“Gara-gara QR Code palsu ini, pemerintah China menghentikan pemakaian WeChat Pay dan Ali Pay sementara waktu saat itu. Hal seperti ini yang seharusnya menjadi perhatian serius pemerintah dan pengampu kebijakan sehingga kemudahan-kemudahan tadi tidak bermuara pada fraud,” jelasnya.

Ia menyatakan faktor keamanan siber adalah menjadi salah satu hal yang diperhatikan oleh Bank dan Pemerintah dalam membangun ekosistem keuangan digital di tanah air, termasuk rencana Bank Indonesia yang melakukan uji coba transaksi QRIS dengan Malaysia dan Thailand.

Keamanan siber wajib menjadi perhatian serius. Mengingat selama masa pandemi Covid-19 banyak terjadi serangan berbagai situs dan pencurian data di beberapa institusi pemerintah dan perusahaan besar tanah air.

Merujuk data Badan Siber dan Sandi negara terdapat 88 juta anomali serangan siber yang tercatat di sepanjang tahun 2021. Termasuk mengancam berbagai layanan dompet digital yang ada saat ini.

“Bahkan sebelum masa pandemi Covid-19 sudah ada beberapa kejadian seperti saldo hilang dan transaksi fiktif," ujarnya.

Hal semacam ini memerlukan perbaikan dari sisi teknis pengembang pemilik platform dan juga harus didukung oleh regulasi pemerintah yang mengayomi masyarakat juga pihak pemilik platform dompet digital.

"Minimal dengan mengakomodasi pasal-pasal pengamanan data pribadi dalam RUU Perlindungan Data Pribadi,” tambahnya.

SVP Transaction Banking Retail Sales Bank Mandiri, Thomas Wahyudi menyatakan saat ini, Bank Mandiri sedang menyiapkan semua infrastruktur QRIS lintas negara secara menyeluruh, mulai dari aspek baik dari aspek teknis, operasional, SOP, hingga penanganan nasabah.

“Sehingga diharapkan saat diluncurkan dapat langsung memberikan layanan yang terbaik dan maksimal bagi nasabah. Bank Mandiri akan mematuhi dan mengimplementasikan ketentuan yang diterapkan regulator,” tuturnya.

Bank Indonesia (BI) sebagai inisiator sekaligus regulator QRIS telah menyiapkan berbagai jurus menangkal serangan siber ini.

Baca juga: QRIS Disebut Permudah Transaksi, Tidak Usah Repot Soal Kembalian 

Asisten Gubernur Kepala Departemen Kebijakan Sistem Pembayaran BI, Filianingsih Hendarta menyatakan BI telah mengatur kewajiban bagi penyedia jasa pembayaran (PJP) mengenai pemenuhan manajemen risiko dan kapabilitas sistem pembayaran.

“Hal ini guna memastikan keamanan transaksi sejalan dengan semangat reformasi pengaturan SP oleh BI. Dari sisi keamanan aplikasi pengguna, kita mewajibkan penggunaan two factor authentication agar hanya user yang memiliki akses ke accountnya yang dapat bertransaksi,” tambahnya.

Memang, Two Factor Authentication (2FA) sudah menjadi standar pengamanan akun penting dan transaksi finansial.

Kunci pengamanan 2FA adalah One Time Password (OTP) atau password sekali pakai berupa angka acak yang akan dikirimkan berdasarkan waktu, dan akan hangus setiap kali digunakan atau telah melewati batas waktu password yang telah ditentukan (biasanya beberapa menit).