Hati-Hati Keluhan Surat Pembaca Lagi!! PayLater Traveloka Kena Hack dan Pemilik Akun yang Dibebankan Tagihan 23 Oktober 202423 Oktober 2024 Galih 41 Komentar Akun Pengguna, Customer complaint handling, Customer Service, Fraud, Investigasi transaksi, Keamanan akun, Kredit online, Laporan Kepolisian, Laporan Kriminalitas, Notifikasi transaksi, One Time Password, OTP, PayLater, Pembajakan Akun, Pembobolan akun, Pemesanan tiket online, Penagihan, Penyalahgunaan akun, peretasan akun, sanggahan transaksi, Sistem keamanan, Tiket Pesawat, Travel agent online, Traveloka, Traveloka PayLater, Verifikasi Pembayaran, Verifikasi sidik jari, Verifikasi Wajah Ikuti di Google Berita Sumber Pilihan di Google Halo pembaca Media Konsumen. Saya Galih, ingin berbagi mengenai kejadian yang menimpa saya terkait akun Traveloka PayLater yang disalahgunakan oleh orang yang tidak bertanggung jawab. Awal mula kejadian, saya menerima pesan tanggal 31 Agustus hingga 1-2 September 2024 melalui SMS, yang berisi tagihan PayLater sebesar Rp10.460.985. Pesan tersebut saya abaikan, karena merasa tidak pernah melakukan transaksi apa pun, terlebih aplikasi Traveloka sudah dihapus pada bulan Juli 2024. Namun, pada 11 September 2024, melalui WhatsApp saya menerima pesan lagi mengenai keterlambatan pembayaran PayLater. Karena penasaran, saya mencoba membuka akun Traveloka dari PC, tetapi saat masuk, kata sandinya tidak diterima (salah). Saya menginstal ulang aplikasi di handphone, mencoba masuk, tapi kata sandinya salah lagi. Karena percobaan berulang-ulang, sepertinya akun saya terblokir. Akhirnya, saya menghubungi CS Traveloka PayLater, dan setelah verifikasi data diri, dinyatakan bahwa benar saya memiliki tagihan PayLater sebesar Rp10.460.985. Tentu saya kaget, karena transaksi terakhir saya di Traveloka adalah pada bulan Februari 2024, tanpa menggunakan PayLater, dan hanya berupa pembelian tiket kereta. Screenshot Untuk mengetahui detail transaksi, saya diminta menghubungi CS Traveloka. Kemudian, saya mengirim email ke CS Traveloka untuk meminta kejelasan transaksi, dan pihak admin meminta verifikasi data diri berupa nomor HP, KTP, dan KTP selfie. Setelah saya mengirim dokumen, pihak Traveloka menghubungi saya. Saya menjelaskan semuanya, mulai dari aplikasi yang sudah dihapus, tidak ada tagihan PayLater yang masuk ke email, tidak ada permintaan kode OTP baik melalui email, WhatsApp, maupun SMS. Begitu pula, saya tidak pernah memberikan kata sandi akun saya kepada siapa pun karena bersifat rahasia. Setelah menjelaskan, saya tetap tidak diberitahu transaksi apa yang terjadi, dan diinstruksikan untuk melapor ke polisi jika ingin mengetahui transaksi tersebut. Beberapa menit kemudian, saya menerima email dari Traveloka Support yang isinya tetap membebankan tagihan kepada saya sebagai pemilik akun. Rasanya percuma sekali saya menjelaskan panjang lebar, lalu beberapa menit kemudian dibalas dengan template tanpa ada pengecekan lebih dalam dari pihak Traveloka. Serius, saya dipaksa membayar tagihan yang tidak saya lakukan, tanpa mengetahui transaksi apa yang terjadi. Singkat cerita, pada 16 September akhirnya saya bisa mengakses akun dan melihat ada tiga transaksi pembelian tiket pesawat dengan rute berbeda. Nama penumpang bukan kerabat, saudara, atau teman saya, benar-benar tidak saya kenal. Transaksi, rute, dan nama penumpang bisa dilihat di bawah ini. Screenshot Screenshot Saya memeriksa receipt dari masing-masing transaksi; seharusnya receipt ditujukan kepada pemilik akun, alamat email pemilik akun, dan nomor HP pemilik akun. Namun, untuk ketiga transaksi ini, masing-masing receipt ditujukan kepada nama-nama penumpang tersebut dengan nomor HP mereka masing-masing. Padahal, untuk transaksi di Traveloka, jika dilakukan di akun saya, walaupun nama penumpang bukan saya, receipt tetap ditujukan kepada nama, alamat email, dan nomor HP saya. Ternyata, si hacker mengganti nama pemilik akun dan nomor telepon sebanyak tiga kali dalam kurun waktu 30 menit. Semakin tidak aman saja aplikasi ini. Bagaimana bisa, akun PayLater yang terdaftar dengan nama dan nomor HP A dapat digunakan oleh nama dan nomor HP B, C, dan D? Berturut-turut dari tanggal 11-13 September 2024, tagihan datang melalui WhatsApp. Telepon dari nomor tidak dikenal terus berdatangan setiap hari. Pada 19 September 2024, tagihan datang dari seseorang yang mengaku rekanan Traveloka. Panggilan-panggilan ini sungguh mengganggu dan meresahkan. Jelas saya tidak bersedia untuk menanggung tagihan dari transaksi yang tidak saya lakukan. Nama pemesan dan nomor HP jelas bukan saya, tetapi tagihan dibebankan ke nama dan nomor HP saya hanya karena alasan pemilik akun. Sebagai antisipasi, saya melaporkan kejadian ini ke Polres dan OJK. Screenshot Sudah saatnya Traveloka membenahi keamanan akun customer. Pihak OJK sebagai pemberi izin produk Traveloka PayLater, yang merupakan kerja sama PT Trinusa Travelindo (Traveloka) dengan PT Caturnusa Sejahtera Finance, diharapkan segera mereview sistem layanan dari produk ini. Terutama untuk audit records dan personal data protection, karena sudah banyak korban dengan kejadian serupa. Sebagai perusahaan besar, seharusnya Traveloka bisa menelusuri siapa pelaku di balik pembobolan akun-akun customer ini. https://mediakonsumen.com/2023/08/30/surat-pembaca/traveloka-paylater-kena-hack-kenapa-konsumen-tetap-ditagih Akun Traveloka PayLater Dibobol, Transaksi Rp26 Juta untuk 5 Kali Pembelian Tiket Pesawat Akun Traveloka Diretas dan Paylater Dipakai Orang Lain tapi Pelanggan yang Disalahkan Pihak Traveloka Akses Ilegal Traveloka Paylater dan Traveloka Terkesan Defensif Tetap Suruh Konsumen Bayar Korban Peretasan Akun PayLater Traveloka Malah Ditindas Semoga surat pembaca ini dibaca dan bisa ditanggapi oleh pihak terkait. Besar harapan kami agar Traveloka beritikad baik dengan tidak membebankan tagihan pembobolan kepada kami, para korban. Terima kasih. Regards, Galih Garut, Jawa Barat Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
8223 Oktober 2024 - (17:03 WIB)Permalink Dulu pake Traveloka, tapi tidak pernah mengaktifkan PayLater nya. Saya malah sudah tidak pakai sama sekali aplikasinya. Entah kenapa saya sudah terpikir akan kejadian seperti ini 3 1 Login untuk Membalas
Ari23 Oktober 2024 - (20:13 WIB)Permalink laporkan para penumpangnya ke pihak kepolisian. kalau penumpangnya bungkam soal pembelian tiket dr siapa atau dimana, ya artinya si penumpangnya terlibat. 5 Login untuk Membalas
GalihPenulis artikel24 Oktober 2024 - (10:41 WIB)Permalink Sy coba cek no hp tsb, yang terdaftar a.n orang lain, satu tidak aktif, satu tidak balas. Cek di sosmed juga spt random people. Tapi di cek penerbangan citilink ya ada nama2 itu dgn no kursi2nya. 1 Login untuk Membalas
Putra24 Oktober 2024 - (06:50 WIB)Permalink Berdasarkan berbagai laporan terkait kasus kebobolan akun Traveloka PayLater di Media Konsumen ini, saya perhatikan ada satu kesamaan yang konsisten, yaitu mayoritas pengguna yang menjadi korban menggunakan email dari Yahoo. Dari sini bisa disimpulkan bahwa kemungkinan besar yang diretas bukanlah sistem Traveloka, melainkan akun email Yahoo pengguna. Setelah berhasil mengambil alih akun Yahoo si pengguna, pelaku dapat mengakses akun Traveloka nya. Mengingat keamanan Yahoo yang kini dipertanyakan, saran saja lebih baik beralih ke penyedia layanan email yang lebih aman, seperti Gmail atau yg lainnya. 2 3 Login untuk Membalas
F. Kur24 Oktober 2024 - (10:31 WIB)Permalink Cocokloginya bagus, kalau memang yg diretas yahoonya, harusnya semua akun kena dong nanggung amat bobolnya 😂 , security berdasarkan pin only yg secara database internal mereka jg ada 🙊 2 Login untuk Membalas
Arya24 Oktober 2024 - (14:36 WIB)Permalink Yahoo emang gampang dibobol itu adalah fakta 2 1 Login untuk Membalas
F. Kur24 Oktober 2024 - (17:46 WIB)Permalink Fakta keliru, modal cocoklogi klo mudah diretas yg kebobolan cuma traveloka app lain tidak ? Malah Lbh fakta system secure traveloka lemah sehingga gampang dibobol / diretas. Mau faktanya search aja dikolom pencarian media konsumen dengan keyword “traveloka” atau googling skalian korban2 traveloka biar valid. 1 Login untuk Membalas
jinny marpaung24 Oktober 2024 - (19:33 WIB)Permalink Betul sekali. Sampe bosen saya komentar kalo yg dihack itu email Yahoonya dulu baru dia ambil alih akun lainnya. Yang aneh para korban bisa menulis di MK asumsi saya berarti sudah familiar dengan MK dan sering membaca kasus serupa tp kenapa masih belum antisipasi ubah emailnya ya. 1 2 Login untuk Membalas
Yubi24 Oktober 2024 - (20:56 WIB)Permalink Kok bisa Anda begitu yakin penyebabnya hacking email Yahoo? Apakah pihak Traveloka sudah memberikan bukti trafik data antara aplikasi dan yahoo? 2 Login untuk Membalas
jinny marpaung25 Oktober 2024 - (06:21 WIB)Permalink Dari beberapa artikel korban sebelumnya semua polanya sama. Semua korban menggunakan email yahoo dan ada yg mengaku bahwa ada permintaan perubahan password traveloka ke emailnya. 1 1 Login untuk Membalas
Yubi25 Oktober 2024 - (07:02 WIB)Permalink Oh jadi berdasarkan pola saja ya. Kalo dari sisi Traveloka, yahoo nya yang diretas. Bisa dibilang, Kalo dari sisi yahoo, traveloka nya yang diretas. Karena pola nya rata2 akun traveloka. 1
Aya Zhou24 Oktober 2024 - (21:39 WIB)Permalink Sy malah merasa yahoo jauh lbh aman dr gmail. Karna email yahoo sy yg lama, karna lupa password gak bs sy buka sampai skrg. Bnr2 rumit. Kalau gmail bs lewat beberapa cara utk masuk lg ke akun yg lupa passwordnya. Pengalaman thn lalu pas reset hp, akun samsung sy ternyata nyambung ke akun gmail yg udh gak sy pake lg. Tp karna nyambung ke nomor hp, akhirnya sy bs login. Kalo yg yahoo hrs ada 2 verifikasi, akhirnya nyerah deh. Login untuk Membalas
jinny marpaung25 Oktober 2024 - (06:22 WIB)Permalink Kalo jalur hacker lebih gampang kak. 1 1 Login untuk Membalas
Aya Zhou25 Oktober 2024 - (08:42 WIB)Permalink Makanya, kalau sy yg bukan hacker aja gampang bobol gmail, apalagi yg expert? Makanya buat urusan keuangan sy pakai yahoo, utk gmail hanya pakai buat hp android aja. Login untuk Membalas
jinny marpaung25 Oktober 2024 - (15:52 WIB)Permalink walah ya kebalik harusnya keuangan pindah ke gmail jangan yahoo. Gmail itu bisa anda akses dengan mudah karena nomor hpnya masih aktif anda pegang. Yg anda lakukan itu namanya bukan pembobolan tp login melalui prosedur yang memang sudah diterapkan. Kalo hacker membobol dari jalur belakang secara ilegal yg orang awam tidak tau caranya. Jika anda tetap ingin menggunakan yahoo saran saya segera aktifkan verifikasi 2 tahap.
Aya Zhou26 Oktober 2024 - (23:42 WIB)Permalink Gak berani kak kalo pindahin ke gmail, karna jujur aja akun gmail sy udh bnyk yg dihack dan hilang gt aja, gak bs diakses lg. Makanya sy sampe punya puluhan akun gmail. Kalau yahoo dr thn 2000an cm pernah bikin 2x. Yg satu gak bs login lg karna lupa password, yg satunya msh aktif sampai skrg. Dan akun yahoo sy pakai utk keperluan perbankan dan bisnis sy. Beberapa kali ada yg coba masuk tp selalu berhasil diblock karna ada notif ke hp sy, justru yg gmail itu tau2 logout sendiri, pas mau login lg password udh diganti dan itu gak selalu ada notif, kadang ada kadang nggak. Kalau udh gt sy relain aja gmailnya. Kecuali password blm keganti biasanya sy ganti duluan. Yg jelas yg lbh prefer yahoo karna lbh bagus dlm menyaring spam, kalo gmail suka ngaco, email penting aja bs masuk spam. Email2 berisi link aneh2 jg sulit nembus yahoo, sebaliknya di gmail bnyk bngt. 1 Login untuk Membalas
Nadia11 November 2024 - (09:37 WIB)Permalink Halo saya juga dibobol, namun saya menggunakan Gmail. Jadi sepertinya ini bukan kesalahan emailnya Login untuk Membalas
F. Kur12 November 2024 - (03:36 WIB)Permalink Nah , terbantah sudah , si jubir traveleror mo belain apa lagi 🤣, selain komen di tulisan korban2 traveloka sambil nyalahin email yahoo 🤧 Login untuk Membalas
August24 Oktober 2024 - (09:45 WIB)Permalink ada baiknya mengirim surat resmi ke traveloka minta penjelasan dan penyelesaian dulu Pak Login untuk Membalas
GalihPenulis artikel24 Oktober 2024 - (10:38 WIB)Permalink Saya sdh sempet kirim surat sanggahan juga, tapi tetap dibalas template tagihan dibebankan ke kita. Dari korban2 sebelumnya memang sprtnya tdk ada usaha dr travelokanya buat cari tahu kasus pembobolan begini. Login untuk Membalas
F. Kur24 Oktober 2024 - (10:28 WIB)Permalink Dan lagi, terjadi 🙂 dan saya salah satu korban dengan kronologi sama persis. Dan segitu banyak kasus, ga ad yg terselesaikan dengan baik meskpun sdh deskriptif dan full bukti. 1 1 Login untuk Membalas
Will24 Oktober 2024 - (15:14 WIB)Permalink Traveloka paling gaje…kartu kredit di sana juga ga pake OTP ngeri. Jauh jauh deh dari Traveloka, pantes unicorn gagal Login untuk Membalas
Aya Zhou24 Oktober 2024 - (21:41 WIB)Permalink Betul, ini yg agak ngeri. Sm kyk lazada, gak pake OTP. Mana csnya aneh, pas sy tanya kenapa gak ada OTP malah blg cc sy gak diaktifkan OTP, lah pake di ecomm lain pake OTP semua kok. Login untuk Membalas
dhan24 Oktober 2024 - (15:30 WIB)Permalink Ya sya jg memperhatikan kasus2 ini dr traveloka dan berulang. Artinya pihak traveloka cuek atas keamanan data pengguna. 1 Login untuk Membalas
F. Kur24 Oktober 2024 - (17:50 WIB)Permalink Cuek dan systemnya ga dibenah2in, ttp pede mampus modal pin (yg nota bene database mereka jg ada) udh merasa paling aman. Tinggl nunggu surat2 korbannya di media konsumen berjatuhan. Dan hebatnya selalu ad yg komen cma nyalahin yahoo 😂😁. 1 1 Login untuk Membalas
jinny marpaung24 Oktober 2024 - (19:44 WIB)Permalink Karena memang awal permasalahan Yahoonya kena retas, coba kalo dia aman pasti Travelokanya tidak akan segampang itu dibobol. Intinya skrg zaman udah canggih harus pintar2 menjaga aset dan keamanan semua akun. 1 Login untuk Membalas
GalihPenulis artikel24 Oktober 2024 - (20:34 WIB)Permalink Awalnya sy pikir krn hack email, tapi ternyata bukan. System travelokanya sj yg kurang aman, personal data security dr traveloka (& paylater) juga kurang. Kalo alasannya hny skedar email, knp traveloka ga banned aja email yahoo sih. Harapan kami para korban menulis di sini minimal ada itikad baik dari Traveloka untuk menelusuri pembobolan yang sdh bnyak terjadi. Bukannya sekonyong2 membebankn tagihan ke korban. Login untuk Membalas
jinny marpaung25 Oktober 2024 - (06:35 WIB)Permalink Jadi gini gan, traveloka kalo mau lupa password hanya butuh kode otorisasi yg dikirim ke email udah langsung bisa diubah. Nah kalo dilihat dari cerita sampeyan, anda tidak bisa login karena passwordnya sudah diganti hackernya. Coba cek inbox/spam/trash email yahoo barangkali masih ada email lupa password dari traveloka walau kemungkinan besar sudah dihapus permanen sama hackernya sih. Saya juga pernah jadi korban dengan motif yg sama tp bukan akun traveloka. Sejak itu saya ganti semua email yg berhubungan dengan perbankan dengan gmail. Masalah kenapa traveloka tidak ban email yahoo itu mungkin mereka anggap bukan celah dari sisi mereka.
SIANE8 November 2024 - (09:27 WIB)Permalink Saya juga baru mengalami hal yang sama. Paylater traveloka di bobol dengan pembelian tiket2 yang saya tidak kenal. Dan akun saya di blokir sama traveloka. Sudah info ke CS dan tidak ada solusi, di minta tetap tanggung jawab dengan transaksi paylater. Saya keberatan krn saya tidak pernah melakukan pemesanan tiket2 tersebut. Tidak memerima notifikasi, OTP di WA, SMS perihal pemesanan tiket2 tersebut. Akun traveloka saya juga menggunakan email yahoo dan sudah terverifikasi dua langkah. Apa hal itu juga masih bisa di hack? Login untuk Membalas
Mochamad24 Oktober 2024 - (19:22 WIB)Permalink benar mas, masa YAHOO itu cracknya traveloka🤣, semoga OJK turun tangan,kita sdh jelas korban diretas Login untuk Membalas
GalihPenulis artikel24 Oktober 2024 - (20:35 WIB)Permalink Sampe skrg masih di teror DC? Login untuk Membalas
GalihPenulis artikel25 Oktober 2024 - (11:16 WIB)Permalink Sayangnya OJK tutup mata sih Login untuk Membalas
GalihPenulis artikel30 Oktober 2024 - (07:58 WIB)Permalink Hapus dulu semua data traveler bang. Dari kejadian ini, syukurnya bbrp teman jg udh hapus akun dan males pake trvlk lagi. Login untuk Membalas
indro24 Oktober 2024 - (19:26 WIB)Permalink guna otp apa traveloka? belum pernah dengan two-step verification tampaknya. apa traveloka sengaja tidak ditambal ini celahnya karena dapat untung juga? Login untuk Membalas
Kun Anthoxy29 Oktober 2024 - (15:27 WIB)Permalink mau gak mau , suka gak suka, paling pahitnya mengalahkan kopi pahit, minta restrukturisasi, daripada anda stress ditelp puluhan kali sama DC tiap hari.. mungkin anda kesal juga, yaa tapi mo gimana lagi, sudah banyak kasus serupa dan tidak ada titik temu..sepertinya traveloka yaa kalo paylatter jebol yaa anda sendiri yang tanggung, padahal dari sistem mereka yang low. Login untuk Membalas
SIANE8 November 2024 - (10:28 WIB)Permalink Saya juga baru mengalami hal yang sama, paylater traveloka di bobol dengan pemesanan tiket2 yg tidak saya ketahui. Saya juga tidak menerima notifikasi email, OTP di SMS ,WA dll atas pemesanan tersebut. Sudah komplain ke CS paylater traveloka tetapi tetap di minta untuk bertanggung jawab atas tagihan paylater. Saya sangat keberatan karena tidak melakukan pemesanan terhadap tiket2 tersebut. Dan akun traveloka saya skrg di blokir dari traveloka. Saya juga menggunakan email yahoo yg terdaftar di akun traveloka. Apakah karena itu menjadi penyebab akun traveloka gampang di rentas? Login untuk Membalas
jinny marpaung12 November 2024 - (19:48 WIB)Permalink Betul kak, semua korban memiliki kesamaan yaitu menggunakan email Yahoo. Hanya dengan modal membobol Yahoo saja sudah bisa login ke akun Traveloka dengan cara lupa password, nanti email perubahan password akan dihapus oleh hackernya untuk menghilangkan jejak. Makanya saya sudah sering mengingatkan orang untuk berhenti menggunakan email Yahoo untuk segala hal yg berbau perbankan. Login untuk Membalas
tharom30 Januari 2025 - (23:37 WIB)Permalink Mas, saya kena hack Tpaylater juga tolong bantu untuk pengisian di OJK nya nama Perusahaan dan Nomor Produk nya di isi apa ya ? karena saya cari tidak ketemu, Plis respon ya Login untuk Membalas
GalihPenulis artikel3 Februari 2025 - (08:41 WIB)Permalink Nama perusahaannya Caturnusa Sejahtera Finance, PT. [Perusahaan Pembiayaan Konvensional] Produk jasanya pilih ini aja Produk Pembiayaan Lainnya. Semoga bisa ya Mas, sejauh ini respon OJK ya nihil. Tutup mata aja. Login untuk Membalas
Sub15 April 2025 - (12:42 WIB)Permalink apa ada yg sampai di datangi DC…karena sdh ada ancaman mau di datangi DC Login untuk Membalas