Nama saya Ade Putri. Saya ingin share tentang kejadian yang baru menimpa saya di akun Traveloka PayLater milik saya.
Kronologinya, pada tanggal 06 Juni 2024, saya ingin cek tagihan Traveloka PayLater saya. Namun pada saat saya membuka aplikasi Traveloka tersebut, muncul keterangan “session time out” dan akun saya ter-logout sendiri. Saya coba login ulang dengan akun dan password yang sama, tetapi tidak bisa, karena untuk login membutuhkan kode verifikasi ke email saya. Setelah terus mencoba, akhirnya saya menemukan email verifikasi dari Traveloka sudah berpindah ke folder sampah. Sampai di sini saya belum kepikiran apa-apa, lalu saya lanjutkan login ke akun Traveloka saya.
Setelah login, saya sangat amat terkejut (sampai hampir copot jantung saya), melihat ada histori pemesanan terakhir tiket pesawat di akun Traveloka saya pada tanggal 31 Mei 2024. Transaksi tersebut berulang-ulang, sebanyak 5 kali pembelian pada hari yang sama, dengan beberapa rute yang berbeda-beda dan atas nama yang berbeda-beda pula rinciannya. Total nominal pembelian sekitar Rp26 jutaan. Waawww, itu nominal yang sangat besar bagi saya! Saya pribadi saja tidak pernah menggunakan limit PayLater hingga sebesar itu. Saya lampirkan screenshot transaksi si hacker untuk lebih jelasnya.
Nama penumpang tersebut saya tidak kenal sama sekali, entah siapa manusianya, bukan kerabat, teman atau pun saudara. Entah siapa dan dari mana saya pun tidak tahu. Saya tidak merasa melakukan pembelian tiket tersebut atau membantu pemesanan tiket pesawat tersebut.
Yang anehnya, kenapa pihak Traveloka tidak ada mencurigai transaksi berulang tersebut pada hari yang sama loh, hingga limit PayLater saya tidak bisa digunakan lagi. Jika dibandingkan dengan perusahaan lain, jika terjadi hal seperti ini, pasti pemilik akun sudah dihubungi sebagai peringatan dan pencegahan akun tersebut yang sedang digunakan pihak yang tidak bertanggung jawab. Namun saya tidak ada sekalipun mendapatkan peringatan seperti itu dari Traveloka.
Hari itu juga saya lapor ke Traveloka melalui email di cs@traveloka.com dan berlanjut. Saya sudah melengkapi dokumen yang diminta oleh pihak Traveloka untuk verifikasi. Setelah itu saya coba cek akun Traveloka saya dan sudah dibantu dibekukan oleh pihak Traveloka.
Keesokan harinya pada tanggal 07 Juni 2024, saya mendapat email dari Traveloka, yang sangat tidak diharapkan dan tidak memberikan solusi apapun. Pihak Traveloka mengatakan tidak ada aktivitas hacking, Lalu saya harus bertanggung jawab atas semua transaksi dan harus membayar transaksi tersebut, karena itu akun saya. Seriously?? Yang benerrr aja Traveloka, kalian mau memeras saya? Saya juga gak akan mampu membayar tagihan sebesar itu.
Saya sangat amat keberatan sekali dong ya, karena saya tidak pernah melakukan transaksi pembelian tersebut. Saya juga tidak mendapatkan notifikasi sekalipun ke nomor telepon saya, saat si hacker akan melakukan pembayaran menggunakan akun Traveloka saya. Saya juga tidak pernah memberitahukan password dan sandi saya kepada siapa pun, karena itu bersifat rahasia dan pribadi, serta password saya merupakan kombinasi yang rumit.
Jika kita bandingkan dengan perusahaan lainnya, untuk pembayaran apa pun butuh verifikasi “Sang Pengguna Akun”, dengan verifikasi wajah, sidik jari, maupun kode OTP. Namun saya tidak menerima OTP tersebut dan tidak memberikan kepada pihak mana pun.
Di sini saya mau membicarakan di forum ini, karena saya tidak bersedia untuk membayar. Jelas-jelas saya adalah korban. Ternyata banyak sekali yang menjadi korban atas kejadian serupa seperti saya ini dan ya, sama mereka tidak mendapatkan solusi atas kejadian yang menimpanya.
Mohon agar Traveloka menanggapi surat pembaca ini dengan memberikan solusi yang membantu konsumen seperti saya, karena saya merasa sangat dirugikan di sini. Bagaimana bisa Traveloka memaksa saya tetap melakukan pembayaran yang mana pesanan tersebut tidak dilakukan dan dipergunakan oleh saya sendiri selaku korban?
Saya yakin Traveloka punya record dan bisa menelusuri siapa yang menggunakan akun saya, di mana lokasi pemesan, dan siapa pembeli tiketnya. Karena ada data yang jelas saat orang membeli tiket pesawat, ada nomor handphone dan ada maskapai yang membutuhan dokumen resmi untuk boarding pass saat keberangkatan, seperti KTP atau paspor.
Traveloka ini perusahaan besar loh, masa iya permasalahan seperti ini bisa terjadi berulang ulang dan tidak ada solusi dari Traveloka untuk menelusuri siapa pelaku di balik peretasan akun nasabahnya. Tanpa nasabah, Traveloka juga tidak akan bisa sebesar ini sekarang.
Saya adalah pengguna setia Traveloka sudah bertahun-tahun. Cukup lama, dari awal limit PayLater saya hanya di bawah Rp5 juta, hingga terakhir sebelum limit saya dibobol, limit saya sudah mencapai Rp30 jutaan. Saya bisa mendapatkan limit itu juga, karena saya selalu menjaga pemakaian dan pembayaran saya agar tetap baik kan Traveloka??
Namun sekarang dengan kejadian ini, sepertinya saya tidak akan pernah lagi menggunakan aplikasi ini. Jujur saya sangat kecewa dengan respons Traveloka, yang dengan gampang menyalahkan saya nasabah sebagai korban pembobolan, dan membebankan saya untuk tetap membayar pembelian tiket tersebut. Mohon maaf, saya tidak akan pernah mau membayar sesuatu yang bukan saya yang melakukan transaksinya.
Dear Traveloka, jika terus dibiarkan, ada berapa banyak orang lain yang akan menjadi korban seperti saya ini? Apakah kalian tidak ada solusi untuk menelusuri siapa pelaku di balik pembobolan akun-akun nasabah kalian ini? Saya harap pihak Traveloka bisa memberikan solusi terbaik dan menghubungi saya segera setelah adanya surat terbuka ini. Terima kasih.
Regards,
Ade Putri
Pekanbaru, Riau
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Ya kk, saya bikin laporan kepolisian kak untuk pegangan saya
Kalo saya perhatikan akun traveloka anda menggunakan email Yahoo ya? Sepertinya itu yg dihack email anda bukan traveloka sehingga pelakunya bisa login ke traveloka setelah mengambil alih email yahoo anda. Sekarang yahoo sudah tidak aman lebih baik pindah ke gmail kalo untuk urusan perbankan.
Nah ini kayaknya sumber masalahnya, Yahoo sekarang memang terkenal sangat tidak aman dan tidak private masih lebih mendingan Gmail meskipun tetap kurang private makanya saya sekarang kalau urusan yang penting macam perbankan saya gunakan Gmail yg di tautkan dengan Proton Mail supaya email yang masuk di Gmail, saya baca lewat Proton Mail yang terkenal lebih aman dan private.
hi kak ada medsos yg bs dihub gak? i might be knowing salah 1 passengernya
Traveloka lagi...bayar pk CC aja ga dapet OTP kok langsung paid !
Udah lama ga pake si Traveloka ini, selalu pake platform laen.
Moon maap aja Traveloka itu CS nya juga jelek dan cuma karena Indonesia punya. Halah...giliran ada masalah angkat tangan.
Saran sih jangan pernah aktifin Pay Later sampe kapan pun. Kalau emg ga ada uang yah jangan beli atau apa kena iming2 karena Pay Later kena hack tetep user yang di bebankan.
Ini lah Konoha