Dalam sebuah ibadah hari minggu di gereja, saat sesi persembahan, seorang warga memindai kode QRIS yang tertempel di bagian belakang kursi di depannya, mengetik nominal, dan langsung menekan kirim - tanpa melakukan pengecekan terlebih dahulu.. Uangnya keluar dari rekening, tapi tidak pernah masuk ke kas gereja melainkan ke rekening orang lain yang sengaja memasang QRIS miliknya sendiri menutupi kode QRIS resmi gereja.
Walau jarang terdengar namun kasus QRIS palsu atau penipuan yang menyasar rekening bank juga sudah mulai merambah ke tempat ibadah. Selama majelis / pengurus gereja menganggap "tempat ibadah tidak mungkin diincar penjahat digital" maka celah keamanan akan terus terbuka.
Mengapa Gereja Mulai Jadi Sasaran?
Kejahatan digital terkait keuangan selalu mencari sasaran dengan kombinasi dua hal: ada uang yang mengalir, dan pengamanannya lemah. Tanpa disadari, banyak gereja di Indonesia memenuhi dua kriteria itu sekaligus.
- Pemasukan uang rutin dan jumlahnya tidak kecil. Persembahan mingguan, bulanan, perpuluhan, dana pembangunan, dan beraneka persembahan lainnya mengalir setiap minggu, sebagian besar kini lewat transfer, QRIS, atau dompet digital.
- Minim pelatihan keamanan digital. Banyak gereja fokus pada pelayanan dan pertumbuhan rohani, sehingga urusan keamanan transaksi digital sering terlewat begitu saja. Majelis terutama yang mengelola keuangan jarang diberikan informasi yang jelas mengenai pentingnya keamanan QRIS atau rekening bank yang digunakan oleh gereja. Demiian juga warga jarang mendapatkan sosialisasi mengenai hal ini.
- Kurangnya literasi mengenai Keamanan Digital. Selain minim pelatihan, majelis pengurus dan mereka yang terlibat dengan keuangan gereja sering kurang membaca atau mencari info terkini terkait keamanan digital. Kalau ada yang memberitahu mengenai kasus pembobolan rekening gereja maka responsnya hanyalah mengajak berdoa agar tidak itu tidak terjadi di gereja
- Budaya saling percaya yang tinggi. Hal indah dalam kehidupan bergereja ini justru dapat dimanfaatkan pelaku lewat rekayasa sosial, karena pengurus gereja jarang curiga dan langsung percaya tanpa melakukan cross check ulang
Modus Penipuan Digital yang Sedang Marak Mengincar Gereja
1. Bukti Transfer Persembahan Palsu
Pelaku mengirim tangkapan layar bukti transfer yang terlihat meyakinkan, lengkap dengan nominal, logo bank, dan nama pengirim, padahal dana tidak pernah benar-benar masuk ke rekening gereja. Modus ini awalnya marak di kalangan penjual online, tapi kini merambah ke transaksi donasi dan persembahan, terutama yang dikirim lewat WhatsApp tanpa konfirmasi langsung ke mutasi rekening. Sebagian pelaku memanfaatkan aplikasi pengedit foto bahkan kecerdasan buatan untuk membuat struk transfer palsu yang nyaris tidak bisa dibedakan dari aslinya sekadar dengan melihat sekilas.
Yang membuat modus ini makin licik ialah pengirim mengaku telah salah transfer jumlah nominal dan meminta agar sebagian dikembalikan ke nomor rekening tertentu. Kenyataannya pengirim tidak benar-benar memberikan persembahan, dan hanya ingin mengambil uang gereja.
💡 Cara Menghindarinya
Apabila mendapati kasus seperti ini maka selalu lakukan cross check ke rekening gereja untuk memastikan apakah benar mereka mentransfer uang sesuai dengan yang tertulis di struk
2. File APK Berkedok Dokumen atau Undangan Gereja
Ini salah satu modus paling berbahaya karena menyamar sebagai sesuatu yang wajar: surat keputusan majelis, undangan ibadah, jadwal pelayanan, bahkan laporan keuangan. File yang dikirim lewat WhatsApp ternyata bukan dokumen PDF, melainkan aplikasi berformat .apk yang, begitu diinstal, bisa membaca SMS termasuk kode OTP perbankan dan akhirnya menguras saldo m-banking korban.
Pola yang sama sebelumnya menyamar sebagai undangan pernikahan, surat tilang, dan tagihan BPJS. Begitu satu kedok terlalu dikenal publik, pelaku tinggal mengganti nama file dan konteksnya. Dokumen "gereja" hanyalah satu kedok baru dari pola lama ini.
💡 Cara Menghindarinya
Jangan pernah klik file (terutama format .apk) yang dikirim melalui media sosial kalau pengirim belum jelas. Kalau pengirim sudah jelaspun kita tetap harus menanyakan langsung untuk memastikan file apakah itu.
3. QRIS Palsu di Kotak Persembahan
Pelaku mencetak stiker QRIS milik rekening pribadi, lalu menempelkannya menutupi QRIS resmi gereja. Karena tampilannya mirip dan posisinya wajar, warga yang memindai kode tersebut tidak akan menyadari uangnya justru masuk ke kantong orang lain, bukan ke kas gereja.
Satu hal penting yang jarang diketahui jemaat: QRIS pembayaran resmi akan menampilkan nama merchant atau lembaga saat dipindai, bukan nama orang pribadi. Jika yang muncul di layar adalah nama perorangan, bukan nama gereja atau yayasan gereja, itu pertanda kuat kode tersebut bukan QRIS resmi melainkan kode transfer pribadi yang disamarkan seperti QRIS.
💡 Cara Menghindarinya
Selalu pastikan nama merchat adalah nama Gereja yang menjadi tempat ibadah, sebelum klik kirim..
4. Social Engineering: Memanfaatkan Kepercayaan Jemaat
Berbeda dari tiga modus sebelumnya yang mengandalkan teknologi, modus ini mengandalkan psikologi. Pelaku menyamar sebagai pendeta, bendahara, atau pengurus lewat WhatsApp atau telepon dengan menggunakan nomor baru, biasanya dengan nada mendesak: "tolong segera transfer untuk keperluan mendadak", atau "ganti nomor rekening penerima dana pembangunan karena ada kendala administrasi". Karena dibungkus rasa hormat dan kepercayaan dalam komunitas gereja, korban biasanya langsung menuruti keinginan pengirim pesan.
💡 Cara Menghindarinya
Hubungi nama yang dicatut untuk memastikan apakah nomor tersebut adalah nomor dia yang terbaru atau dipakai sebagai penipu
5. Pemberian Bantuan Palsu
Pelaku biasanya menggunakan nama instansi pemerintah, pejabat, atau pendeta dan berpura-pura hendak memberikan bantuan dalam jumlah yang cukup besar untuk gereja. Karena terlihat resmi maka biasanya gereja mudah terjebak. Setelah itu mereka diminta untuk mentransfer sejumlah uang tertentu dengan alasan sebagai biaya administrasi pencairan bantuan. Kenyataannya gereja mengeluarkan uang namun bantuan tidak juga didapat.
💡 Cara Menghindarinya
Verifikasi setiap tawaran atas nama pemerintah yang dilakukan menggunakan WA karena pemerintah selalu menggunakan surat resmi untuk pemberian bantuan ke gereja.
Kenali Ciri Khasnya
Dari kelima modus di atas, ada beberapa pola yang berulang. Kenali ciri khas atau tanda-tanda ini supaya majelis/pengurus gereja bisa bereaksi cepat sebelum kerugian terjadi:
- Nama merchant atau penerima yang muncul saat memindai QRIS tidak sesuai nama gereja atau yayasan gereja
-
File yang dikirim lewat WhatsApp berekstensi
.apk, atau nama filenya diakhiri.apkmeski terlihat seperti PDF atau gambar - Pesan yang menekankan urgensi berlebihan, seperti "segera transfer sekarang" atau "jangan sampai terlambat"
- Permintaan tiba-tiba untuk mengganti nomor rekening tujuan tanpa konfirmasi tertulis resmi dari majelis
- Bukti transfer berupa gambar dengan font tidak seragam, logo bank buram, atau nomor referensi transaksi yang terlihat janggal
- Pesan dari nomor tidak dikenal yang mengaku sebagai pengurus, bank, atau lembaga resmi, lalu meminta data PIN, OTP, atau password
- Nama Pejabat lengkap dengan fotonya namun mengirimkan informasi menggunakan nomor pribadi (biasanya menggunakan WA Business agar kelihatan seolah-olah resmi)
Kesimpulan
Menjaga keamanan aset kas gereja di era digital ini sejatinya tidak memerlukan peralatan yang canggih namun lebih ke arah literasi yang harus sering dilakukan terkait dengan keamanan aset kas gereja. Semakin banyak informasi yang kita peroleh maka semakin mudah bagi kita memahami apakah ini penipuan atau bukan.
