan untuk mengawasi transaksi yang masuk dan keluar. Seringkali pelaku kejahatan adalah orang terdekat yang bekerja dengan kita sehingga perlu waspada untuk menghindari adanya penggelapan transaksi.
Untuk memudahkan transaksi keuangan masyarakat melalui teknologi digitalisasi, Bank Indonesia menyediakan inovasi baru dalam bidang faktur elektronik yaitu dengan sistem “customer presented“[1]. Dengan menggunakan layanan tersebut masyarakat tidak perlu membawa uang cash ataupun kartu ATM karena cukup mengakses aplikasinya di handphonenya. Ada upaya peningkatan keamanan dalam proses pembayaran yakni dengan hadirnya fitur validasi kode QR oleh mesin pedagang sebelum melakukan transaksi dapat memberikan perlindungan dari potensi penipuan atau kecurangan. Keberhasilan dalam membangun sistem pembayaran yang aman dan efisien adalah salah satu tujuan dari langkah tersebut. Bank Indonesia juga membuat perubahan mengenai peraturan tentang Implementasi Standar Nasional Quick Response Code Untuk Pembayaran[2].
Perubahan peraturan baru ini menawarkan manfaat penting bagi keamanan sistem pembayaran yang mungkin telah meningkatkan aspek keamanannya pada QRIS. Langkah-langkah tersebut bertujuan untuk proteksi lebih lanjut demi menghindari adanya penipuan dan gangguan cara-cara yang membahayakan di dalam sistem pembayaran digital tersebut. Perubahan ini dirancang agar penggunaan QRIS menjadi andal dan aman untuk konsumen. Hal tersebut merupakan upaya positif dalam menjaga keselamatan transaksi serta menjaga integritas sistem pembayaran yang ada di Indonesia.
Meskipun telah melakukan berbagai cara untuk mewujudkan transaksi yang aman, kemungkinan untuk mengalami kejahatan penipuan menggunakan QRIS tidak serta merta hilang. Lalu, bagaimana langkah tepat yang dapat diambil apabila mengalami kasus tersebut?
Pertama, telusuri bukti-bukti yang menunjukkan adanya kejahatan penipuan. Sebelum melaporkannya kepada pihak berwenang, korban perlu mengumpulkan bukti adanya keterlibatan pelaku. Namun, hal ini menjadi kendala bagi sebagian korban karena banyak tipe transaksi digital yang sulit untuk segera diverifikasi[3]. Seperti yang dialami Masjid Istiqlal yang menemukan adanya peredaran QRIS palsu pada kotak amal. Pelaporannya tidak dapat langsung diproses akibat kurangnya detail mengenai taksiran kerugian yang dialami[4].
Kedua, buat laporan kepada pihak bank. Apabila mengalami kendala dalam pelaporan ke pihak berwenang, langkah selanjutnya yang dapat diambil adalah dengan membuat laporan pada pihak bank. Namun, jika kasus yang dialami adalah terkait dengan penempelan QRIS palsu, pihak bank dapat memilih untuk tidak memberikan informasi rekening pelaku karena adanya asas kerahasiaan (confidential principle). Bank wajib merahasiakan segala informasi mengenai nasabahnya dengan pengecualian tertentu[5]. Pengecualian ini hanya dapat diperoleh melalui permintaan tertulis dari Kepala Kepolisian Republik Indonesia[6].
KESIMPULAN
QRIS (Quick Response Code Indonesian Standard) merupakan suatu metode pembayaran yang menyatukan berbagai metode pembayaran nontunai di Indonesia menjadi satu QR Code. Dengan menawarkan kemudahan dan kecepatan dalam bertransaksi, QRIS menjadi salah satu metode pembayaran terpopuler di Indonesia. Namun, kepopulerannya justru memunculkan modus kejahatan baru, salah satunya adalah QRIS palsu. Pelaku menempelkan QRIS lain agar penggunanya tidak dapat membedakan mana yang asli dan palsu.
Menjadi metode pembayaran yang penggunaannya masih tergolong baru di Indonesia, membuat banyak masyarakat awam menjadi sasaran modus kejahatan para pelaku. Oleh karena itu, penting untuk kita sebagai pengguna mengetahui bagaimana langkah-langkah penggunaannya secara aman, yaitu pertama, pindai QR Code yang tertera pada merchant yang dituju, hindari memindai QR Code yang sumber dan keberadaannya tidak jelas. Kedua, periksa informasi QRIS. Pastikan nama merchant/toko yang tertera di halaman sudah sesuai. Ketiga, selalu gunakan aplikasi pembayaran resmi, seperti aplikasi pembayaran dari bank terkait atau aplikasi dompet digital resmi. Keempat, cek nominal transaksi. Fokus dan jangan tergesa-gesa agar nominal pembayaran tidak kekurangan maupun kelebihan.
Selain pengguna, para pelaku usaha juga perlu mengetahui langkah-langkah untuk menghindari menjadi korban dari modus para pelaku kejahatan. Beberapa yang dapat dilakukan, yaitu: rutin periksa dan mengawasi alamat QRIS yang digunakan. Seringkali, pelaku mengganti atau menempel QRIS lain saat pemilik usaha lengah. Kemudian, selalu periksa setiap transaksi masuk. Biasanya, baik penjual atau pembeli menerima notifikasi saat transaksi telah berhasil dilakukan. Lalu, rutin periksa mutasi rekening. Mutasi rekening menjadi alat untuk mengawasi setiap transaksi yang masuk dan keluar.
Meskipun berbagai langkah pencegahan telah dilakukan, tidak menutup kemungkinan adanya potensi kejahatan. Maka dari itu, dibutuhkan peningkatan melalui regulasi hukum yang berlaku agar transaksi elektronik tidak disalahgunakan. Hukum perbankan memainkan peran yang sangat penting dalam konteks peran Otoritas Jasa Keuangan (OJK) dan penanganan kejahatan digital dalam industri perbankan. Dalam kasus QRIS terdapat aspek hukum perbankan yang mendukung yaitu: (1) undang-undang perlindungan konsumen yang bertujuan untuk melindungi konsumen dari kejahatan digital dan penipuan. Ini termasuk upaya untuk memastikan bahwa konsumen memiliki hak untuk mendapatkan kompensasi jika mereka menjadi korban penipuan yang melibatkan QRIS palsu; (2) undang-undang perlindungan data pribadi yang memastikan bahwa data pribadi konsumen dilindungi dengan ketat dan menyediakan mekanisme yang efektif untuk mengatasi insiden kebocoran data; dan (3) undang-undang informasi dan transaksi elektronik yang mengatur persyaratan keamanan transaksi, termasuk penggunaan teknologi keamanan seperti enkripsi data dan validasi transaksi. Peningkatan pengetahuan masyarakat akan hukum yang melindungi kegiatan transaksi online dan juga konsekuensi hukum akan kejahatan transaksi online terkhususnya QRIS Fraud harus lebih diperhatikan. Selain dari itu, agar masyarakat merasa nyaman, diperlukan adanya langkah-langkah dalam melaporkan kejahatan QRIS, yaitu melalui cara-cara sebagai berikut:
Pertama, kumpulkan dan telusuri bukti-bukti kejahatan. Bukti konkret menjadi hal yang sangat penting sebelum melaporkannya ke pihak berwenang, sebab dalam beberapa kasus pihak berwenang atau kepolisian akan meminta bukti konkret untuk melanjutkan penyelidikan.
Kedua, buat laporan kepada pihak bank. Pihak bank sebagai penyedia layanan dapat membantu untuk penelusuran bukti kejahatan. Dalam beberapa kasus, bank tidak dapat memberikan informasi karena adanya asas kerahasiaan, tetapi laporan kronologis lengkap dapat membantu proses penyelidikan.Oleh karena proses yang ditempuh cukup kompleks, para pemilik merchant/penjual harus mengawasi QRIS yang digunakannya dan senantiasa waspada untuk menghindari berbagai modus kejahatan. Bank sebagai penyedia layanan pun berupaya untuk memberikan inovasi baru yang dapat meningkatkan keamanan QRIS, seperti fitur validasi QR Code dari mesin pemilik usaha yang dapat mengurangi potensi kecurangan.
SARAN
Untuk menyelesaikan permasalahan QRIS Fraud, diperlukan sebuah langkah tegas dari pemerintah Indonesia untuk merumuskan peraturan yang secara tegas dan spesifik berkaitan dengan QRIS itu sendiri. Sebagaimana ketentuan Pasal 28 ayat (1) juncto Pasal 45A ayat (1) UU Perubahan ITE hanya sebatas mengatur mengenai adanya berita bohong yang dapat merugikan konsumen, sedangkan adanya penipuan dengan QRIS palsu belum mendapatkan pengaturan khusus. Hal tersebut agar tidak merugikan para nasabah sesuai dengan ketentuan hukum perbankan. Selain itu, juga dibutuhkan sebuah koordinasi atau kerjasama antarpihak baik perbankan maupun pemerintah dalam hal pembaruan dan peningkatan dalam hal standar keselamatan serta perlindungan konsumen berkaitan dengan implementasi QRIS. Kepastian hukum layanan perbankan melalui pembayaran non-tunai dengan sistem QRIS dapat diwujudkan dengan adanya sosialisasi dan pelatihan yang masif kepada masyarakat. Sosialisasi, pelatihan, hingga pemahaman mengenai penggunaan QRIS beserta risikonya perlu diberdayakan pada masyarakat umum karena bagaimana pun transaksi digital merupakan fenomena global yang sudah memasyarakat sehingga masyarakat wajib paham mengenai sistem QRIS beserta risikonya.
Sumber:
[1] Peraturan Anggota Dewan Gubernur Nomor 24/1/PADG/2022 tanggal 25 Februari 2022 tentang Perubahan Kedua atas Peraturan Anggota Dewan Gubernur Nomor 21/18/PADG/2019 tentang Implementasi Standar Nasional Quick Response Code untuk Pembayaran.
[2] Arlina Laras. “Bisa Digunakan Tarik Tunai dan Transfer, BI Jamin Keamanan QRIS”. Bisnis.com. https://m.bisnis.com/amp/read/20230817/90/1685821/bisa-digunakan-tarik-tunai-dan-transfer-bi-jamin-keamanan-qris. (accessed October, 26 2023).
[3] Noval, Muhammad, Ramon Nofrial, and Siti Nurkhotijah. “Analisis Yuridis Proses Penyelesaian Tindak Pidana Terhadap Pelaku Penipuan Melalui Pembayaran Elektronik Untuk Mewujudkan Perlindungan Hukum.” Jurnal Ilmiah Hukum dan Hak Asasi Manusia 2, no. 1 (2022): 29-37.
[4] Xena Olivia. “Masjid Istiqlal Sudah Lapor ke Polisi soal QRIS “Palsu” Sejak 8 April, tapi Tak Diproses.” kompas.com.https://megapolitan.kompas.com/read/2023/04/12/08484691/masjid-istiqlal-sudah-lapor-ke-polisi-soal-qris-palsu-sejak-8-april-tapi?page=all. (accessed October, 25 2023).
[5] Pasal 40 Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan (UU Perbankan).
[6] Benedictus Satrio. “Kompleksitas Pembuktian Tindak Pidana Pemalsuan QRIS dan Peran Bank Indonesia.” hukumonline.com.https://www.hukumonline.com/berita/a/kompleksitas-pembuktian-tindak-pidana-pemalsuan-qris-dan-peran-bank-indonesia-lt64d9b5fda87be?page=all. (accessed October, 25 2023).