Dengan hormat,
Saya ingin menyampaikan keluhan melalui Media Konsumen, mengenai masalah yang saya alami dengan layanan PayLater Traveloka. Saya berharap pihak yang berwenang dapat mengambil tindakan terhadap situasi ini, yang mana saya sebagai korban peretasan justru dipaksa untuk membayar tagihan yang tidak pernah saya lakukan. Kejadian ini tidak hanya menimpa saya, tetapi juga banyak korban lainnya yang mengalami hal serupa.
Dalam surat ini, saya ingin menjelaskan bahwa akun Paylater Traveloka saya telah diretas. Pada tanggal 19 Juli 2024, sekitar pukul 22:56, saya membuka email dan menemukan beberapa email spam yang menginformasikan tentang proses refund dengan nama yang berbeda-beda. Terdapat empat email spam yang mencurigakan, padahal saya tidak pernah melakukan login ke akun Traveloka saya pada bulan Juli ini, apalagi melakukan transaksi.
Setelah merasa curiga, saya mencoba untuk login ke akun Traveloka. Namun saya mengalami kesulitan setelah dua kali mencoba login dengan menggunakan email dan password saya. Akhirnya, saya berhasil masuk menggunakan akun Facebook saya. Saya sangat terkejut ketika melihat tagihan Paylater Traveloka sebesar Rp20.864.124, sementara riwayat pembelian saya kosong.
Segera setelah mengetahui adanya tagihan yang tidak wajar tersebut, saya menghubungi customer service Traveloka. Mereka meminta saya untuk menunggu karena tim sedang melakukan investigasi dan akan mengirimkan email terkait. Keesokan harinya, pada tanggal 20 Juli 2024 pukul 14:02, saya menerima email dari tim investigasi yang menyatakan bahwa kerahasiaan akun dan password adalah tanggung jawab saya, dan transaksi tersebut tetap akan ditagihkan kepada saya.
Berikut ini terlampir bukti bahwa limit Traveloka PayLater saya hanya sebesar Rp10 juta dan pernah saya gunakan pada bulan Januari sebesar Rp5 juta, tapi sudah saya lunasi. Saya tidak mengerti kenapa limit saya menjadi sekitar Rp20 juta.
Hal ini menunjukkan bahwa pihak Traveloka tidak mau bertanggung jawab atas situasi yang saya alami sebagai korban peretasan. Saya tetap menerima tagihan meskipun tidak melakukan transaksi dengan jumlah tersebut. Oleh karena itu, saya menulis di Media Konsumen ini dengan harapan agar pihak Traveloka Paylater dapat membuka hati nurani mereka. Saya adalah korban peretasan, kenapa justru saya yang ditindas?
Sebagai bukti, saya melampirkan tangkapan layar email spam, informasi tagihan yang mencurigakan, serta riwayat pembelian yang kosong. Saya juga telah melaporkan kejadian ini kepada pihak kepolisian dan OJK.
Terima kasih atas perhatiannya.
Moch. Rosy Ilhamsyah
Surabaya, Jawa Timur
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Nama doang gede, kok lbh mirip ke aplikasi scam ya ??? Siap2 next korban, jalan2 aja puas2in abis itu dpt tagihan ghoib puluhan juta dan ttp dsuruh bayar.
Btw gw juga korbannya ya :
https://mediakonsumen.com/2024/07/28/surat-pembaca/akses-ilegal-traveloka-paylater-dan-traveloka-terkesan-defensif-tetap-suruh-konsumen-baya
Smoga prusahaan sial yg minim secure dan management risk dilepaskan ke user rungkad bangkrud sejadi2nya.
Perusahaan amatir, masa nanganin kaya gini aja gabisa? Bubar aja sono, jualan kacang rebus, perusahaan jasa kok kaya gini??
Sudah beberapa kali laporan dari konsumen tentang pembelian tiket pesawat menggunakan pembayaran Traveloka Paylater atas nama orang lain. Harusnya mudah dilacak dari data penumpang, tapi sepertinya Traveloka santai-santai saja menanggapi. Tidak ada tindakan serius.
Konsumen lain masih mau pakai aplikasi Traveloka?
selama tidak ada yg menuntut traveloka, ya tidak akan ada tindakan.
lapor OJK pun, si OJK tidak bisa apa2.
Apa jgn2 pelakunya orang dalam ya...
Sepemikiran, Who knows org dlm punya andil atas kejadian peretasan ini
Bagi mereka soal lacak melacak itu tugas ladusing
ini udah banyak lo kasus traveloka paylater. dari tahun2 lalu malah. traveloka tidak ada kebijakan baru gitu untuk mengatasi ini?
Hoki ngeri juga
Waduuuh, bobrok bgt Traveloka kalau repson nya kayak gitu. Gk ada usaha untuk cari solusi. Dan kenapa akun bisa sampai di retas.
Saya jarang pake traveloka sih, paling nyari hotel bbrp kaki doank.
Biasanya pakai tiket.com.
btw itu laporan polisi kok formatnya aneh? lebih mirip kita ngetik sendiri, teurs polisinya cuma stempel doang njir, hahaa.
biasanya mah diketikin, ada nomor laporan, haha kocak
mungkin tinta printernya abis, jadi suruh ketik sendiri wkwkwk
Itu TS nya ngetik sendiri untuk menghindari biaya admin 50rb.Saya pernah bantuin temen kecopetan,ngetikin laporan kehilangan dan kronologi.Dapat stempel dari polisi dan surat dinyatakan sah buat ngurus ini itu dari kartu debit,ektp,sim,dll.
Itu kok suratnya ga ada nomor laporannya? Kaya bgetik sendiri dan dikasi stempel
laporan tersebut atas arahan polisi bagian satreskrim dan yg ngasih stempel bagian SIUM
Aku ngurus kehilangan, Polisi yang ngetikin. Ada kop surat dan nomor di format blanko surat.
Lagi lagi korban email yahoo yg diretas tapi yg disalahkan traveloka. Please stop pake email yahoo lagi untuk semua hal finansial sudah tidak aman. Sudah banyak jatuh korban.
Klo posisi email tidak terpakai gmn bro ? Aplikasi email dan traveloka udh lama di uninstal dan bisa dchek tidak ad transkasi dalam setahun bahkan lebih tapi bs dibobol. Masa nyalahin email sih ?
Biasanya terjadi pada :
- pengguna email yahoo
- tidak sengaja/tidak disadari pernah meng-klik tautan spam atau pop up yang sering muncul di layar saat menggunakan hp
- pengguna tidak aktif transaksi dalam waktu lama & membiarkan akun selalu dalam kondisi log out
- melakukan uninstall aplikasi tanpa menghapus data akun terlebih dahulu
- sering menggunakan wifi publik yang memudahkan akses malware
- jarang atau tidak pernah melakukan update OS handphone versi terbaru sebagai salah satu langkah pembaruan sistem keamanan
itu kan asal mula kena retas dari emailnya dulu baru dia ambil akses ke akun traveloka. Kalo email sudah lama gak terpakai ya lebih baik akun travelokanya ditutup permanen atau paylaternya minta diblokir saja. Alternatif lain bisa ubah email akunnya ke email yg lebih aman.
Kalo kita boleh2 saja berasumsi karena email diretas, dsb.
Tapi untuk Traveloka seharusnya berbicara berdasarkan fakta digitalnya.
Beri bukti ke customernya berupa log proses akses.
Bisa dianalogikan dengan kasus kalau customer komplain biaya tagihan telkom melonjak.Nggak mungkin juga Telkom kasi jawaban "mungkin ART nya diem2 pake telpon interlokal selama 3 jam... bla...bla...".
Telkom cukup kasi data pemakaian telponnya saja. Ada waktu, nomor tujuan, dll.
Apakah manajemen Traveloka tidak pengen tahu penyebabnya? kok cukup banyak kasus seperti ini.
Dengan tidak menyajikan data Log proses akses ini, tidak heran ada masyarakat yang berasumsi jangan2 kasus seperti ini kerjaan orang dalem juga (kambing hitamnya, kesalahan pemilik akun, satu kalimat "DIRETAS").
Penjelasan yg superb mas dan terimakasih. sayangnya bbrp org kena musibah bukan yg menggunakan, bahkan sampai buat laporan ke kepolisian bahwa pernyataan tsb benar. Masih aja ada yg react tanpa simpati. Entah mungkin perpanjangan tangan perusahaan terkait dan ambil kesimpulan yg salah emailnya pokonya 👀👍🏻. Klo memang dr awal emailnya yg bermslh hrsnya smua apk jg diacak2 ga hanya traveloka, harusnya apk perbankan dll jg dong.
Jinny Marpaung
Ini kok pakai alasan Yahoo.mail? Terlepas dari email dibajak atau nasabah Paylater lalai menjaga kerahasiaan data pribadi, itu Traveloka Paylater digunakan orang lain untuk beli tiket pesawat. Tiket pesawat itu butuh data KTP/NIK dan harus diperlihatkan saat check-in jadi seharusnya mudah dilacak. Kecuali internal Traveloka memang ada indikasi pelihara sindikat.
Ya memang kenyataannya begitu, yg diretas email pengguna bukan kelalaian traveloka. Kalau traveloka sepertinya tidak akan bertindak hanya dengan dasar pengakuan pengguna. Kalau sudah melibatkan laporan kepolisian kemungkinan akan dibantu proses hanya membutuhkan waktu yg lama. Masalahnya kalau hanya berdasarkan pengakuan saja nanti semua org bisa menyalahgunakan paylater, ngaku2 diretas padahal dipake sendiri buat beliin tiket orang lain.
klu hanya email saja, apakah semudah itu menjebol, sedangkan ini perusahaan besar. masa iya gak tau semacam ini. Dan kenapa mayoritas korbannya di Traveloka, dan jg di screenshotan itu ada notif hal yang mencurigakan, kenapa kok masih disetujui, dan daftar riwayatpun juga kosong.
kalau emang yahoo bermasalah kenapa tidak ada penolakan otomatis dari traveloka.Analoginya kan gini "yg punya rumah ini Traveloka klu sudah tau mencurigakan kenapa kok masih dipersilahkan masuk bahkan dikasih kopi dll."
Mas mbak klo kasus ini di up ke sosmed trus dtag ke akun traveloka smpe ke ownernya kira2 mereka bakalan respon gak ya? Sya juga jadi korban tagihan ghoib paylater traveloka sya udah gedeg bgt traveloka defensif merasa maha benar sistemnya pdhl bobrok😓
datangnya bersama sama dan membawa media pasti direspon
Berarti dari situ aja terbukti sekuritas rendah klo emang sblmnya ad himbauan untuk tidak menggunakan email yahoo dari travelokanya itu masuk akal. Kecuali aktif gunain app nya, transaksi rutin, klo smp g sadar ad pembobolan yg itu sih usernya kureng. Dari hal tsb aja mau dijelaskan panjang lebar ttp aja perusahaan rumusnya tinggal bebankan maslah tsb ke cust. Walaupun kejadiannya udh menahun dan sering masuk media konsumen ini. Ga pernah ada solusi penyelesaian terbaik sekalipun, yg ad cm nyuruh dc buat neror suruh bayar. HARAM bayar ssuatu yg g prnh digunakan.
Coba dselidiki dari nama2 pemesan tiket itu, maskapainya, tgl dan waktu berangkat. Bemar tidak apa fiktif ? Klo refund ini indikasi di gestun. Harus cari tau siapa pemesannya dan no hp nya pasti ada, lalu akses gps kan hidup bisa diketahui posisi pemesanan waktu itu dimana. Traveloka mesti bisa telusuri log itu.
Data ada semua, ini sih sindikatnya jual beli tiket murah ke org. Karna semua pemesanan valid. Nama lengkap yg flight or chekin hotel ada. Gw udh prnh test search di socmed orang nya ada dan bahkan posting happy2 warawiri terbang ke negara tujuan dengan quote2 kekinian sesuai tanggal chekin tiket. Sampe gw DM mnt bantuan buat info pembelian tiket dmn, cm di read dan komen saya dipostingannya dihapus tanpa jawban. Sepertinya yg beli udh paham cara main dan resikonya. Ya balik lg, tumbal resiko tsb cukup bebankan ke nasabah/user. Tanpa mau report dan efort nyelesain kebobrokan internal system.