Menyelaraskan Strategi Pengamanan di Tengah Pesatnya Transaksi Digital
April 20, 2026Aktivitas transaksi digital di Indonesia meningkat pesat dengan motif kemudahan yang menjadi kunci popularitas. Dengan masih adanya ancaman keamanan digital, perlu ada pengaturan transaksi digital yang seimbang antara menjaga inovasi dan menjamin keamanan layanan.
Indonesia menjadi salah satu pasar transaksi digital terbesar dan tercepat pertumbuhannya di Asia Tenggara. Laporan The e-Conomy SEA Report memproyeksikan nilai transaksi bruto Indonesia mencapai lebih dari 538 miliar dolar AS pada 2025 dan berpotensi menembus 1 triliun dolar AS pada 2030.
Pertumbuhan transaksi digital di Indonesia memang eksponensial dalam satu dekade terakhir. Pada 2015, Bank Indonesia (BI) mencatat nilai transaksi uang elektronik sebesar Rp 5,3 triliun. Angka tersebut terus meningkat hingga menjadi Rp 3.020 triliun pada 2025.
Pandemi COVID-19 menjadi faktor besar yang mendorong perubahan perilaku masyarakat dalam bertransaksi. Kontak fisik yang dibatasi mendorong adopsi pembayaran digital secara masif. Pada tahun 2022, nilai transaksi dengan uang elektronik mencapai Rp 1.177,8 triliun. Tak pelak, angka ini menjadi cermin akselerasi transaksi digital.
Tidak hanya dari sisi nominal, peningkatan juga terlihat dari volume transaksi. BI mencatat pada triwulan III 2025, volume transaksi digital telah mencapai 13 miliar transaksi atau tumbuh 38,1 persen secara tahunan. Volume transaksi diestimasikan terus meningkat pada tahun 2026 melihat pada Januari 2026 saja transaksi telah menembus 4,79 miliar.
Stabilnya laju pertumbuhan di kisaran hampir 40 persen ini menandakan bahwa transaksi digital tidak lagi sekedar fenomena temporer akibat pandemi COVID-19, melainkan telah bertransformasi menjadi pola perilaku ekonomi yang bersifat struktural dan permanen.
Transaksi digital di Indonesia juga memiliki karakter khas dengan lonjakan pada momen-momen tertentu. Tidak hanya pada libur akhir tahun, namun juga saat hari belanja online nasional (harbolnas) dan lebaran.
Bank Indonesia mencatat transaksi digital melalui Quick Response Code Indonesian Standard (QRIS) meningkat signifikan pada periode Ramadhan dan Idul Fitri (RAFI) 2025. Rata-rata pertumbuhan volume transaksi per pengguna mencapai 111 persen secara tahunan. Angka ini lebih tinggi dibandingkan periode RAFI 2024 yang sebesar 76 persen.
Selain pandemi COVID-19, pesatnya pertumbuhan transaksi digital juga tak bisa dipisahkan dari lahirnya QRIS. QRIS merupakan standar kode QR nasional yang mengintegrasikan berbagai layanan pembayaran digital dalam satu sistem. Konsep QR yang sederhana kemudian menjadi bagian besar dalam perjalanan Indonesia menuju truly cashless society dan inklusi keuangan.
Sejak diluncurkan pada 2019 oleh BI bersama Asosiasi Sistem Pembayaran Indonesia (ASPI), QRIS menyatukan berbagai sistem pembayaran yang sebelumnya terfragmentasi. Dampaknya terlihat dalam pergeseran perilaku masyarakat. Pembayaran nontunai yang umumnya berbasis kartu, kini bergeser dengan menggunakan QRIS yang pada praktiknya lebih ringkas dan sederhana.
Keberhasilan QRIS tidak terlepas dari karakter dasarnya yang sederhana. Meskipun teknologi QR Code bukanlah hal baru, QRIS hadir dengan pendekatan yang lebih praktis, instan, murah, dan mudah. Dengan semakin populernya penggunaan smartphone dan satu QR Code, konsumen dapat melakukan transaksi menggunakan berbagai aplikasi perbankan maupun dompet digital.
International Monetary Fund (IMF) juga mencatat bahwa penerapan QRIS di Indonesia berhasil memperluas adopsi pembayaran digital karena sistem ini memungkinkan pedagang kecil menerima pembayaran elektronik tanpa harus berinvestasi pada infrastruktur mahal seperti mesin kartu atau terminal EDC. Selain itu, Channel News Asia (CNA) juga mengatakan bahwa sistem ini digunakan secara luas oleh berbagai jenis pedagang karena proses pembayarannya cukup dilakukan dengan memindai satu kode menggunakan aplikasi perbankan atau dompet digital.
Tidak hanya menjadi bagian dari pondasi pembayaran nasional, kontribusi QRIS terhadap inklusi keuangan juga tidak dapat diabaikan. Lebih dari 93 persen merchant QRIS berasal dari sektor Usaha Makro, Kecil, dan Mikro (UMKM). Kehadiran sistem ini memungkinkan pelaku usaha kecil menerima pembayaran digital tanpa kebutuhan investasi besar, sekaligus mengurangi biaya dan risiko dalam pengelolaan uang tunai.
Ekspansi QRIS mencerminkan upaya memperkuat kedaulatan sistem pembayaran nasional. Ini juga menjadi bentuk upaya negara mengurangi ketergantungan pada jaringan internasional sekaligus memastikan bahwa transaksi domestik dapat dikelola secara lebih efisien, terkendali, dan mandiri.
Dengan kemudahan dan keterjangkauan yang ditawarkan sistem pembayaran digital, keamanan transaksi nontunai menjadi bagian penting yang perlu dicermati. Dengan kadar risiko yang berbeda di tiap transaksi, strategi keamanan perlu dibangun sekuat mungkin tanpa mengurangi aspek kepraktisan transaksi yang menjadi karakter khas transaksi digital.
Seiring dengan meningkatnya intensitas penggunaan transaksi digital, kerentanan terhadap penyalahgunaan juga ikut berkembang. Kemudahan yang ditawarkan sistem pembayaran digital justru kerap dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk menjalankan berbagai modus penipuan.
Salah satu modus penipuan yang marak terjadi adalah penggunaan QRIS palsu. Pelaku mengganti kode QR milik merchant dengan kode QR milik mereka sendiri, sehingga pembayaran konsumen justru masuk ke rekening pelaku. Praktik mengelabui orang lain untuk mendapatkan data pribadi atau biasa disebut phishing dan penipuan berbasis OTP juga sering terjadi.
Tak hanya penipuan, ancaman-ancaman yang mengganggu stabilitas transaksi digital juga muncul akibat serangan siber, infrastruktur dan teknologi yang belum paripurna, hingga literasi digital masyarakat yang belum mencukupi.
BI mencatat sepanjang 2024 terdapat lebih dari 370 juta serangan siber di Indonesia atau meningkat sekitar 25 persen dibandingkan tahun sebelumnya. Serangan ini mencakup berbagai sektor, termasuk perbankan, fintech, hingga sistem pembayaran nasional seperti QRIS dan BI-FAST.
Adapun Otoritas Jasa Keuangan (OJK) menunjukkan bahwa setiap harinya terjadi sekitar 700 hingga 800 kasus penipuan online. Indonesia Anti-Scam Center (IASC) bahkan memperkirakan total kerugian akibat penipuan digital mencapai sekitar Rp 4,6 triliun dalam periode November 2024 hingga Agustus 2025.
Kerentanan keamanan transaksi digital mencerminkan bahwa infrastruktur digital Indonesia belum sepenuhnya kuat. Sejumlah keterbatasan masih terlihat, mulai dari kualitas jaringan yang belum merata di berbagai wilayah hingga kapasitas pusat data yang belum sepenuhnya tangguh dalam menghadapi lonjakan trafik dan ancaman siber. Dalam situasi seperti ini, peningkatan aktivitas transaksi digital kerap berjalan lebih cepat dibandingkan kesiapan infrastruktur yang menopangnya.
Di luar persoalan teknis, rendahnya tingkat literasi digital pengguna juga menjadi faktor yang berkontribusi terhadap tingginya angka penipuan digital di Indonesia. Merujuk Indeks Masyarakat Digital Indonesia (IMDI) yang disusun Kementerian Komunikasi dan Digital, skor literasi secara umum tercatat sebesar 44,53. Meskipun meningkat dibandingkan tahun sebelumnya, angka tersebut masih menempatkan tingkat literasi digital masyarakat di kategori menengah.
Capaian ini menunjukan bahwa masih banyak masyarakat yang belum sepenuhnya memahami risiko-risiko di dunia digital. Misalnya saja, masih sedikit publik yang memahami pentingnya menjaga data pribadi di ruang digital, termasuk risiko membagikan informasi rahasia seperti kode One Time Password (OTP) atau data akun kepada pihak lain.
Fenomena ini menunjukkan paradoks digitalisasi. Semakin mudah sistem untuk digunakan, semakin besar pula potensi penyalahgunaannya. Ekosistem pembayaran digital yang berkontribusi besar terhadap perekonomian negara, masih memerlukan perhatian dalam penguatan berbagai aspek keamanan.
Pemerintah perlu serius untuk memastikan keamanan transaksi digital demi turut menjaga pertumbuhan ekonomi nasional dan memastikan kualitas layanan bagi pengguna. Peningkatan keamanan salah satunya dapat dimulai dengan menyesuaikan standar keamanan sesuai dengan karakter risiko transaksi.
Bank Indonesia melalui Peraturan BI No. 22/2020 mengatur sistem pembayaran menggunakan pendekatan berbasis risiko berlapis. Dalam pendekatan ini, transaksi digital diklasifikasikan ke dalam risiko rendah, sedang, dan tinggi.
Klasifikasi tersebut berdasarkan skala nilai, kompleksitas sistem, dan potensi dampaknya terhadap stabilitas sistem keuangan.Transaksi dengan nilai kecil dan dampak terbatas ditempatkan pada kategori risiko rendah. Misalnya saja membeli makanan di warung dan top up dompet digital dalam nominal kecil.
Sementara transaksi dengan nilai lebih besar atau melibatkan sistem yang lebih kompleks dapat masuk dalam kategori risiko sedang. Adapun transaksi dengan nilai besar dan berpotensi menimbulkan dampak yang lebih luas terhadap sistem keuangan ditempatkan pada kategori risiko tinggi, seperti transaksi antar bank secara real-time dan transaksi pasar keuangan yang bernilai besar.
Di Indonesia, instrumen hukum utama yang digunakan terkait digitalisasi adalah UU No. 1/2024 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam Pasal 17 diatur bahwa seluruh transaksi elektronik yang memiliki risiko tinggi bagi para pihak wajib menggunakan Tanda Tangan Elektronik (TTE) yang dilengkapi dengan Sertifikat Elektronik (SE).
Pada bagian penjelasan, dipaparkan seluruh transaksi keuangan yang dilakukan tanpa tatap muka dianggap sebagai transaksi berisiko tinggi. Dengan kata lain, seluruh transaksi digital, termasuk melalui ATM, transfer, dan pembayaran QR tanpa tatap muka, wajib menggunakan TTE tersertifikasi.
Saat ini, setidaknya terdapat sepuluh Penyelenggara Sertifikasi Elektronik (PSrE) yang sudah terdaftar Komdigi. Layanan PSrE banyak digunakan untuk berbagai dokumen yang membutuhkan kepastian hukum dalam bentuk digital, seperti perjanjian atau kontrak elektronik, dokumen perbankan dan layanan keuangan digital, dokumen administrasi perusahaan, hingga dokumen layanan publik seperti perizinan dan pengadaan barang dan jasa pemerintah.
Pada sektor keuangan dan bisnis digital, penggunaan TTE tersertifikasi juga digunakan dalam proses pembukaan rekening, persetujuan pinjaman digital, maupun penandatanganan dokumen kerja sama secara daring.
Dengan dinamika yang ada saat ini, muncul sejumlah perdebatan terkait penggunaan TTE sebagai lapis pengaman transaksi digital. Pengelompokan seluruh transaksi tanpa tatap muka sebagai transaksi berisiko tinggi dinilai kurang sesuai. Saat ini, hampir seluruh transaksi bisa dilakukan tanpa tatap muka dari yang bernilai kecil hingga besar. Transaksi tanpa tatap muka bernilai kecil misalnya ketika pengguna membeli produk makanan atau barang rumah tangga lewat aplikasi digital.
Secara normatif, frasa “transaksi elektronik yang memiliki risiko tinggi bagi para pihak” seharusnya memberikan ruang bagi para pihak yang terlibat untuk menilai dan menentukan tingkat risikonya sendiri. Akan tetapi, dalam implementasinya, ketentuan ini justru cenderung menghilangkan fleksibilitas tersebut dengan menyamaratakan seluruh transaksi non-tatap muka sebagai transaksi berisiko tinggi.
Penggunaan TTE sebagai lapisan keamanan tambahan dapat berpotensi menghambat adopsi layanan digital, memperlambat proses transaksi, penambahan biaya dan mengurangi kenyamanan pengguna. Padahal, salah satu keunggulan utama QRIS adalah kesederhanaan dan kemudahannya.
Sistem pembayaran digital di Indonesia saat ini sebenarnya telah dilengkapi dengan berbagai mekanisme keamanan berlapis, seperti PIN, OTP, biometrik, dan sistem Know Your Customer (KYC). Dengan kata lain, tantangan utama bukan hanya pada metode pengamanan, melainkan pada penguatan autentikasi identitas dan keabsahan persetujuan transaksi melalui skema pengamanan yang sudah ada.
Di tengah upaya penguatan keamanan transaksi digital ini, patut diapresiasi respons dari pemerintah untuk melakukan pembenahan dan pembuatan regulasi yang selaras. Salah satunya adalah revisi PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Regulasi tersebut merupakan aturan turunan dari UU ITE yang mengatur berbagai aspek transaksi digital, termasuk penggunaan tanda tangan elektronik sebagai alat autentikasi dan verifikasi dalam dokumen elektronik. Regulasi juga membedakan antara TTE bersertifikasi dan tidak, yang keduanya dapat digunakan sepanjang memenuhi persyaratan keabsahan hukum dalam transaksi elektronik.
Selanjutnya, pemerintah diharapkan turut menyiapkan peraturan teknis turunan dari UU ITE yang akan mengatur lebih lanjut penggunaan TTE dalam transaksi digital. Perdebatan terkait pengelompokan transaksi berisiko tinggi harus disesuaikan antara tujuan keamanan dan perkembangan besaran transaksi digital yang semakin lumrah di masyarakat.
Penguatan keamanan digital menjadi tonggak kepastian hukum dalam transaksi digital. Upaya ini harapannya tidak menutup ruang bagi inovasi dan perkembangan ekosistem ekonomi digital yang semakin dinamis.
Anticipating PP No. 71/2019 revision towards digital transactions for financial inclusion- https://polkam.go.id/bahas-revisi-pp-pste-pemerintah-tekankan-penguatan-keamanan-data-dan-akses-yang-proporsional/
- https://www.imf.org/-/media/files/publications/fandd/article/2025/09/freischlad.pdf
- https://www.channelnewsasia.com/asia/indonesia-qris-digital-payments-financial-system-western-dominance-5355786
- https://youtu.be/ucDoVm4wbWc?si=Rq66XWrPfK1OJaLT
- https://www.bi.go.id/id/publikasi/kajian/Documents/Blueprint-Sistem-Pembayaran-Indonesia-2030.pdf
- https://www.bi.go.id/id/publikasi/peraturan/Pages/PBI_222320.aspx
- https://www.bi.go.id/id/publikasi/kajian/Documents/KSK31_Webversion_020119.pdf
- https://www.komdigi.go.id/berita/siaran-pers/detail/imdi-2025-naik-ke-4453-indonesia-makin-cakap-digital
- https://www.thejakartapost.com/business/2025/08/27/digital-payments-in-indonesia-a-cultural-shift.html
- https://qris.interactive.co.id/homepage/blog-detail.php?lang=en&page=MjE5
- https://eurasiamagazine.com/indonesias-qris-transforms-digital-payment-landscape
- Researcher Tenggara Strategics
- Senior Researcher Tenggara Strategics
