Lagi!! PayLater Traveloka Kena Hack dan Pemilik Akun yang Dibebankan Tagihan

Halo pembaca Media Konsumen. Saya Galih, ingin berbagi mengenai kejadian yang menimpa saya terkait akun Traveloka PayLater yang disalahgunakan oleh orang yang tidak bertanggung jawab.

Awal mula kejadian, saya menerima pesan tanggal 31 Agustus hingga 1-2 September 2024 melalui SMS, yang berisi tagihan PayLater sebesar Rp10.460.985. Pesan tersebut saya abaikan, karena merasa tidak pernah melakukan transaksi apa pun, terlebih aplikasi Traveloka sudah dihapus pada bulan Juli 2024.

Namun, pada 11 September 2024, melalui WhatsApp saya menerima pesan lagi mengenai keterlambatan pembayaran PayLater. Karena penasaran, saya mencoba membuka akun Traveloka dari PC, tetapi saat masuk, kata sandinya tidak diterima (salah). Saya menginstal ulang aplikasi di handphone, mencoba masuk, tapi kata sandinya salah lagi. Karena percobaan berulang-ulang, sepertinya akun saya terblokir.

Akhirnya, saya menghubungi CS Traveloka PayLater, dan setelah verifikasi data diri, dinyatakan bahwa benar saya memiliki tagihan PayLater sebesar Rp10.460.985. Tentu saya kaget, karena transaksi terakhir saya di Traveloka adalah pada bulan Februari 2024, tanpa menggunakan PayLater, dan hanya berupa pembelian tiket kereta.

Untuk mengetahui detail transaksi, saya diminta menghubungi CS Traveloka. Kemudian, saya mengirim email ke CS Traveloka untuk meminta kejelasan transaksi, dan pihak admin meminta verifikasi data diri berupa nomor HP, KTP, dan KTP selfie.

Setelah saya mengirim dokumen, pihak Traveloka menghubungi saya. Saya menjelaskan semuanya, mulai dari aplikasi yang sudah dihapus, tidak ada tagihan PayLater yang masuk ke email, tidak ada permintaan kode OTP baik melalui email, WhatsApp, maupun SMS. Begitu pula, saya tidak pernah memberikan kata sandi akun saya kepada siapa pun karena bersifat rahasia.

Setelah menjelaskan, saya tetap tidak diberitahu transaksi apa yang terjadi, dan diinstruksikan untuk melapor ke polisi jika ingin mengetahui transaksi tersebut.

Beberapa menit kemudian, saya menerima email dari Traveloka Support yang isinya tetap membebankan tagihan kepada saya sebagai pemilik akun. Rasanya percuma sekali saya menjelaskan panjang lebar, lalu beberapa menit kemudian dibalas dengan template tanpa ada pengecekan lebih dalam dari pihak Traveloka. Serius, saya dipaksa membayar tagihan yang tidak saya lakukan, tanpa mengetahui transaksi apa yang terjadi.

Singkat cerita, pada 16 September akhirnya saya bisa mengakses akun dan melihat ada tiga transaksi pembelian tiket pesawat dengan rute berbeda. Nama penumpang bukan kerabat, saudara, atau teman saya, benar-benar tidak saya kenal. Transaksi, rute, dan nama penumpang bisa dilihat di bawah ini.

Saya memeriksa receipt dari masing-masing transaksi; seharusnya receipt ditujukan kepada pemilik akun, alamat email pemilik akun, dan nomor HP pemilik akun. Namun, untuk ketiga transaksi ini, masing-masing receipt ditujukan kepada nama-nama penumpang tersebut dengan nomor HP mereka masing-masing.

Padahal, untuk transaksi di Traveloka, jika dilakukan di akun saya, walaupun nama penumpang bukan saya, receipt tetap ditujukan kepada nama, alamat email, dan nomor HP saya. Ternyata, si hacker mengganti nama pemilik akun dan nomor telepon sebanyak tiga kali dalam kurun waktu 30 menit. Semakin tidak aman saja aplikasi ini.

Bagaimana bisa, akun PayLater yang terdaftar dengan nama dan nomor HP A dapat digunakan oleh nama dan nomor HP B, C, dan D?

Berturut-turut dari tanggal 11-13 September 2024, tagihan datang melalui WhatsApp. Telepon dari nomor tidak dikenal terus berdatangan setiap hari. Pada 19 September 2024, tagihan datang dari seseorang yang mengaku rekanan Traveloka.

Panggilan-panggilan ini sungguh mengganggu dan meresahkan. Jelas saya tidak bersedia untuk menanggung tagihan dari transaksi yang tidak saya lakukan. Nama pemesan dan nomor HP jelas bukan saya, tetapi tagihan dibebankan ke nama dan nomor HP saya hanya karena alasan pemilik akun. Sebagai antisipasi, saya melaporkan kejadian ini ke Polres dan OJK.

Sudah saatnya Traveloka membenahi keamanan akun customer. Pihak OJK sebagai pemberi izin produk Traveloka PayLater, yang merupakan kerja sama PT Trinusa Travelindo (Traveloka) dengan PT Caturnusa Sejahtera Finance, diharapkan segera mereview sistem layanan dari produk ini.

Terutama untuk audit records dan personal data protection, karena sudah banyak korban dengan kejadian serupa. Sebagai perusahaan besar, seharusnya Traveloka bisa menelusuri siapa pelaku di balik pembobolan akun-akun customer ini.

https://mediakonsumen.com/2023/08/30/surat-pembaca/traveloka-paylater-kena-hack-kenapa-konsumen-tetap-ditagih

Semoga surat pembaca ini dibaca dan bisa ditanggapi oleh pihak terkait. Besar harapan kami agar Traveloka beritikad baik dengan tidak membebankan tagihan pembobolan kepada kami, para korban.

Terima kasih. Regards,

Galih
Garut, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pelaku usaha yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Kirimkan Tanggapan

41 komentar untuk “Lagi!! PayLater Traveloka Kena Hack dan Pemilik Akun yang Dibebankan Tagihan

  • 23 Oktober 2024 - (17:03 WIB)
    Permalink

    Dulu pake Traveloka, tapi tidak pernah mengaktifkan PayLater nya. Saya malah sudah tidak pakai sama sekali aplikasinya. Entah kenapa saya sudah terpikir akan kejadian seperti ini

    3
    1
  • 23 Oktober 2024 - (20:13 WIB)
    Permalink

    laporkan para penumpangnya ke pihak kepolisian.
    kalau penumpangnya bungkam soal pembelian tiket dr siapa atau dimana, ya artinya si penumpangnya terlibat.

    • 24 Oktober 2024 - (10:41 WIB)
      Permalink

      Sy coba cek no hp tsb, yang terdaftar a.n orang lain, satu tidak aktif, satu tidak balas. Cek di sosmed juga spt random people. Tapi di cek penerbangan citilink ya ada nama2 itu dgn no kursi2nya.

  • 24 Oktober 2024 - (06:50 WIB)
    Permalink

    Berdasarkan berbagai laporan terkait kasus kebobolan akun Traveloka PayLater di Media Konsumen ini, saya perhatikan ada satu kesamaan yang konsisten, yaitu mayoritas pengguna yang menjadi korban menggunakan email dari Yahoo. Dari sini bisa disimpulkan bahwa kemungkinan besar yang diretas bukanlah sistem Traveloka, melainkan akun email Yahoo pengguna. Setelah berhasil mengambil alih akun Yahoo si pengguna, pelaku dapat mengakses akun Traveloka nya. Mengingat keamanan Yahoo yang kini dipertanyakan, saran saja lebih baik beralih ke penyedia layanan email yang lebih aman, seperti Gmail atau yg lainnya.

    2
    3
    • 24 Oktober 2024 - (10:31 WIB)
      Permalink

      Cocokloginya bagus, kalau memang yg diretas yahoonya, harusnya semua akun kena dong nanggung amat bobolnya 😂 , security berdasarkan pin only yg secara database internal mereka jg ada 🙊

      • 24 Oktober 2024 - (17:46 WIB)
        Permalink

        Fakta keliru, modal cocoklogi klo mudah diretas yg kebobolan cuma traveloka app lain tidak ? Malah Lbh fakta system secure traveloka lemah sehingga gampang dibobol / diretas. Mau faktanya search aja dikolom pencarian media konsumen dengan keyword “traveloka” atau googling skalian korban2 traveloka biar valid.

    • 24 Oktober 2024 - (19:33 WIB)
      Permalink

      Betul sekali. Sampe bosen saya komentar kalo yg dihack itu email Yahoonya dulu baru dia ambil alih akun lainnya. Yang aneh para korban bisa menulis di MK asumsi saya berarti sudah familiar dengan MK dan sering membaca kasus serupa tp kenapa masih belum antisipasi ubah emailnya ya.

      1
      2
      • 24 Oktober 2024 - (20:56 WIB)
        Permalink

        Kok bisa Anda begitu yakin penyebabnya hacking email Yahoo?
        Apakah pihak Traveloka sudah memberikan bukti trafik data antara aplikasi dan yahoo?

        • 25 Oktober 2024 - (06:21 WIB)
          Permalink

          Dari beberapa artikel korban sebelumnya semua polanya sama. Semua korban menggunakan email yahoo dan ada yg mengaku bahwa ada permintaan perubahan password traveloka ke emailnya.

          1
          1
          • 25 Oktober 2024 - (07:02 WIB)
            Permalink

            Oh jadi berdasarkan pola saja ya.
            Kalo dari sisi Traveloka, yahoo nya yang diretas.
            Bisa dibilang, Kalo dari sisi yahoo, traveloka nya yang diretas. Karena pola nya rata2 akun traveloka.

    • 24 Oktober 2024 - (21:39 WIB)
      Permalink

      Sy malah merasa yahoo jauh lbh aman dr gmail. Karna email yahoo sy yg lama, karna lupa password gak bs sy buka sampai skrg. Bnr2 rumit. Kalau gmail bs lewat beberapa cara utk masuk lg ke akun yg lupa passwordnya. Pengalaman thn lalu pas reset hp, akun samsung sy ternyata nyambung ke akun gmail yg udh gak sy pake lg. Tp karna nyambung ke nomor hp, akhirnya sy bs login. Kalo yg yahoo hrs ada 2 verifikasi, akhirnya nyerah deh.

        • 25 Oktober 2024 - (08:42 WIB)
          Permalink

          Makanya, kalau sy yg bukan hacker aja gampang bobol gmail, apalagi yg expert? Makanya buat urusan keuangan sy pakai yahoo, utk gmail hanya pakai buat hp android aja.

          • 25 Oktober 2024 - (15:52 WIB)
            Permalink

            walah ya kebalik harusnya keuangan pindah ke gmail jangan yahoo. Gmail itu bisa anda akses dengan mudah karena nomor hpnya masih aktif anda pegang. Yg anda lakukan itu namanya bukan pembobolan tp login melalui prosedur yang memang sudah diterapkan. Kalo hacker membobol dari jalur belakang secara ilegal yg orang awam tidak tau caranya. Jika anda tetap ingin menggunakan yahoo saran saya segera aktifkan verifikasi 2 tahap.

        • 26 Oktober 2024 - (23:42 WIB)
          Permalink

          Gak berani kak kalo pindahin ke gmail, karna jujur aja akun gmail sy udh bnyk yg dihack dan hilang gt aja, gak bs diakses lg. Makanya sy sampe punya puluhan akun gmail. Kalau yahoo dr thn 2000an cm pernah bikin 2x. Yg satu gak bs login lg karna lupa password, yg satunya msh aktif sampai skrg. Dan akun yahoo sy pakai utk keperluan perbankan dan bisnis sy. Beberapa kali ada yg coba masuk tp selalu berhasil diblock karna ada notif ke hp sy, justru yg gmail itu tau2 logout sendiri, pas mau login lg password udh diganti dan itu gak selalu ada notif, kadang ada kadang nggak. Kalau udh gt sy relain aja gmailnya. Kecuali password blm keganti biasanya sy ganti duluan. Yg jelas yg lbh prefer yahoo karna lbh bagus dlm menyaring spam, kalo gmail suka ngaco, email penting aja bs masuk spam. Email2 berisi link aneh2 jg sulit nembus yahoo, sebaliknya di gmail bnyk bngt.

    • 11 November 2024 - (09:37 WIB)
      Permalink

      Halo saya juga dibobol, namun saya menggunakan Gmail. Jadi sepertinya ini bukan kesalahan emailnya

      • 12 November 2024 - (03:36 WIB)
        Permalink

        Nah , terbantah sudah , si jubir traveleror mo belain apa lagi 🤣, selain komen di tulisan korban2 traveloka sambil nyalahin email yahoo 🤧

  • 24 Oktober 2024 - (09:45 WIB)
    Permalink

    ada baiknya mengirim surat resmi ke traveloka minta penjelasan dan penyelesaian dulu Pak

    • 24 Oktober 2024 - (10:38 WIB)
      Permalink

      Saya sdh sempet kirim surat sanggahan juga, tapi tetap dibalas template tagihan dibebankan ke kita. Dari korban2 sebelumnya memang sprtnya tdk ada usaha dr travelokanya buat cari tahu kasus pembobolan begini.

  • 24 Oktober 2024 - (10:28 WIB)
    Permalink

    Dan lagi, terjadi 🙂 dan saya salah satu korban dengan kronologi sama persis. Dan segitu banyak kasus, ga ad yg terselesaikan dengan baik meskpun sdh deskriptif dan full bukti.

    1
    1
  • 24 Oktober 2024 - (15:14 WIB)
    Permalink

    Traveloka paling gaje…kartu kredit di sana juga ga pake OTP ngeri.

    Jauh jauh deh dari Traveloka, pantes unicorn gagal

    • 24 Oktober 2024 - (21:41 WIB)
      Permalink

      Betul, ini yg agak ngeri. Sm kyk lazada, gak pake OTP. Mana csnya aneh, pas sy tanya kenapa gak ada OTP malah blg cc sy gak diaktifkan OTP, lah pake di ecomm lain pake OTP semua kok.

  • 24 Oktober 2024 - (15:30 WIB)
    Permalink

    Ya sya jg memperhatikan kasus2 ini dr traveloka dan berulang.
    Artinya pihak traveloka cuek atas keamanan data pengguna.

    • 24 Oktober 2024 - (17:50 WIB)
      Permalink

      Cuek dan systemnya ga dibenah2in, ttp pede mampus modal pin (yg nota bene database mereka jg ada) udh merasa paling aman. Tinggl nunggu surat2 korbannya di media konsumen berjatuhan. Dan hebatnya selalu ad yg komen cma nyalahin yahoo 😂😁.

      1
      1
      • 24 Oktober 2024 - (19:44 WIB)
        Permalink

        Karena memang awal permasalahan Yahoonya kena retas, coba kalo dia aman pasti Travelokanya tidak akan segampang itu dibobol. Intinya skrg zaman udah canggih harus pintar2 menjaga aset dan keamanan semua akun.

        • 24 Oktober 2024 - (20:34 WIB)
          Permalink

          Awalnya sy pikir krn hack email, tapi ternyata bukan. System travelokanya sj yg kurang aman, personal data security dr traveloka (& paylater) juga kurang. Kalo alasannya hny skedar email, knp traveloka ga banned aja email yahoo sih. Harapan kami para korban menulis di sini minimal ada itikad baik dari Traveloka untuk menelusuri pembobolan yang sdh bnyak terjadi. Bukannya sekonyong2 membebankn tagihan ke korban.

          • 25 Oktober 2024 - (06:35 WIB)
            Permalink

            Jadi gini gan, traveloka kalo mau lupa password hanya butuh kode otorisasi yg dikirim ke email udah langsung bisa diubah. Nah kalo dilihat dari cerita sampeyan, anda tidak bisa login karena passwordnya sudah diganti hackernya. Coba cek inbox/spam/trash email yahoo barangkali masih ada email lupa password dari traveloka walau kemungkinan besar sudah dihapus permanen sama hackernya sih. Saya juga pernah jadi korban dengan motif yg sama tp bukan akun traveloka. Sejak itu saya ganti semua email yg berhubungan dengan perbankan dengan gmail. Masalah kenapa traveloka tidak ban email yahoo itu mungkin mereka anggap bukan celah dari sisi mereka.

      • 8 November 2024 - (09:27 WIB)
        Permalink

        Saya juga baru mengalami hal yang sama. Paylater traveloka di bobol dengan pembelian tiket2 yang saya tidak kenal. Dan akun saya di blokir sama traveloka. Sudah info ke CS dan tidak ada solusi, di minta tetap tanggung jawab dengan transaksi paylater. Saya keberatan krn saya tidak pernah melakukan pemesanan tiket2 tersebut. Tidak memerima notifikasi, OTP di WA, SMS perihal pemesanan tiket2 tersebut. Akun traveloka saya juga menggunakan email yahoo dan sudah terverifikasi dua langkah. Apa hal itu juga masih bisa di hack?

  • 24 Oktober 2024 - (19:22 WIB)
    Permalink

    benar mas, masa
    YAHOO itu cracknya traveloka🤣, semoga OJK turun tangan,kita sdh jelas korban diretas

  • 24 Oktober 2024 - (19:26 WIB)
    Permalink

    guna otp apa traveloka? belum pernah dengan two-step verification tampaknya. apa traveloka sengaja tidak ditambal ini celahnya karena dapat untung juga?

  • 29 Oktober 2024 - (15:27 WIB)
    Permalink

    mau gak mau , suka gak suka, paling pahitnya mengalahkan kopi pahit, minta restrukturisasi, daripada anda stress ditelp puluhan kali sama DC tiap hari.. mungkin anda kesal juga, yaa tapi mo gimana lagi, sudah banyak kasus serupa dan tidak ada titik temu..sepertinya traveloka yaa kalo paylatter jebol yaa anda sendiri yang tanggung, padahal dari sistem mereka yang low.

    • 8 November 2024 - (10:28 WIB)
      Permalink

      Saya juga baru mengalami hal yang sama, paylater traveloka di bobol dengan pemesanan tiket2 yg tidak saya ketahui. Saya juga tidak menerima notifikasi email, OTP di SMS ,WA dll atas pemesanan tersebut. Sudah komplain ke CS paylater traveloka tetapi tetap di minta untuk bertanggung jawab atas tagihan paylater. Saya sangat keberatan karena tidak melakukan pemesanan terhadap tiket2 tersebut. Dan akun traveloka saya skrg di blokir dari traveloka. Saya juga menggunakan email yahoo yg terdaftar di akun traveloka. Apakah karena itu menjadi penyebab akun traveloka gampang di rentas?

      • 12 November 2024 - (19:48 WIB)
        Permalink

        Betul kak, semua korban memiliki kesamaan yaitu menggunakan email Yahoo. Hanya dengan modal membobol Yahoo saja sudah bisa login ke akun Traveloka dengan cara lupa password, nanti email perubahan password akan dihapus oleh hackernya untuk menghilangkan jejak. Makanya saya sudah sering mengingatkan orang untuk berhenti menggunakan email Yahoo untuk segala hal yg berbau perbankan.

  • 30 Januari 2025 - (23:37 WIB)
    Permalink

    Mas, saya kena hack Tpaylater juga tolong bantu untuk pengisian di OJK nya nama Perusahaan dan Nomor Produk nya di isi apa ya ? karena saya cari tidak ketemu, Plis respon ya

  • 3 Februari 2025 - (08:41 WIB)
    Permalink

    Nama perusahaannya Caturnusa Sejahtera Finance, PT. [Perusahaan Pembiayaan Konvensional]

    Produk jasanya pilih ini aja Produk Pembiayaan Lainnya.

    Semoga bisa ya Mas, sejauh ini respon OJK ya nihil. Tutup mata aja.

 Apa Komentar Anda?

Ada 41 komentar sampai saat ini..

Lagi!! PayLater Traveloka Kena Hack dan Pemilik Akun yang Dibebankan T…

oleh Galih dibaca dalam: 3 menit
41