Seorang mahasiswa baru saja selesai makan siang di sebuah warung dekat kampus. Seperti biasa, ia membuka aplikasi pembayaran di ponselnya, memindai kode QRIS yang tersedia di meja kasir, lalu menunjukkan bukti transaksi kepada penjual. Semua tampak berjalan normal.
Namun, beberapa menit kemudian, penjual menghampirinya dan mengatakan bahwa uang tersebut tidak pernah masuk ke rekening warung.
Situasi seperti ini mungkin terdengar tidak masuk akal. Bukankah QRIS dirancang untuk membuat transaksi menjadi lebih mudah, cepat, dan aman?
Nyatanya, di balik kemudahan satu kali pindai, terdapat celah yang mulai dimanfaatkan oleh pelaku kejahatan digital melalui penggunaan kode QRIS palsu.
Berdasarkan data Bank Indonesia, hingga Semester I 2025, QRIS telah menjangkau 57 juta pengguna dan 39,3 juta merchant, di mana 93,16 persen di antaranya adalah pelaku UMKM dengan volume transaksi mencapai 6,05 miliar senilai Rp579 triliun. Semakin luas penggunaannya, semakin penting pula Kawan GNFI memahami risikonya.
Bagaimana Modus Penipuan QRIS Bekerja?
Bayangkan seorang pelaku yang hanya bermodal printer dan kertas stiker. Ia mencetak kode QR miliknya sendiri, lalu menempelkannya di atas kode resmi milik penjual.
Tidak ada peretasan, tidak ada pemrograman rumit. Hanya satu stiker kecil yang cukup untuk mengalihkan seluruh pembayaran ke rekening yang salah.
Inilah yang terjadi pada April 2023 di Jakarta. Seorang pria berinisial MIML kedapatan memasang stiker QRIS palsu di 38 titik masjid, termasuk Masjid Nurul Iman di kawasan Blok M.
Hanya dalam sepekan, ia berhasil mengumpulkan sekitar Rp13 juta dari donasi yang tanpa disadari mengalir ke rekeningnya.
Dua tahun berselang, modus serupa kembali muncul. Pada Oktober 2025, belasan pedagang di sebuah pujasera di Bandung mengalami kerugian hingga jutaan rupiah.
Pembeli merasa sudah membayar, pedagang tidak menerima uang sepeser pun. Kasus ini baru terbongkar setelah para pedagang melakukan pengecekan ulang dan menemukan stiker QRIS berlapis di kios mereka.
Kerugian akibat penipuan semacam ini bukan angka kecil. Menurut laporan Otoritas Jasa Keuangan (OJK), total kerugian akibat scam dan fraud di Indonesia mencapai Rp2,5 triliun dari 155 ribu aduan antara 2022 hingga Kuartal I 2024.
Bahkan, melalui Indonesia Anti-Scam Center (IASC), OJK mencatat 299.237 laporan dengan total kerugian sekitar Rp7 triliun hanya dalam periode November 2024 hingga Oktober 2025.
Mengapa Kawan Bisa jadi Korban Penipuan QRIS?
Pernahkah Kawan membayar menggunakan QRIS tanpa benar-benar melihat nama penerima yang muncul di layar? Kemungkinan besar pernah.
Bagi banyak orang, proses pembayaran digital telah menjadi rutinitas yang dilakukan hampir secara otomatis. Cukup memindai kode, memasukkan nominal, lalu menekan tombol bayar.
Masalah utama dalam kasus QRIS palsu bukan terletak pada teknologinya, melainkan pada kebiasaan pengguna yang terlalu percaya dan terburu-buru saat bertransaksi.
Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia, Dicky Kartikoyono, menegaskan hal ini. Ia menyebut bahwa masyarakat perlu memahami seluruh fitur transaksi QRIS, termasuk melakukan verifikasi terhadap nama penerima dan nominal pembayaran sebelum transaksi diselesaikan, seperti dilansir Tempo.co (2025).
Langkah Sederhana agar Tidak Tertipu
Kabar baiknya, penipuan semacam ini bisa dicegah tanpa perlu kemampuan teknis apa pun. Cukup dengan membangun satu kebiasaan: berhenti sejenak sebelum menekan tombol bayar.
Langkah paling mendasar adalah memperhatikan nama merchant yang muncul di layar aplikasi setelah memindai kode. Nama tersebut harus sesuai dengan nama penjual atau toko tempat bertransaksi. Jika yang muncul adalah nama orang yang tidak dikenal, batalkan transaksi dan tanyakan langsung kepada penjual.
Selain itu, biasakan memeriksa kondisi fisik stiker QRIS sebelum dipindai. Stiker yang berlapis atau terasa tebal di bagian pinggirnya bisa menjadi tanda bahwa ada kode lain yang ditumpuk di bawahnya.
Beberapa langkah lain yang perlu diperhatikan Kawan GNFI:
- Jangan memindai kode QR yang ditemukan di tempat tidak lazim atau tidak dijaga.
- Simpan bukti transaksi berupa tangkapan layar notifikasi setiap kali membayar.
- Segera hubungi bank atau penyedia jasa pembayaran jika mencurigai adanya transaksi yang tidak sesuai.
Pedagang pun memiliki tanggung jawab yang sama. Stiker QRIS sebaiknya dipasang di tempat yang mudah diawasi dan diperiksa secara berkala. Bila perlu, lindungi dengan laminasi transparan agar tidak mudah ditimpa stiker palsu.
Kembali ke cerita mahasiswa di awal. Uang yang ia bayarkan sudah keluar dari rekeningnya, tetapi tidak pernah sampai ke tangan penjual.
Tidak ada yang salah dengan aplikasinya, tidak ada yang salah dengan sistemnya. Yang terjadi hanyalah satu stiker kecil yang luput dari perhatian.
Literasi digital bukan sekadar konsep, melainkan keterampilan yang berdampak langsung pada keamanan finansial Kawan sehari-hari. Beberapa detik untuk memverifikasi nama merchant sebelum menekan bayar bisa jadi perbedaan antara transaksi yang aman dan kerugian yang tidak perlu terjadi.
Cek berita, artikel, dan konten yang lain di Google News

