Surat Pembaca

Korban Peretasan Akun PayLater Traveloka Malah Ditindas

Dengan hormat,

Saya ingin menyampaikan keluhan melalui Media Konsumen, mengenai masalah yang saya alami dengan layanan PayLater Traveloka. Saya berharap pihak yang berwenang dapat mengambil tindakan terhadap situasi ini, yang mana saya sebagai korban peretasan justru dipaksa untuk membayar tagihan yang tidak pernah saya lakukan. Kejadian ini tidak hanya menimpa saya, tetapi juga banyak korban lainnya yang mengalami hal serupa.

Dalam surat ini, saya ingin menjelaskan bahwa akun Paylater Traveloka saya telah diretas. Pada tanggal 19 Juli 2024, sekitar pukul 22:56, saya membuka email dan menemukan beberapa email spam yang menginformasikan tentang proses refund dengan nama yang berbeda-beda. Terdapat empat email spam yang mencurigakan, padahal saya tidak pernah melakukan login ke akun Traveloka saya pada bulan Juli ini, apalagi melakukan transaksi.

Setelah merasa curiga, saya mencoba untuk login ke akun Traveloka. Namun saya mengalami kesulitan setelah dua kali mencoba login dengan menggunakan email dan password saya. Akhirnya, saya berhasil masuk menggunakan akun Facebook saya. Saya sangat terkejut ketika melihat tagihan Paylater Traveloka sebesar Rp20.864.124, sementara riwayat pembelian saya kosong.

spam email proses refund dengan nama yang berbeda beda
ketika itu juga saya hubungi cs traveloka paylater
itu sudah jelas ada notif kuning hal mencurigakan, kenapa traveloka tetep melanjutkan transaksi tersebut
rincian tagihan yang tidak logis
padahal daftar pembelian kosong
jawaban traveloka tidak mau tau dan tagihan tetap ditagihkan

Segera setelah mengetahui adanya tagihan yang tidak wajar tersebut, saya menghubungi customer service Traveloka. Mereka meminta saya untuk menunggu karena tim sedang melakukan investigasi dan akan mengirimkan email terkait. Keesokan harinya, pada tanggal 20 Juli 2024 pukul 14:02, saya menerima email dari tim investigasi yang menyatakan bahwa kerahasiaan akun dan password adalah tanggung jawab saya, dan transaksi tersebut tetap akan ditagihkan kepada saya.

Berikut ini terlampir bukti bahwa limit Traveloka PayLater saya hanya sebesar Rp10 juta dan pernah saya gunakan pada bulan Januari sebesar Rp5 juta, tapi sudah saya lunasi. Saya tidak mengerti kenapa limit saya menjadi sekitar Rp20 juta.

Hal ini menunjukkan bahwa pihak Traveloka tidak mau bertanggung jawab atas situasi yang saya alami sebagai korban peretasan. Saya tetap menerima tagihan meskipun tidak melakukan transaksi dengan jumlah tersebut. Oleh karena itu, saya menulis di Media Konsumen ini dengan harapan agar pihak Traveloka Paylater dapat membuka hati nurani mereka. Saya adalah korban peretasan, kenapa justru saya yang ditindas?

Sebagai bukti, saya melampirkan tangkapan layar email spam, informasi tagihan yang mencurigakan, serta riwayat pembelian yang kosong. Saya juga telah melaporkan kejadian ini kepada pihak kepolisian dan OJK.

Terima kasih atas perhatiannya.

Moch. Rosy Ilhamsyah
Surabaya, Jawa Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Komentar

    • Perusahaan amatir, masa nanganin kaya gini aja gabisa? Bubar aja sono, jualan kacang rebus, perusahaan jasa kok kaya gini??

  • Sudah beberapa kali laporan dari konsumen tentang pembelian tiket pesawat menggunakan pembayaran Traveloka Paylater atas nama orang lain. Harusnya mudah dilacak dari data penumpang, tapi sepertinya Traveloka santai-santai saja menanggapi. Tidak ada tindakan serius.

    Konsumen lain masih mau pakai aplikasi Traveloka?

  • ini udah banyak lo kasus traveloka paylater. dari tahun2 lalu malah. traveloka tidak ada kebijakan baru gitu untuk mengatasi ini?

  • Waduuuh, bobrok bgt Traveloka kalau repson nya kayak gitu. Gk ada usaha untuk cari solusi. Dan kenapa akun bisa sampai di retas.

    Saya jarang pake traveloka sih, paling nyari hotel bbrp kaki doank.

    Biasanya pakai tiket.com.

  • btw itu laporan polisi kok formatnya aneh? lebih mirip kita ngetik sendiri, teurs polisinya cuma stempel doang njir, hahaa.

    biasanya mah diketikin, ada nomor laporan, haha kocak

    • Itu TS nya ngetik sendiri untuk menghindari biaya admin 50rb.Saya pernah bantuin temen kecopetan,ngetikin laporan kehilangan dan kronologi.Dapat stempel dari polisi dan surat dinyatakan sah buat ngurus ini itu dari kartu debit,ektp,sim,dll.

  • Lagi lagi korban email yahoo yg diretas tapi yg disalahkan traveloka. Please stop pake email yahoo lagi untuk semua hal finansial sudah tidak aman. Sudah banyak jatuh korban.

    • Klo posisi email tidak terpakai gmn bro ? Aplikasi email dan traveloka udh lama di uninstal dan bisa dchek tidak ad transkasi dalam setahun bahkan lebih tapi bs dibobol. Masa nyalahin email sih ?

      • Biasanya terjadi pada :
        - pengguna email yahoo
        - tidak sengaja/tidak disadari pernah meng-klik tautan spam atau pop up yang sering muncul di layar saat menggunakan hp
        - pengguna tidak aktif transaksi dalam waktu lama & membiarkan akun selalu dalam kondisi log out
        - melakukan uninstall aplikasi tanpa menghapus data akun terlebih dahulu
        - sering menggunakan wifi publik yang memudahkan akses malware
        - jarang atau tidak pernah melakukan update OS handphone versi terbaru sebagai salah satu langkah pembaruan sistem keamanan

      • itu kan asal mula kena retas dari emailnya dulu baru dia ambil akses ke akun traveloka. Kalo email sudah lama gak terpakai ya lebih baik akun travelokanya ditutup permanen atau paylaternya minta diblokir saja. Alternatif lain bisa ubah email akunnya ke email yg lebih aman.

        • Kalo kita boleh2 saja berasumsi karena email diretas, dsb.
          Tapi untuk Traveloka seharusnya berbicara berdasarkan fakta digitalnya.
          Beri bukti ke customernya berupa log proses akses.

          Bisa dianalogikan dengan kasus kalau customer komplain biaya tagihan telkom melonjak.Nggak mungkin juga Telkom kasi jawaban "mungkin ART nya diem2 pake telpon interlokal selama 3 jam... bla...bla...".
          Telkom cukup kasi data pemakaian telponnya saja. Ada waktu, nomor tujuan, dll.

          Apakah manajemen Traveloka tidak pengen tahu penyebabnya? kok cukup banyak kasus seperti ini.
          Dengan tidak menyajikan data Log proses akses ini, tidak heran ada masyarakat yang berasumsi jangan2 kasus seperti ini kerjaan orang dalem juga (kambing hitamnya, kesalahan pemilik akun, satu kalimat "DIRETAS").

          • Penjelasan yg superb mas dan terimakasih. sayangnya bbrp org kena musibah bukan yg menggunakan, bahkan sampai buat laporan ke kepolisian bahwa pernyataan tsb benar. Masih aja ada yg react tanpa simpati. Entah mungkin perpanjangan tangan perusahaan terkait dan ambil kesimpulan yg salah emailnya pokonya 👀👍🏻. Klo memang dr awal emailnya yg bermslh hrsnya smua apk jg diacak2 ga hanya traveloka, harusnya apk perbankan dll jg dong.

    • Jinny Marpaung

      Ini kok pakai alasan Yahoo.mail? Terlepas dari email dibajak atau nasabah Paylater lalai menjaga kerahasiaan data pribadi, itu Traveloka Paylater digunakan orang lain untuk beli tiket pesawat. Tiket pesawat itu butuh data KTP/NIK dan harus diperlihatkan saat check-in jadi seharusnya mudah dilacak. Kecuali internal Traveloka memang ada indikasi pelihara sindikat.

      • Ya memang kenyataannya begitu, yg diretas email pengguna bukan kelalaian traveloka. Kalau traveloka sepertinya tidak akan bertindak hanya dengan dasar pengakuan pengguna. Kalau sudah melibatkan laporan kepolisian kemungkinan akan dibantu proses hanya membutuhkan waktu yg lama. Masalahnya kalau hanya berdasarkan pengakuan saja nanti semua org bisa menyalahgunakan paylater, ngaku2 diretas padahal dipake sendiri buat beliin tiket orang lain.

        • klu hanya email saja, apakah semudah itu menjebol, sedangkan ini perusahaan besar. masa iya gak tau semacam ini. Dan kenapa mayoritas korbannya di Traveloka, dan jg di screenshotan itu ada notif hal yang mencurigakan, kenapa kok masih disetujui, dan daftar riwayatpun juga kosong.

          kalau emang yahoo bermasalah kenapa tidak ada penolakan otomatis dari traveloka.Analoginya kan gini "yg punya rumah ini Traveloka klu sudah tau mencurigakan kenapa kok masih dipersilahkan masuk bahkan dikasih kopi dll."

  • Mas mbak klo kasus ini di up ke sosmed trus dtag ke akun traveloka smpe ke ownernya kira2 mereka bakalan respon gak ya? Sya juga jadi korban tagihan ghoib paylater traveloka sya udah gedeg bgt traveloka defensif merasa maha benar sistemnya pdhl bobrok😓

  • Berarti dari situ aja terbukti sekuritas rendah klo emang sblmnya ad himbauan untuk tidak menggunakan email yahoo dari travelokanya itu masuk akal. Kecuali aktif gunain app nya, transaksi rutin, klo smp g sadar ad pembobolan yg itu sih usernya kureng. Dari hal tsb aja mau dijelaskan panjang lebar ttp aja perusahaan rumusnya tinggal bebankan maslah tsb ke cust. Walaupun kejadiannya udh menahun dan sering masuk media konsumen ini. Ga pernah ada solusi penyelesaian terbaik sekalipun, yg ad cm nyuruh dc buat neror suruh bayar. HARAM bayar ssuatu yg g prnh digunakan.

  • Coba dselidiki dari nama2 pemesan tiket itu, maskapainya, tgl dan waktu berangkat. Bemar tidak apa fiktif ? Klo refund ini indikasi di gestun. Harus cari tau siapa pemesannya dan no hp nya pasti ada, lalu akses gps kan hidup bisa diketahui posisi pemesanan waktu itu dimana. Traveloka mesti bisa telusuri log itu.

    • Data ada semua, ini sih sindikatnya jual beli tiket murah ke org. Karna semua pemesanan valid. Nama lengkap yg flight or chekin hotel ada. Gw udh prnh test search di socmed orang nya ada dan bahkan posting happy2 warawiri terbang ke negara tujuan dengan quote2 kekinian sesuai tanggal chekin tiket. Sampe gw DM mnt bantuan buat info pembelian tiket dmn, cm di read dan komen saya dipostingannya dihapus tanpa jawban. Sepertinya yg beli udh paham cara main dan resikonya. Ya balik lg, tumbal resiko tsb cukup bebankan ke nasabah/user. Tanpa mau report dan efort nyelesain kebobrokan internal system.