Beberapa masjid di Jakarta dilaporkan telah terkena kasus infak palsu dengan adanya stiker QRIS palsu yang terpasang. Stiker palsu ini sangat mirip dengan QRIS infak pada umumnya.
Stiker QRIS palsu tersebut memiliki tulisan yang berbeda di antaranya adalah stiker di Masjid Blok M Square bertuliskan “Restorasi Masjid”, dan di Masjid Istiqlal tertulis “Restorasi Mesjid”.
Kelemahan Kode QRIS
Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, mengungkapkan bahwa hal ini menjadi kelemahan dari kode QRIS itu sendiri.
Karena kode QR hanya ditujukan kepada mesin, maka manusia tidak selalu memperhatikan perbedaan satu alamat dengan yang lainnya.
Solusi untuk Pengelola Masjid
Alfons menyarankan agar pengelola masjid memantau stiker QRIS dengan disiplin dan melakukan scan teratur untuk mengidentifikasi apabila ada yang mengubah. Salah satu solusinya adalah dengan menutupi stiker asli dengan kotak terlindung, sehingga terlihat jika ada yang menimpa.
Namun, pelaku infak palsu kadang menempatkan stiker di lokasi yang benar-benar baru tanpa menimpa stiker QRIS lama. Oleh karena itu, pengelola harus selalu waspada dan disiplin.
Solusi untuk Jemaah atau Pengguna
Solusi bagi jemaah atau pengguna adalah harus memperhatikan alamat penerima ketika akan mengirim dana. Sebelum melakukan transfer, harus memastikan nama akun penerima QRIS tersebut. Jika mencurigakan, lebih baik menanyakan kepada pemilik akun.
Contohnya, di Masjid Nurul Iman Blok M Square, nama penerima sama dengan nama masjid. Sementara QRIS palsu memiliki nama yang tidak jelas seperti ‘Restorasi Masjid’.
Rekomendasi untuk Keamanan QRIS
Alfons merekomendasikan agar kepolisian bekerja sama dengan bank untuk dapat melacak penerima QRIS palsu tersebut.
Selain itu, penggunaan QRIS dinamis yang dihasilkan oleh mesin EDC juga disarankan untuk masjid atau unit bisnis. QRIS dinamis lebih aman karena tidak mudah dipalsukan dibandingkan dengan QRIS statik.