Beberapa waktu lalu, beredar video podcast di youtube yang membahas tentang hack lewat QRIS. Pada video tersebut diperlihatkan suatu gambar QR code yang di cetak pada kertas yang mirip dengan scan QRIS pembayaran seperti pada toko offline.
Lalu host dari acara tersebut diminta untuk melakukan scan dengan menggunakan aplikasi kamera dari handphone yang diberikan oleh narsum yang kebetulan adalah handphone dengan OS Android, seolah-olah host sedang melakukan pembayaran dengan menggunakan QRIS. Dari hasil scan tadi, ternyata ada sebuah link (tautan) yang mengarah pada sebuah website yang tampilannya mirip dengan tampilan salah satu bank di Indonesia. Host pun diminta untuk mengisi data pribadi nya (walaupun dengan sembarangan). Terakhir narsum menunjukkan bahwa ‘data pribadi’ yang dimasukkan oleh host tadi berhasil direkam alias dicuri. Narsum juga menyatakan bahwa handphone Android ‘agak lebih berbahaya’ dibandingkan handphone Apple (iPhone).
Menurut saya, sebagian hal diatas memang benar. Namun ada beberapa hal yang perlu diluruskan.
1. Scan QRIS dengan kamera biasa.
QRIS memang dapat di-scan menggunakan aplikasi kamera yang ada di handphone. Baik itu handphone Android maupun iPhone. Hal tersebut dikarenakan QRIS berbasis QR-code. Dari video youtube diatas, host menanyakan kenapa hanya Android saja? Sebenarnya jika menggunakan iPhone akan diarahkan juga ke website sesuai dengan url hasil scan QR codenya. Perbedaan utama QRIS dengan QR code biasa adalah QRIS hanya bisa di-parsing (di baca dan di mengerti) oleh aplikasi perbankan resmi Indonesia.
Jika QRIS di scan dengan menggunakan kamera biasa maka hanya akan keluar angka dan huruf yang tidak akan dimengerti oleh manusia. Hal yang ditunjukkan pada video youtube tersebut menurut saya adalah sebuah pencurian data dengan memanfaatkan QR-CODE dan phising. Sama seperti tautan phising yang dikirim melalui email, namun kali ini menggunakan QR-code.
2. iOS lebih aman dari Android untuk transaksi.
Di akhir bagian hack QRIS, narsum juga menyatakan bahwa handphone Android itu tidak lebih aman dari ios, sehingga narsum menggunakan iPhone untuk semua aplikasi perbankannya. Menurut Saya memang kekurangan Android adalah aplikasi yang ada di playstore itu tidak melalui QC seketat aplikasi yang ada di app store. Sepengalaman saya, untuk melakukan upload aplikasi di app store diperlukan QC berlapis dari pihak apple terlebih dahulu. Di sisi lain Android juga lebih mudah untuk melakukan installasi aplikasi dalam bentuk APK, dimana sumbernya tidak diketahui dan rawan dengan malware.
Tapi sekarang saya rasa google juga sudah meningkatkan kualitas aplikasi yang ada di playatore, sehingga pengguna tidak perlu khawatir terhadap adanya malware jika memasang aplikasi lewat playstore. Terutama untuk aplikasi perbankan, jika pengguna android install aplikasi melalui playstore, maka tingkat keamanannya akan serupa dengan aplikasi yang sama yang diinstall di ios. Jadi baik android maupun ios akan memiliki tingkat keamanan yang ‘sama’ jika diinstall melalui playstore atau app store.
Demikian opini Saya mengenai QRIS dan Android. QRIS itu aman, jadi jangan ragu untuk transaksi dengan QRIS. Pakai android untuk transaksi perbankan juga aman, selama memakai aplikasi yang didapat dari playstore.