QRIS (Quick Response Code Indonesian Standard) merupakan sistem pembayaran elektronik yang memungkinkan pengguna untuk melakukan transaksi menggunakan aplikasi pembayaran digital seperti GoPay, OVO, DANA dan lai-lain. QRIS biasanya digunakan untuk membayar di berbagai tempat seperti toko, restoran, dan tempat ibadah (www.qris.id).

Namun, apabila QRIS dipalsukan dan ditempelkan di kotak amal masjid, maka uang yang seharusnya didonasikan ke masjid akan diterima oleh pelaku kejahatan. Hal ini tentunya sangat merugikan masjid dan juga dapat merusak citra baik sistem pembayaran QRIS.

Beberapa hari yang lalu media dihebohkan dengan adanya tindakan pemalsuan QRIS masjid dan menggantinya dengan QRIS pribadi. Ini kemudian menjadi masalah serius dimana kasus tersebut terjadi di lingkungan tempat ibadah atau masjid. Lalu pertanyaannya, adakah sanksi terhadap seseorang yang memalsukan QRIS yang terpasang di kotak amal masjid atau tempat umum lainnya?.

QR-Code atau Kode Respon Cepat adalah hasil pengembangan dari Kode Batang atau Bar-Code yang sebelumnya hanya dapat menampung data dalam bentuk satu dimensi menjadi sebuah kode dua dimensi. QR-Code memiliki kemampuan untuk menyimpan berbagai jenis data, termasuk kode angka, huruf, biner, dan juga karakter huruf Kanji.

QR-Code sendiri yakni suatu jenis kode matriks yang pertama kali dikembangkan oleh perusahaan asal Jepang yang bernama Denso-Wave pada tahun 1994. QR-Code merupakan sebuah bentuk perbaikan dari teknologi Kode Batang atau Bar-Code yang sering kita temukan pada produk-produk yang umumnya berisi informasi seperti URL, teks, dan nomor telepon. QR-Code memiliki kemampuan untuk menampung informasi lebih banyak dan kompleks dibandingkan dengan Bar-Code (www.bi.go.id).

Dasar hukum QR-Code di Indonesia

Dasar hukum penggunaan QR-Code di Indonesia diatur dalam Peraturan Anggota Dewan Gubernur Nomor 21/18/PADG/2019 Tahun 2019. Menurut Pasal 1 angka 4 PADG Nomor 21/18/PADG/2019 Tahun 2019, QR-Code untuk pembayaran merupakan sebuah kode dua dimensi yang terdiri dari tiga penanda pola persegi pada sudut kiri bawah, sudut kiri atas, dan sudut kanan atas, dengan modul hitam berbentuk persegi, titik, atau piksel.

QR-Code juga memiliki kemampuan untuk menyimpan informasi dalam bentuk karakter, angka, dan simbol, dan digunakan sebagai fasilitas transaksi pembayaran tanpa sentuhan melalui proses pemindaian.

Saat ini, di Indonesia, QR-Code digunakan sebagai salah satu metode pembayaran yang diatur oleh standar QRIS. QRIS merupakan singkatan dari Quick Response Code Indonesian Standard, yang menggabungkan berbagai jenis QR-Code dari berbagai Penyelenggara Jasa Sistem Pembayaran (PJSP) yang menggunakan teknologi QR-Code. Hal ini dijelaskan oleh Bank Indonesia melalui situs web resminya.

Pasal 1 angka 5 PADG Nomor 21/18/PADG/2019 Tahun 2019 menjelaskan bahwa QRIS merupakan standar QR-Code Pembayaran yang telah ditetapkan oleh Bank Indonesia untuk mempermudah transaksi pembayaran di seluruh wilayah Indonesia. Oleh karena itu, QRIS dapat digunakan oleh seluruh merchant, seperti toko, pedagang, warung, tempat parkir, tiket wisata, dan tempat donasi yang memiliki logo QRIS.

Perkembangan teknologi telah memengaruhi cara pembayaran di era modern ini, di mana semakin banyak orang yang tidak membawa uang tunai dalam kegiatan sehari-hari. Oleh karena itu, QRIS telah menjadi salah satu pilihan yang populer dalam melakukan transaksi, termasuk dalam kegiatan beramal. Misalnya, beberapa kotak amal sekarang telah dilengkapi dengan stiker QRIS untuk mempermudah proses donasi oleh masyarakat.

Lalu pertanyaannya, apakah ada ketentuan ataupun aturan yang mengatur tindakan pemalsuan atau sabotase terhadap QR-Code?

Ketentuan Pidana Pemalsuan QR-Code

Definisi informasi elektronik menurut Pasal 1 angka 1 UU 19/2016 yang mengubah Pasal 1 angka 1 UU ITE adalah suatu data elektronik atau sekelompok data elektronik yang meliputi tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange, surat elektronik, telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah sehingga memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Berdasarkan definisi tersebut, dapat disimpulkan bahwa QR-Code atau QRIS termasuk dalam kategori data elektronik.

Sedangkan menurut ketentuan yang diatur dalam Pasal 35 UU ITE, pelaku yang dengan sengaja melakukan manipulasi, penciptaan, perubahan, penghilangan, atau pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik tanpa hak atau melawan hukum dengan tujuan untuk membuat Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap sebagai data yang otentik. Pelaku pemalsuan QR-Code dapat dikenakan pasal tersebut.

Pelaku yang melanggar Pasal 35 ini, kemudian diancam dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah), sebagaimana bunyi yang diatur dalam Pasal 51 ayat (1) UU ITE UU ITE.

Ketentuan lebih lanjut, berdasarkan Pasal 28 ayat 1 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) jo. Pasal 1 angka 8 Undang-Undang Nomor 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) yang menambah baru Pasal 45A ayat (1) UU ITE. Jika pelaku menyebar QR-Code atau QRIS palsu yang mengakibatkan kerugian pada orang lain, maka pelaku dapat dikenakan pidana penjara dengan jangka waktu maksimal 6 tahun serta denda sebesar Rp1.000.000.000,00 (satu miliar rupiah) atau lebih.

Selain UU ITE dikarenakan kasus pemalsuan QRIS melibatkan transfer dana maka sebenarnya pelaku juga dapat dijerat melalui Pasal 80 dan Pasal 83 Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana. Dimana ancaman pidananya 4 tahun penjara atau denda 4 miliar rupiah.