Surat Pembaca

Akses Ilegal Traveloka Paylater dan Traveloka Terkesan Defensif Tetap Suruh Konsumen Bayar

Dear semua pembaca Media Konsumen,

Mungkin hal ini bisa dijadikan sebagai pengingat bahaya peretasan akun yang berhubungan dengan PayLater. Percayalah, regist ataupun tanpa regist, kalian pun tidak akan luput dari kemungkinan sasaran kejahatan ini, jika hal ini diabaikan baik dari penyedia layanan atau pembuat kebijakan (pemerintah).

Kami berharap besar surat terbuka ini dapat ditayangkan oleh Media Konsumen. Titik tertinggi kekecewaan kami sudah hampir mencapai limit batas atas respons Traveloka, yang terkesan defensif atas hal buruk yang menimpa terkait peretasan akun/pembobolan limit paylater yang tidak kami gunakan.

Awal mula hal ini diketahui pada saat istri saya mendapatkan panggilan tidak dikenal berkali-kali pada tanggal 8 Juni 2024. Berbekal fitur Truecaller dapat info mengenai panggilan tersebut berasal dari Traveloka Paylater.

Istri saya sempat bingung, karena tidak merasa memiliki tagihan, dan seketika terbesit untuk langsung buka aplikasi Travelokanya. Ketika buka aplikasi, aplikasi posisi sudah ter-logout dan tidak dapat login dengan password. Lalu, dicobalah recover password dan berhasil masuk ke aplikasi Travelokanya.

Alangkah terkejutnya terdapat tagihan paylater senilai Rp9,7 juta lebih dengan limit yang dihabiskan, denda yang berjalan, serta notifikasi “Anda tidak dapat melakukan pembelian karena terdapat aktivitas mencurigakan di akun Anda. Hubungi CS untuk bantuan”.

Dengan rincian tagihan sebagai berikut:

Digunakan untuk dan oleh siapa transaksi tersebut? Akan kami lampirkan juga detailnya sebagai berikut (dan semua pengguna dari data di bawah ini bukan keluarga, rekan atau kerabat kami):

Data nomor paspor yang di-submit: E6656056 a.n. Lendra | E6656021 a.n. Rhydho | E66557667 a.n. Zabrina.

Apa yang sudah kami lakukan? Tentu saja dari awal kejadian kami sudah email Traveloka untuk meminta bantuan. Namun bukan bantuan yang kami dapatkan, malah respons yang terkesan defensif.

Keamanan sebatas PIN, logika orang mana yang kasih PIN ke orang lain? Sedangkan database PIN dan password ada di sistem Traveloka sendiri. Apakah yakin merasa sistem paling aman? Lalu bagaimana dengan banyaknya kasus yang terjadi sebagai berikut:

Korban-korban lain bisa cek di ulasan Google: Traveloka Customer Care Center dan Traveloka Campus

Setelah buntu ke CS Traveloka berhari-hari, sebagai langkah preventif kami langsung atur jadwal laporan ke Polres Matraman meminta solusi dan petunjuk mengenai permasalahan ini. Lalu diterbitkanlah laporan, dengan nomor: LP/B/2240/VII//2024/SPKT/POLRES METRO JAKARTA TIMUR/ POLDA METRO JAYA.

Apakah sudah ada DC yang menagih ataupun meneror? Silahkan cek di bawah ya, hal ini tentu saja terasa mengganggu untuk kami.

Apakah istri saya pernah gunakan Traveloka paylater sebelumnya? Jawabannya YA, pernah itu pun hanya 1x pada tahun 2019, karena kebutuhan acara dengan anak-anak kantor. Itu pun karena tergiur promo harus registrasi dan bayar pakai paylater.

Setelah itu sampai 2024 , tidak pernah ada gunakan lagi bisa dicek dan dibuktikan. Makanya ketika dibombardir transaksi berturut-turut pada bulan April 2024, apakah tidak bisa terdeteksi oleh sistem? Bahkan dapat limit sampai sebanyak itu baru tahu setelah kejadian ini.

Sekiranya demikian surat pembaca ini kami buat, dengan masalah, bukti dan lampiran yang sebenar-benarnya. Kami pastikan tidak akan pernah mau membayar sepeser pun hal yang tidak kami gunakan atau pun kami lakukan. Besar harapan tulisan ini bisa direspons Traveloka dengan beritikad baik untuk tidak lagi membebankan kami atas hal tersebut untuk ke depannya.

Semoga juga surat ini dapat dibaca oleh pihak-pihak terkait yang meregulasi hal ini, untuk dapat membantu banyaknya korban yang terkena masalah persis seperti saya. Terima kasih.

Best regards,

Fadli
Jakarta Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Tanggapan Atas Surat Pembaca Ini

Tanggapan perihal “Akses Ilegal Traveloka Paylater dan Traveloka Terkesan Defensif Tetap Suruh Konsumen Bayar”

Kepada Yth., Bapak/Ibu Fadli, Terima kasih telah menjadi pengguna setia Traveloka. Menanggapi surat terbuka yang Bapak/Ibu Fadli tujukan kepada Traveloka...
Baca Selengkapnya

Komentar

  • Jika gambar lampiran kurang jelas pada saat akses di mobile, bisa gunakan browser pc / laptop ya dengan klik kanan pada gambar dan pilih "open image in new tab"

  • Tidak akan bayar sepeserpun..
    Kaga di bayar juga tidak apa2..paling slik aja jelek
    Jadi santai aja

    • Kalau hanya slik or BI Cheking yg jelek tidak masalah, karena masalah ini fikir2 lagi deh buat berurusan dengan perkreditan. Justru yg merepotkan dan mengganggu adalah tagihan yg ditujukan dengan bombardir menggunakan DC.

      • oke sesuai dugaan karena case lainnya juga email yahoonya yg diretas dulu kemudian login ke akun traveloka.

  • dari kasus sebelumnya belum ada yang menginfokan kalo tagihan atas peretasan tersebut dibatalkan, ngeri juga yaa pake paylatter ini, kayaknya traveloka dan cc BRI tokpedia yang paling sering diretas..semoga ada pencerahan dari kasus tersebut.
    just info :
    kayaknya sih DC tetep akan teror, tetep harus dibayar, mungkin ibu / bapak solusinya bisa langsung datangin ke travelokanya minta restruktur jika ditolak

    • @Kun Anthoxy mengerikan ya kak, gimana nasib korban-korban yang tidak tahu cara melapor minimal buat surat pembaca seperti ini, Toh saya pernah publish di ig , banyak yg mention dan DM saja terkena kasus yg sama dan tidak paham caranya. Smoga benar-benar ada pencerahan.

    • Oknum Orang dalam,kalau yg bisa melihat database dan password atau pin ,gampang di informasikan ke teman dia bnyk kasus yg oknum orang dalam terlibat ,makanya data apapun jngn disimpan ,atau jngn pernah gunakan pinjaman online,paylater dll , sedangan perbankan ajah bnyk kasus oknum orang dalam yg menjadi biang nya,kalau mereka mah tau nya harus bayar ajah ,bodo amat siapa yg Makai, rentenir mah otak nya selalu begitu

      • @Rey Kami ke polsek dan polres dugaan tersebut juga sama kak dari tmpt kami melapor karena security sebatas pin dan password jelas traveloka juga pasti punya database tsb kecuali OTP, karena OTP hanya user yang tahu itupun dilimitasi waktu untuk memasukan OTP tsb. Sayangnya di Traveloka tidak ada OTP.

        Banyaknya pembobolan terjadi seperti yang kakak bilang baik perbankan, pinjol, atau paylater rujukannya selalu ada aktifitas oknum orang dalam. Sayangnya respond penyedia layanan terkesan selalu defensif.

    • @sayyidskiy lbh baik cepat2 hubungi cs minta tutup akun, dan kedepannya hidup jangan pernah dekatkan pada hal2 yg berbaru perkreditan sperti ini.

      Saya pun baru tahu istri saya punya paylater Traveloka pas kejadian ini, setau saya istri saya sangat menolak hal2 sperti ini. Saya menikah dengan istri tahun 2021, dan istri saya regist 2019 untuk perjalanan acara trip bersama anak-anak kantornya. Pada saat itu istri saya tergiur promo menggunakan potongan harga jika regist dan menggunakan paylater (hal ini masih sampai saat ini berlaku diplatform manapun) dan istri saya gunakan hanya 1x pada saat itu saja.

      Tahu-tahu 2024 ada kejadian pembobolan dan setelah kami chek terjadi di 1 hari transaksi tsb pada tgl 23 April tanpa ada indikasi fraud, dan kami baru ditagih dan dihubungi secara bombardir untuk penagihan bulan Juli ini.

      • SLIK jelek bisa berakibat beberapa hal berikut:

        - Akan mengalami kesulitan mendapatkan pinjaman di masa depan, akan sangat terasa jika pinjaman itu sangat dibutuhkan, misalkan untuk KPR atau untuk masalah kesehatan

        - Akan menutup peluang mendapatkan pekerjaan dari institusi yang sangat mementingkan integritas, seperti perbankan, terutama yang berskala internasional, dan bisa jadi perusahaan bonafid lainnya yang tidak ingin memiliki karyawan yang tidak bertanggungjawab (dalam hal ini tidak membayar pinjaman)

        Akan lebih baik melakukan negosiasi dengan pihak terkait sebab, walaupun mungkin akun tersebut diretas, itu merupakan tanggung jawab dari pemilik akun tersebut, mungkin dalam proses negosiasi, bisa ditemukan peluang peningkatan pada sistem yang bisa dilakukan pihak traveloka paylater agar permasalahan serupa bisa direduksi yang mungkin juga bisa mereduksi nilai uang yang diminta dibayarkan

        Akun, tidak berbeda dengan ATM atau kartu kredit, saat sudah berada di tangan kriminal, penyalahggunaannya bukan tanggung jawab penyedia layanan, oleh karena itu pengawasan akun seperti ini, terutama bersifat pinjaman, harus jauh lebih ketat, dan pilih penyedia layanan yang terus memberikan notifikasi, mungkin lewat SMS ataupun email, dan tidak hanya mengandalkan notifikasi aplikasi

        Jika tidak salah baca, pihak paylater traveloka sudah mendeteksi penggunaan mencurigakan dan melakukan suspensi pada akun tersebut, jadi sudah ada mekanisme pendeteksian walau mungkin belum sebagus harapan sehingga masih bisa kebobolan sampai senilai itu

        Berdasarkan cerita relasi yang mengalami catatan buruk di SLIK yang tidak mereka hiraukan, mereka baru mengalami efek buruknya sekian tahun kemudian yang sangat sulit dibereskan karena catatannya sudah dihapus di institusi terkait, jadi saya sangat merekomendasikan catatan SLIK dalam kondisi bersih jika memang masih akan berinteraksi dengan, paling tidak, lembaga keuangan, baik sebagai nasabah ataupun karyawan

  • Kasus seperti ini tidak selalu karena di-hack dari luar sistem.
    Kalau sering terjadi, Sistemnya harus di-audit.
    Auditornya dari pihak eksternal perusahaan.
    Masalahnya perusahaan belum tentu bersedia ada pihak luar untuk audit, kecuali ada keinginan dari TOP mgt nya.
    Untuk "memancing" keinginan TOP mgt, kasusnya harus viral (lebih bagus lagi dengan jumlah banyak kasus, class-action).
    Kalau Top Mgt tidak "ngeh" atau tidak mau tau, terpaksa jalan lain melalui Polisi. Investigasi resmi melalui jalur hukum.

    Kasus seperti ini harus juga dilihat dari sisi sistemnya.
    Apakah arsitektur databasenya sudah secure?
    Sampai sejauh mana lapisan data yang diproteksi?
    Apakah sebagian tim programmer atau DB administrator bisa akses ke data sensitif?
    Apakah ada code tersembunyi di dalam program-code?
    Apakah mekanisme jika terjadi pengambilalihan PIN dan Pass sudah baik?
    dan banyak hal lainnya yang memerlukan tindakan audit sistem (tidak hanya berlindung di masalah menjaga kerahasian PIN dan Pass).

    • Saya tidak yakin via jalur hukum mereka akan bisa dituntut memperbaiki sistem mereka terutama jika jumlah pelapor sangat sedikit dibandingkan jumlah keseluruhan nasabah

      Dan, biasanya, pelaku usaha sudah diperiksa standar operasinya sebelum boleh memulai usaha dan sudah memenuhi kebutuhan minimal tertentu. Nah, jika sudah berjalan dengan standar minimal tersebut, maka tidak akan ada alasan urgen bagi perusahaan tersebut meningkatkan perbaikan sistem

      Jika secara regulasi mereka sudah patuh, maka kekurangamanan ini bisa jadi harus diarahkan ke regulator untuk membuat standar minimum yang lebih ketat. Jadi, secara proses, hal ini jikalaupun ditindaklanjuti untuk ditingkatkan, pembuatan aturan dan pengaplikasiannya ke seluruh lembaga paylater lainnya akan membutuhkan waktu lama DAN tidak merupakan tanggungjawab pelaku usaha atas kekurangamanan sistem JIKA sudah mengikuti aturan SAAT perusahaan itu memulai operasi

      Mungkin jika nilainya sangat besar atau jelas-jelas terbukti ada kecurangan atau kriminal di dalam institusi paylaternya sendiri maka jalur hukum akan memberikan benefit yang jauh lebih besar dibandingkan cost yang dikeluarkan

      Pem-blow-up an via media sosial, jika tidak hati-hati, malah akan berdampak menjadi tersangka pelanggar UU ITE dengan nilai hukuman yang jauh lebih besar dibandingkan dengan nilai yang dipersengketakan di atas

      Mendatangi langsung kantor traveloka paylater dan melakukan negosiasi kemungkinan akan memberikan hasil yang terbaik bagi kedua pihak

      • Yap benar Kak, awal kejadian kami sudah visit ke kantor traveloka, dan sampai sana hanya dsuruh foto ktp dan pegang ktp persis regist pinjol, dan sisanya dsuruh nunggu. Lalu malamnya diinformasikan bahwa kesalahan tsb ada dikorban dan diwajibkan untuk membayar. Lalu berharap solusi apa terbaik apa visit kesana. Pem-blow-up via media sosial mungkin langkah kedepan yang akan saya tempuh boomerang UU ITE selama yang disampaikan fakta sesuai pernyataan kondisi dan masalahnya. Aman tentunya memahami batas kalimat unsur-unsur delik yang digunakan.

        • ya nggak apa2 lah pak, kalo emang benar, blow-up saja. Yang penting bukan fitnah, faktanya ada. Menjelaskan kasusnya. Tujuannya untuk mencari titik masalah yang menyebabkan nasabah harus bayar atas kredit yang bukan dilakukan oleh nasabah. Sistemnya juga punya andil terhadap masalah yang terjadi, itulah tujuannya investigasi.

      • @Sofyar, pastilah sekelas perusahaan ini sudah memenuhi standar minimal yang ditetapkan. Seperti perusahaan bangun Mall, sudah pasti sesuai standard baik struktur bangunan, fasilitas kebakaran, pengendalian saluran dll. Tapi berjalannya waktu, terjadi hal yang menimbulkan korban/kerugian karena gedung tsb. Yang harus dilakukan adalah periksa desain struktur dll.. seperti itu juga halnya dengan software aplikasi.

        • Nah, dalam kasus ini siapa yang bisa menentukan bahwa kerugian tersebut disebabkan aplikasi atau kekurangsadaran pengguna dalam menjaga akunnya?

          Paling harus ditentukan via pengadilan. Malah bisa jadi regulasi yang perlu diperbaiki dalam menentukan standar minimal pelayanan.

          Akan panjang cerita juga besar biaya prosesnya dan belum tentu berhasil dibandingkan dengan melunasi tagihan lalu menutup akun dan menganggap itu biaya belajar kehidupan

    • Ya nyatanya sekelas perusahaan besar seperti traveloka lebih milih kesan bersikap menyalahkan korban, dan rujukannya hanya nyuruh bayar tanpa investigasi mendalam dan jalin komunikasi yang baik ataupun mendampingi untuk dapat solusi yang baik untuk korban.

      Bayangin 1 hari terjadi pembobolan transaksi tiket an orang lain, dipakai full tidak ada indikasi fraud sedangkan transaksi terakhir dipakai 2019.

      Harusnya dari data tiket tsb ada nama customer lengkap, bisa diusut dimana mereka bisa beli tiket tsb. Saya chek random ketemu kok socmednya.

  • Karena bukan kewajiban mereka juga sih untuk melakukan penyelidikan, dan, hasil penyelidikan Anda bisa dibawa ke kepolisian untuk mendapatkan penindaklanjutan

    Paling pihak traveloka nanti akan membantu menyediakan data yang dibutuhkan untuk penyelidikan kepolisian, yang mana uang yang sudah dipakai harus Anda ambil secara paksa dari orang tersebut jika memang orang tersebut TERBUKTI memakai akun Anda tersebut

    Mungkin Traveloka tidak sebesar yang Anda harapkan dan tidak bisa berharap banyak, tapi, dari sisi akun, yang mana merupakan tanggung jawab pemilik akun untuk menjaganya, seperti secara reguler mengganti PIN, kecil kemungkinan Anda akan mendapatkan efek yang Anda harapkan melewati media ini

    Atau mungkin kita bisa melihat kasus Yahoo yang juga kebobolan, Yahoo kurang besar bagaimana sebagai perusahaan, namun ya bisa kebobolan juga

    Saran saya sih, untuk kasus seperti ini, mungkin lebih baik datang langsung ke sana dan bernegosiasi, siapa tahu bisa ada pengurangan nilai yang harus dibayarkan, tentunya jika tidak ingin dikontak DC ataupun memiliki nilai SLIK yang buruk

    Dan, jika ada waktu luang dan biaya yang bisa dibuang, memproses ini secara hukum untuk mengejar pelaku pemakaian ini dan mencoba mendapatkan kembali uang tersebut

    • Kalau sebatas ignorance dan berperan menyediakan data yang dibutuhkan kenapa customer juga nggk bisa ? menjaga pin dan password sepertinya ga hanya dari customer deh, tapi juga penyedia layanan karena database sbatas pin dan password pasti mereka save kecuali otp. Traveloka juga kurang besar bagaimana kebobolan segitu banyaknya masih aja terkesan defensif. Sudah saya jelaskan sudah kesana dan bertemu cs tidak ad solusi bijak yang ditawarkan (( cuma disuruh foto ktp dan selfie pegang ktp )). Saya tidak ada urusan dengan SLIK dan BI Cheking karna sudah tidak butuh hal2 sperti itu kedepannya. Toh klo ada pertanyaan terkait mslh tsb history media konsumen ini cukup membuktikan.

      • Saya tidak tahu banyak kebobolan itu statistiknya dari mana, berapa akun kebobolan dibandingkan berapa akun yang ada di sana?

        Kebobolannya bagaimana? Apakah kebocoran dari sisi traveloka baik kelemahan sistem ataupun ada orang dalam yang membocorkan? PIN dan password memang biasanya di-save di dalam sistem tapi tidak dalam kondisi sesungguhnya, biasanya disimpan, minimal, dalam kondisi hashed. Bagaimana Anda bisa membuktikan bahwa PIN dan password bocor dari dalam dan bukan misalnya kecerobohan dari pengguna sendiri misalnya klak klik tautan yang membuat peretas mengetahui password dan PIN pengguna? Pembuktian ini akan sangat sulit

        Mengenai SLIK dan BI checking, jika ada kebutuhan, biasanya calon pemberi kredit, ataupun calon pemberi kerja, berhak tidak memberitahu apa pun mengenai alasan penolakan sehingga Anda pun tidak bisa menggunakan media konsumen ini sebagai penjelasan

        Untuk membuat penjelasan kuat, mungkin Anda harus mendapatkan hasil investigasi pihak berwenang secara tertulis yang menyatakan bahwa Anda adalah korban dalam peristiwa tidak mengenakkan ini, terutama, jika penggunaan akun tersebut dipakai untuk pendukungan kegiatan kriminal

        Untuk kasus ini sayangnya solusi yang terlihat paling tepat adalah penangkapan pengguna ilegal dari akun tersebut, dan itu sayangnya tugas kepolisian, bukan traveloka. Biaya yang dikeluarkan juga biasanya dari korban. Dan belum tentu ada uang yang bisa ditarik dari mereka juga jika mereka tertangkap

        Pihak traveloka sendiri teorinya merasa dia menjadi korban karena ketidakmampuan nasabah menjaga akunnya, dan dia akan keluar biaya untuk berusaha menagihnya, misalkan dengan mengerahkan DC, atau minimal melaporkan bad customer di SLIK

        Semoga Anda dan Traveloka bisa mencapai kesepakatan yang bisa diterima keduabelah pihak karena saya rasa keduanya memiliki andil dalam memungkinkan hal ini terjadi

        • Indikator kebobolan ga perlu data statistik modal googling aja bisa gmpng ketemu jika butuh data.

          Link korban2 yang nulis di media konsumen pun terlampir sebagai rujukan, bahkan dlm bulan ini aja lbh dr 1 laporan beberapa dengan waktu yg cukup berdekatan dan tidak ada evaluasi dan ttp pede dengan self protect dan jawaban template dengan kesan menyalahkan customer aja sudah sangat cukup bukti kok.

          Khawatirnya korbannya akan terus bertambah silahkan pantengi terus media konsumen. Laporan saya sudah cukup dan kronologis yang saya muat cukup deskriptif sbg dasar apa yg saya harapkan. Saya lbh pilih ttp konsisten cara tidak akan bayar sepeserpun hal yang tidak saya gunakan.

          Sekarang, saya tidak berdoa hal yg sama terjadi pada Anda, smoga dijauhkan. Cuma coba bayangkan apa yang terjadi jika hal ini menimpa Anda dengan posisi ekonomi yang tidak siap / tidak baik-baik saja. Dan Anda hrus digentayangi tagihan yang tidak anda lakukak. Kasih saya proyeksi hebat jika hal itu menimpa Anda, apa yang Anda lakukan untuk menyelesaikannya secara subtansial dengan penjelasan Anda sblmnya ?

          • Dengan googling kita memang benar bisa menemukan indikatornya. Namun, dari sisi pengusaha, karena budget yang terbatas, harus ada alasan yang benar-benar kuat untuk melakukan perbaikan sistem. Namun, indikator saja tidak cukup. Sebagai contoh, kita melihat seseorang yang mencurigakan, indikasinya akan melakukan pencurian, nah, kita tidak serta merta berhak melakukan penuduhan apalagi langsung penghakiman hanya berdasarkan indikator tersebut

            Pihak traveloka terkesan menyalahkan konsumen mungkin karena berbasiskan TnC yang sudah disetujui oleh konsumen saat bergabung menjadi nasabah Traveloka Paylater. Mungkin baiknya dicek lagi TnC yang dulu sudah di-check setuju oleh Anda apakah misalnya mengandung kata yang secara prinsip menyatakan "Penggunaan akun adalah tanggung jawab pemilik akun", jika ya, maka basis mereka cukup kuat karena itu sudah Anda setujui, malah Anda yang bisa dinyatakan wanprestasi terhadap kontrak tersebut

            Jika memang banyak curhatan, bukan laporan, di internet mengenai kebobolan traveloka ini, ini terus terang tidak bisa benar-benar bisa dijadikan rujukan karena di internet banyak juga orang yang membuat berita hoax sehingga mungkin benar hanya bisa dijadikan indikator. Namun, orang-orang tersebut bisa diajak bekerja sama, mungkin Anda sebagai perwakilan, untuk melaporkan dan maju ke persidangan, tentunya jika masyarakat, terutama para korban, ingin agar traveloka bertanggung jawab jika misalkan menyediakan sistem yang kurang aman dan tidak sesuai dengan rata-rata penyedia sistem yang lain yang, misalnya, sudah menyediakan OTP sebagai tambahan keamanan. Namun, tetap, Anda ikut bergabung menjadi nasabah Traveloka walaupun mengetahui bahwa Traveloka sedari awal tidak memiliki feature OTP tersebut, dan jika regulator tidak mensyaratkan adanya OTP tersebut, maka dari sisi legal traveloka tidak melanggar hukum sehingga kemungkinan penggantian tetap tidak akan diganti. KECUALI, jika memang terbukti ada orang dalam traveloka sendiri yang membagikan informasi sensitif tersebut keluar. Jika sistem traveloka sendiri diretas, maka yang salah bisa jadi bukan pihak traveloka juga, karena, salah satu institusi penting negara aja terbukti bisa diretas dan yang terbukti disalahkan hanya peretasnya bukan para pejabat di institusi penting tersebut. Jadi, dari sisi ini kemungkinannya sangat kecil

            Walaupun penulisan di media konsumen ini kecil kemungkinannya bisa membuat anda terbebas dari tagihan tersebut, namun saya sangat berterima kasih karena informasi dari Anda membuat saya makin tidak berminat menggunakan traveloka, dan ini juga mungkin dirasakan oleh banyak calon nasabah traveloka lainnya

            Jika kasus yang sama terjadi saya, dengan posisi ekonomi yang tidak siap, saya kemungkinan besar hanya akan membuat surat ke traveloka bahwa saat ini saya tidak sedang dalam siap secara ekonomi dan akan membayarnya ketika ekonominya sudah siap. Juga melaporkan ke polisi seperti Anda juga untuk mendapatkan catatan resmi penyalahgunaan akun tersebut. Mungkin akan memberikan sharing di Media Konsumen seperti ini juga walau dengan intonasi penulisan ke arah pemberitaan saja dengan harapan bisa membuat pemilik akun lainnya meningkatkan kewaspadaannya

            Traveloka terasa bersikap defensif adalah kewajaran sebagaimana Anda juga bersikap defensif, keduanya memiliki basis masing-masing untuk defensif walaupun traveloka, saya pandang memiliki basis yang lebih kuat karena ada TnC yang sudah Anda setujui

            Di luar hal tersebut, orang-orang yang tercatat di dalam tiket yang dipesan dengan menggunakan akun Anda, bisa jadi juga korban penipuan. Siapa tahu mereka diiming-imingi liburan murah, baik dari tiket ataupun hotel, oleh peretas yang menggunakan akun Anda tersebut untuk membiayainya, jadi, informasi yang Anda temukan di internet, termasuk media sosial dari orang-orang yang tercatat di dalam akun Anda tersebut belum tentu bisa diminta bertanggung jawab. Analoginya begini: ada orang yang menawarkan henpon baru masih segel di suatu toko, namun ternyata itu barang curian. Kita mana tahu bahwa itu barang curian, lagipula, bagaimana cara mengeceknya? Tidak ada sistem yang mendukung pula untuk melakukan pengecekan seperti itu

            Terimakasih atas doanya, semoga kita semua terhindar dari kejadian-kejadian seperti di masa depan, tentunya dengan saling berbagi informasi seperti ini, meningkatkan kewaspadaan kita, dan menutup akun-akun yang kita pandang tidak memberikan perlindungan kepada nasabahnya. Semoga Anda juga bisa segera mendapatkan closure dari masalah ini, baik dengan diberi keleluasaan harta untuk membayarnya, ataupun pihak Traveloka bisa memberikan keringanan karena hal ini bisa terjadi juga karena sistem mereka yang terasa kurang aman, baik dari ketidakadaan OTP ataupun tidak ada notifikasi email dan SMS

            Karena saya bukan nasabah traveloka, saya tidak tahu apakah tidak ada notifikasi email saat ada transaksi penggunaan? Atau emailnya juga diretas sehingga tidak dalam pengawasan Anda juga? Notifikasi email relatif murah dibandingkan SMS untuk suatu perusahaan, jadi agak aneh jika terjadi beberapa transaksi namun tidak ada notifikasi email sama sekali sebagai catatan transaksi terpisah dari sistem traveloka itu sendiri yang berada dalam kendali pelanggan

        • Mungkin dari sini saya cukup untuk berbalas reply panjang lebar dengan Anda, dan terimakasih atas atensinya.

          Namum Saya cukup tersenyum baca reply ini karena terasa kental kurang subtansial dan dengan singkat saya maklumi dan hargai kacamata Anda, namun hal tsb membuat yakin jalur yang saya pilih sudah benar untuk tidak membayar 1 sen pun dari hal yg tidak pernah dilakukan / digunakan.

          Gugling menemukan indikator teratas banyak direct ke website surat pembaca seperti media konsumen, kompas, infobanknews dsb dengan laporan bukti terlampir dan sangat jauh dari indikasi kesan berita hoax justru yang menyangkal mungkin saja boleh dipertanyakan empatinya.

          Jadi dugaan terkesan sekelas perusahan besar, ketika ada indikasi permasalahan sistem keamanan, lalu ada kejadian pembobolan atau akses ilegal, yang seharusnya mengupgrade keamanan untuk supaya itu tidak terjadi dan membantu customer atau instansi terkait untuk investigasi dan mengusut tuntas tentunya resultnya citra perusahaan sendiri akan bagus dan customer lainpun akan merasa aman ketika menggunakan apps tsb kemudian hari.

          Lain hal kalo basic cuma modal TnC, lalu jawaban template transaksi ini dijalankan ssuai prosedur bla bla bla dan berasumsi "lah pihak lain aman2 saja kok", lalu manajemen resiko cukup dibebankan dan transfer ke nasabah/customer. ini sih cukup menggambarkan situasi setelahnya baik untuk customer yang masih stay ataupun calon berikutnya tanpa ada upaya perlindungan konsumen.

          Email tidak diretas, namun email ini hampir tidak lagi digunakan. Dan diawal saya juga jelaskan bahwa terakhir istri saya pakai app ini dengan regist paylater tsb 2019 untuk pertama dan terakhir kalinya. Setelahnya tidak pernah gunakan lagi ataupun ada transaksi lagi stlhnya. Dugaan saya Hacker tsb (entah ada unsur ordal atau tidak), mereka mengincar akun2 yang sudah teregist paylater namun sudah tidak terllu intens / tidak sama sekali digunakan untuk memuluskan aksinya.

          Dan dari mas Ari yang koment jg bisa dpt gambaran by apps itu sangat gampang dibaca kok jika terjadi fraud baik dari login device yang digunakan ataupun jaringan seperti IP dan lokasi untuk mengetahui kondisi fraud.

          Tentunya dalam hal ini saya ttp berdoa setulus2nya untuk Anda dijauhkan dari masalah2 seperti ini karena saya berani jamin, proyeksi hebatpun ketika ketemu masalah yang diremehkan sblmnya dengan step by step penyelesaian yang konstruktif diluar kepala ketika hal itu tiba, blm tntu kita siap dan dalam keadaan siap.

          • Pada dasarnya saya setuju dengan pendapat Anda agar, pihak Traveloka pada khususnya, dan seluruh penyedia layanan sejenis lainnya, untuk meningkatkan keamanan sistem mereka, namun, pada dasarnya itu adalah hak penyedia sistem, dan selama penyedia sistem sudah memberikan pelayanan yang sesuai dengan kesepakatan berinteraksi dengan nasabahnya, maka masing-masing pihak seharusnya memenuhi kewajiban masing-masing. Ini masalah komitmen kedua belah pihak terhadap kontrak yang mengikat tersebut

            Mengenai Anda tidak akan membayar tagihan tersebut maka tentunya itu sepenuhnya adalah hak Anda dan Anda juga sendiri sudah tahu mengenai resikonya mengenai SLIK. Secara legal, seingat saya, pinjaman tanpa agunan, jika tidak dibayar, tidak akan membuat Anda terkena masalah hukum apa pun kecuali ada gangguan dari DC saja. Walau saat ini tidak merasa perlu untuk mendapatkan bantuan tambahan dari lembaga keuangan mana pun, selalu merasa perlu untuk menjaga agar credit score kita terjaga sebagai jaga-jaga jika suatu saat nanti saya akan membutuhkannya. Dari pengalaman hidup selama puluhan tahun, lembaga keuangan terbukti lebih bisa diandalkan dibandingkan saudara yang kaya raya sekalipun dalam hal memberikan bantuan keuangan dengan kepastian kontrak yang jauh lebih baik

            Saya pernah bekerja di perusahaan besar berkelas internasional, oleh karena itu saya tahu bahwa perubahan sistem seringkali tidak mudah untuk dilakukan, apalagi oleh perusahaan yang bisa jadi masih dalam kondisi merugi walau terlihat besar. Banyak perusahaan besar yang dipakai oleh masyarakat Indonesia sebenarnya dalam kondisi merugi jika dibandingkan antara pengeluaran dan pemasukan perusahaan. Sehingga, peningkatan sistem yang Anda anggap wajar untuk segera diaplikasikan belum tentu dipandang oleh mereka sebagai hal yang sama juga, oleh karena itu biasanya mereka akan mengacu pada statistik sebagai dasar, jika mungkin lewat sekian persen masalah muncul dari sekian banyak nasabah, maka itu dianggap penting, di bawah itu dianggap lebih baik dianggap resiko bisnis. Seperti Anda merasa tidak terlalu mempedulikan nilai SLIK mereka juga sebenarnya tidak terlalu peduli Anda membayar tagihan tersebut atau tidak. Hilang 1 nasabah bisa jadi bisa tertutupi dengan mekanisme promo yang menggiurkan sehingga bisa menarik banyak nasabah lain di mana mungkin mereka pun akan seperti Anda, tertarik bergabung karena promo

            Sampai saat ini saya masih belum mendapatkan informasi apakah setiap transaksi akan mengirimkan notifikasi email? Saya pribadi memakai beberapa akun marketplace yang mana untuk setiap transaksi apa pun akan mengirimkan notifikasi ke email. Jika memang traveloka sudah memberikan notifikasi email namun Anda, atau istri Anda sebagai pemilik email tersebut tidak membacanya, maka permasalahannya ada di pemiliki Akun, bukan di Traveloka. Dan, bagaimana Traveloka bisa tahu bahwa email Anda tidak Anda pantau atau tidak? Di sisi pendeteksian, seperti yang Anda sampaikan sebelumnya, mereka melakukan suspensi akun karena ada kecurigaan, itu salah satu mekanisme keamanan yang mereka miliki juga, hanya saja ya memang terdeteksinya setelah beberapa transaksi yang sebenarnya juga tugas pemilik akun untuk melakukan pemantauan. Di sisi ini Traveloka lebih baik dibandingkan pemilik akun yang merasa tidak perlu melakukan pemantauan atas aktivitas akun mereka

            Walaupun benar ada mungkin banyak korban, jika kita melakukan pencarian di mesin perambah, kembali lagi ke sudut pandang perusahaan, berapa banyak yang mengalaminya? Berapa banyak yang melaporkan? Berapa banyak yang membayar tagihan tidak wajar tersebut? Berapa banyak yang berani masuk ke jalur hukum? Biasanya ini ada ilmunya sendiri untuk menghadapinya, dan, hasil akhir saat ini, yang kita pantau, memang sepertinya pihak Traveloka tidak perlu melakukan peningkatan keamanan sistem, dan, secara PR pun, sepertinya tidak merasa perlu memberikan statemen apa pun terhadap masyarakat ataupun para nasabahnya

            Saya sangat berterima kasih atas doa Anda agar saya terhindar dari permasalahan serupa, pembicaraan ini membuat saya melakukan instropeksi untuk lebih mengawasi akun-akun penerima notifikasi dari kegiatan transaksional di penyediaan layanan yang ada untuk berusaha mereduksi probabilitas terjadinya hal tersebut kepada saya. Salah satunya juga yaitu menempatkan traveloka di daftar tinggi kehati-hatian penggunaan, malah mungkin baiknya saya menutup paylater-paylater saya yang lain, terutama yang hanya memberikan notifikasi penggunaan atau penagihan hanya via aplikasi, dan bukan via email atau SMS, karena saya bergabung dengan paylater tersebut juga karena kasus yang mirip, yaitu karena ada promo menarik. Sepertinya yang paylater bisa jadi penjagaan keamanannya kurang baik dan penagihannya juga bisa jadi kurang informatif untuk membuat kita sadar untuk segera membayar tagihan sebelum jatuh tempo, berbeda dengan kartu kredit yang secara rutin mengingatkan jika sudah dekat jatuh tempo akan mengingatkan bahwa ada tagihan yang belum dibayar

            Jika ingin mendapatkan closure yang lebih fair, tapi biasanya costly, saran dari Bung Ari untuk melaporkan penumpang agar mereka bernyanyi dapat tiket darimana juga bagus, kemudian meminta surat pemaksaan ke pihak traveloka untuk mengungkapkan nomor telepon yang dipakai untuk akun tersebut. Menggalang massa yang mengalami penipuan serupa yang bersesuaian dengan dugaan Anda juga bisa dilakukan, namun, kembali masalah massa, belum tentu mereka mau keluar banyak effort untuk menangkap penjahatnya, apalagi jika perlu buang waktu dan biaya juga yang belum tentu ada hasilnya, keengganan kebanyakan orang untuk keluar effort biasanya memang yang membuat segala perubahan menjadi lebih lambat. Mungkin persentase orang yang mau menyempatkan waktu untuk menuliskan permasalahan di media seperti Media Konsumen ini juga persentasenya rendah yang membuat pihak yang dikompleni juga merasa bahwa yang komplen juga tidak terlalu banyak masalah

            Mungkin malah harusnya ada aturan dari regulator, misalkan OJK, di mana mereka menyediakan dashboard rating penyedia layanan, dan tidak hanya rating pengguna layanan, ini akan membuat penyedia layanan merasa penting untuk menyediakan layanan yang lebih baik lagi kepada para nasabahnya. Rating penyedia layanan ini misalkan berbasiskan jumlah account, berapa banyak jumlah account yang ada, berapa banyak yang melakukan transaksi, berapa banyak yang melaporkan masalah seperti ini dan indikator lainnya yang dianggap perlu di mana data tersebut tentunya tidak hanya disimpan di sistem penyedia layanan tapi juga di OJK, bahkan pelaporan masalah seharusnya ada opsi dilakukan di OJK

            Hal di atas mungkin hanya bisa dilakukan jika NIK benar-benar sudah dijadikan basis di berbagai platform negara dan bisnis sehingga mereduksi penipuan dan juga makin menjaga kekondusifan transaksi di Indonesia

  • semua nama penumpang sekalian dilaporkan ke polisi om.

    jd nantinya para penumpangnya yg "bernyanyi" dapat tiket drmn / dr siapa.

    • Masuknya ke penadah ga si Kak kalo beli tiket hasil bersumber dari oknum yang ngebobol akun orang ?

      • kalau soal penadah, biar jadi urusan pihak yg berwajib.

        menurut saya, yg paling mudah ditelusuri khan org yg menggunakan tiket tsb (jelas semua nama dan identitasnya, kecuali pakai identitas palsu)

        saya tidak tahu apakah sistem traveloka / maskapai terhubung dengan data nik pemerintah atau tidak (kalau bank, bukan bank "abal2" yah, dan operator telekomunikasi khan terhubung, spt registrasi sim card itu akan reject bila menggunakan nama dan nik palsu)

        intinya kalau berhasil dilacak penumpangnya, pasti akan "bernyanyi" dpt tiket drmn, kecuali kalau memang penumpangnya sendiri yg melakukannya, dan itu adalah urusan pihak yg berwenang utk menyelidikinya.

        pihak traveloka dan maskapai bisa buka data?
        bisa! kalau diminta oleh pihak kepolisian (tentunya mengikuti peraturan dan undang2 yg berlaku)
        kalau si om yg minta, ya pasti tidak akan diberi.
        intinya pihak traveloka dan maskapai "dipaksa" buka data oleh pihak yg berwenang utk menyelidiki kasus.

        makin cepat bergerak, makin mudah ditemukan di penumpangnya, contoh gampangnya, mungkin msh ada rekaman cctv di bandara.

      • kasarnya begini om, pihak traveloka pura2 "bego" , kenapa si om tidak ikutan pihak traveloka, pura2 "bego".

        kalau sistem mereka (traveloka) bagus, ya mereka tahu drmn loginnya, ini panjang utk dijabarkan, singkatnya saja, lihat marketplace, mereka tahu loh anda login pakai jaringan yg sama walau beda device.

        mengerti maksud yg ingin saya sampaikan? (ini berhubungan dengan pihak berwajib, si om sudah lapor khan ke pihak kepolisian)
        *kaitkan dengan pertanyaan si om soal penadah

    • @duniagozali Trims atas supportnya ya, insya Allah aman Om. Smoga selalu sehat, berkah dan sukses selalu untuk om.

  • wah barusan baca di post sebelumnya, ada pembobolan data dari pinjol yang pernah diinstal sebelumnya, hampir sama.. dan sepertinya korbannya data SLIK (blacklist BI).. wahdeh... pinjol2 ini momok sekali...

    • Benar mas Esa, saya juga baca yang dimaksud. Pinjol / paylater sekalipun diawasi ojk ttp potensial akan pembobolan. Dan blm ada solusi baik yang dikeluarkan selain manajemen resiko ditransfer ke user / customer dengan TnC to the poin "Itu kesalahan Anda, Anda diwajibkan Bayar".