Eks Karyawan Bank BUMN Tersangka Penipuan Stiker QRIS 'Restorasi Masjid'

Cyberthreat.id – Penyebar stiker kode QRIS infak palsu di sejumlah masjid di Jakarta ditangkap kepolisian pada Selasa (11 April 2023) pagi. Lelaki 39 tahun yang sempat menggemparkan media sosial beberapa hari terakhir ini bernama Mohammad Iman Mahlil Lubis.

Iman pernah menjadi karyawan Bank Republik Indonesia, tapi telah keluar pada 2018. Sumber Cyberthreat.id menyebutkan, Iman termasuk karyawan "brilian"—di lingkup internal pernah memenangkan kompetisi untuk sebuah program perusahaan—tapi ia hengkang dari perusahaan tanpa informasi apa pun. "Tiba-tiba saja berhenti, tanpa surat resign. Ia dulu bekerja di bagian social entrepreneurship—pemberdayaan petani, pedagang," ujar sumber.

Namun, Iman di akun LinkedIn-nya menuliskan diri memiliki latar belakang pekerjaan sebagai auditor dan mengantongi sertifikat internasional, yaitu Certified Fraud Examiner  (CFE) dan Certified Hacking Forensics Investigator (CHFI). Fraud Examiner secara umum adalah seorang auditor yang memeriksa terkait transaksi yang terindikasi penipuan atau pelanggaran.

Dari keahliannya ini, seperti tertulis di akun LinkedIn, ia menjabat sebagai managing director di AFL Corporation Fraud Examiner & Investigator (www.aflcorp.co.id), memiliki kantor di Jakarta dan Medan.

Cyberthreat.id sejauh ini belum bisa memverifikasi tentang kedua sertifikat yang dimiliki Iman tersebut. Nomor kontak kantor Medan (Sinarmas Land Plaza 10th floor Jalan Diponegoro No 18, Medan) yang tertera di alamat situsweb AFL tidak bisa dihubungi. Sementara itu, kantor di Jakarta (Capital Place Building 40th floor Jalan Gatot Soebroto Kav 18) tak mencantumkan nomor telepon—hanya tertulis: sementara tutup karena pandemi.

Di profil LinkedIn, Iman juga menulis bahwa dirinya sebagai "Founder Tim Restorasi Masjid". Status ini menguatkan dirinya memiliki hubungan dengan stiker QRIS yang dibuatnya yang bertuliskan "Restorasi Masjid".

Dari penyelidikan Polda Metro Jaya, Iman menyebarkan stiker infak atas nama tiga rekening pribadinya di 38 titik. Ia beroperasi dari masjid ke masjid di Jakarta sejak 23 Maret 2023.

Dari 38 titik tersebut, lokasi masjid yang disambangi Iman, antaranya Masjid Nurul Iman Blok M Square, Masji Istiqlal, Masjid Al Azhar, Masji Raya KH Hasyim Asyari, Masjid Raya Bintaro Sektor 9, Masjid Agung Sunda Kelapa, Masji Cut Meutia, Masjid Cut Nyak Dien, dan Masjid Al Bakri Taman Rasuna. Selain itu, ia juga menempelkan di masjid di Terminal 2 dan 3 Bandara Soekarno Hatta.

Stiker juga ditempelkan di sejumlah kantor bank dan ATM, antara lain BSI Pondok Indah, BSI Fatmawati, BSI Mayestik, BSI Radio Dalam, BSI Panglima Polim, BCA Mayestik, BCA Grand Wijaya, dan ATM Gallery Ayam Bulungan – U&P, juga di Pasar Mayestik dan SPBU Pejompongan.

Hingga 9 April lalu, Iman telah mengantongi uang sebesar Rp13 juta dari 44 transaksi menggunakan kode QRIS "Restorasi Masjid", tutur Direktur Reserse Kriminal Khusus Polda Metro Jaya, Kombes Auliansyah Lubis, dikutip dari Antaranews.com.

Polisi menyelidiki kasus ini setelah menerima pelaporan dari pengurus Masjid Nurul Iman Blok M Square, Jakarta Selatan. Di lokasi ini, pengurus menemukan 24 stiker QRIS asing alias bukan dikeluarkan oleh Sekretariat DKM yang ditempel di sekitar masjid.

Menurut Auliansyah, tersangka membuat kode QRIS melalui aplikasi Youtap dan Pulsabayar, kemudian dicetak dalam bentuk stiker. Tersangka menempelkan kode tersebut seolah-olah milik masjid itu sendiri.

Ada tiga modus yang dilakukan tersangka, yaitu menimpa kode QRIS asli masjid dengan kode miliknya sendiri, menempel di samping kode QRIS asli masjid, dan menempel pada tiang atau tembok masjid yang berjauhan.

Iman dijerat pasar berlapis mulai dari Pasal 28 ayat 1 juncto Pasal 45a ayat 1 dan/atau Pasal 35 juncto 51 ayat 1 UU Nomor 19 Tahun 2016 tentang perubahan atas UU Nomor 11 Tahun 2008 tentang ITE dan/atau Pasal 80 dan/atau Pasal 83 UU Nomor 3 Tahun 2011 tentang Transfer Dana dan/atau Pasal 378 KUHP. Ancamannya penjara di atas lima tahun.

Bank Indonesia sebagai regulator QRIS angkat bicara dengan kasus penyalahgunaan kode QRIS tersebut. Bank sentral mengatakan, tersangka mendaftar sebagai salah satu pemilik usaha atau merchant QRIS, tapi usaha ini tidak berkaitan dengan tempat ibadah.

Direktur Departemen Kebijakan Sistem Pembayaran Bank Indonesia, Fitria Irmi Triswati, mengatakan, kode QRIS yang dibuat tersangka sudah sesuai dengan prosedur. "QRIS yang dicetak bukan kode palsu. (Karena) kode palsu itu enggak bisa dipindai. Kasus ini terkait adanya penyalahgunaan," ujarnya dikutip dari Kompas.id.

Kode QRIS yang didaftarkan Iman dengan akun "Restorasi Masjid". Akun ini sudah masuk dalam daftar hitam bank sentral karena terindikasi penipuan dan berpotensi melanggar.

Sementara itu, Direktur Eksekutif Departemen Komunikasi Bank Indnesia, Erwin Haryono, menyarankan agar pengguna QRIS selalu memperhatikan informasi yang tertera saat dipindai. "Masyarakat diminta untuk tidak melakukan transaksi apabila menemukan kejanggalan atau informasi yang tidak sesuai dengan profil pedagang/merchant yang menerima pembayaran atau informasi transaksi yang tidak sesuai dengan tujuan pembayaran," ujarnya dalam siaran pers Bank Indonesia.

Bank Indonesia mencatat, hingga Februari 2023, jumlah merchant QRIS telah mencapai angka 24,9 juta dengan total jumlah pengguna QRIS sebanyak 30,87 juta. Nominal transaksi QRIS hingga Februari 2023 tercatat sebesar Rp12,28 triliun dengan volume transaksi sebesar 121,8 juta.[]