Nama saya Mochammad Tharom Baihaqi. Saya ingin berbagi pengalaman tentang kejadian yang baru saja menimpa saya terkait akun Traveloka PayLater milik saya.
Kronologinya, pada tanggal 18 Januari 2025, saya mengajukan PayLater Traveloka karena ada keperluan untuk memesan hotel. Saat itu juga, pengajuan PayLater saya disetujui. Saya langsung memesan hotel atas nama saya sendiri untuk tanggal 17 April 2025.
Namun, pada tanggal 24 Januari 2025 pukul 19.30, saya mendapat notifikasi bahwa ada pesan chat percakapan masuk di akun Traveloka saya. Saat saya cek, saya sangat terkejut karena ada orang lain yang menggunakan akun saya dan sedang berkomunikasi dengan admin Traveloka. Saya langsung masuk ke akun untuk menghentikan percakapan tersebut.
Ketika saya cek daftar pesanan, saya benar-benar syok melihat ada histori pemesanan tiket pesawat di akun saya pada:
Ini adalah nominal yang sangat besar bagi saya! Saya sendiri tidak pernah menggunakan limit PayLater sebanyak itu. Saya lampirkan screenshot transaksi yang dilakukan oleh peretas untuk lebih jelasnya:
Malam itu juga, saya langsung menghubungi Customer Service (CS) Traveloka PayLater melalui nomor telepon 021-29103319. Saya menceritakan seluruh kronologi kejadian kepada CS, dan mereka mengatakan akan menindaklanjuti laporan saya serta menghubungi saya via email.
Sambil menunggu balasan, saya cek kembali akun Traveloka saya. Ternyata, akun saya telah dihapus oleh peretas melalui opsi “Hapus Akun” untuk menghilangkan bukti. Semua ID booking pesanan yang mereka lakukan juga hilang dari folder pesanan. Namun, saya tidak menyerah. Saya cek email dan menemukan bahwa email verifikasi, penghapusan akun, dan bukti pembelian PayLater dari Traveloka sudah dipindahkan ke folder sampah.
Nama penumpang yang terdaftar di tiket pesawat tersebut sama sekali tidak saya kenal. Bukan kerabat, teman, atau saudara. Saya juga tidak pernah melakukan pembelian tiket tersebut atau membantu siapa pun untuk memesannya.
Kemudian, saya mendapat balasan email dari Traveloka. Sayangnya, respons mereka sangat tidak memuaskan dan tidak memberikan solusi. Traveloka menyatakan bahwa tidak ada aktivitas peretasan dan saya harus bertanggung jawab atas semua transaksi tersebut karena itu adalah akun saya.
Seriously, Traveloka? Saya sangat keberatan karena saya tidak pernah melakukan transaksi itu. Saya juga tidak menerima notifikasi apa pun ke nomor telepon saya saat peretas melakukan pembayaran menggunakan akun Traveloka saya. Password dan sandi saya juga tidak pernah saya berikan kepada siapa pun karena bersifat rahasia dan rumit.
Jika dibandingkan dengan perusahaan lain, untuk pembayaran apa pun biasanya diperlukan verifikasi pengguna, seperti verifikasi wajah, sidik jari, atau kode OTP. Namun, saya tidak menerima OTP sama sekali dan tidak pernah memberikannya kepada pihak mana pun.
Saya membahas ini di Media Konsumen karena saya tidak bersedia membayar. Jelas-jelas saya adalah korban. Ternyata, banyak orang yang mengalami kejadian serupa seperti saya dan tidak mendapatkan solusi dari Traveloka. Saya juga sudah melaporkan kasus ini kepada pihak berwajib.
Saya mohon Traveloka menanggapi surat ini dengan memberikan solusi yang membantu konsumen seperti saya. Saya merasa sangat dirugikan. Bagaimana mungkin Traveloka memaksa saya membayar pesanan yang tidak saya lakukan sendiri?
Saya yakin Traveloka memiliki catatan dan bisa menelusuri siapa yang menggunakan akun saya, di mana lokasi pemesan, dan siapa pembeli tiketnya. Saat membeli tiket pesawat, pasti ada nomor handphone dan maskapai yang membutuhkan dokumen resmi seperti KTP atau paspor untuk boarding pass.
Traveloka adalah perusahaan besar. Masak iya masalah seperti ini bisa terjadi berulang kali tanpa solusi? Tanpa nasabah, Traveloka tidak akan sebesar sekarang. Yang anehnya, akun saya baru diaktivasi 4 hari lalu, tapi sudah bisa diretas. Apakah ada oknum dari pihak Traveloka sendiri yang terlibat? Selama bertahun-tahun menggunakan Traveloka, aman-aman saja. Kenapa baru aktivasi PayLater langsung diretas?
Dengan kejadian ini, sepertinya saya tidak akan pernah lagi menggunakan aplikasi ini. Saya sangat kecewa dengan respons Traveloka yang dengan mudah menyalahkan saya sebagai korban dan memaksa saya membayar transaksi yang tidak saya lakukan. Maaf, saya tidak akan membayar sesuatu yang bukan transaksi saya.
Dear Traveloka, jika ini terus dibiarkan, berapa banyak lagi korban yang akan muncul? Apakah tidak ada solusi untuk menelusuri pelaku di balik pembobolan akun nasabah? Saya harap Traveloka bisa memberikan solusi terbaik dan segera menghubungi saya setelah surat terbuka ini.
Terima kasih. Salam,
M. Tharom Baihaqi
Bogor, Jawa Barat
Kepada Yth., Bapak/Ibu Mochammad Tharom Baihaqi, Terima kasih telah menjadi pengguna setia Traveloka. Menanggapi surat terbuka yang Bapak/Ibu Mochammad Tharom...
Baca Selengkapnya
Komentar
itu hanphone anda yang di retas, bukan salah travelokanya, buktinya peretas bisa masuk ke email anda dan menghapus email di inbox anda, mungkin di mobil banking anda tidak ada saldo, jadi peretas nyari alternatif lain yaitu paylayer, kebetulan yang kena adalah traveloka paylater, kok anda malah nyalahin pihak paylaternya, salah alamat
Semoga dapat terselesaikan
Mengutip "email dari traveloka sudah di pindah ke folder sampah" kemungkinan besar yang di rentas bukan traveloka tapi email anda.
Dari situ jalur masuk ke traveloka dan ada kemungkinan akun lain
Hapus akun traveloka???? Akun mana bisa di hapus klo punya tunggakan paylater. Mon maap kok banyak kejanggalan di kasus ini
Nahh iya yaa, bner juga selama akunnya masih ada tunggakan emang tidak bisa di hapus akun. Tinggakan selesai dulu baru bisa di hapus akun.
Hallo Mas maaf saya juga kurang paham, karena saat saya melihat daftar pesanan sudah tidak ada histori pesanan saat kembali Login ke Aplikasi, dan semua histori pesanan yang benar saya pribadi juga ikut menghilang. Dan saya menemukan Notif di email bahwa Akun Traveloka anda telah di hapus. .
Nah betul. Kalaupun bisa dihapus, penghapusan akun pasti punya tengak waktu 30 hari dari pihak aplikasi baru benar benar dihapus.
Kejanggalan dari pihak ts
spertinya mereka udah lama ngendon di email anda atau di hp anda, dan pas traveloka paylater diaktifkan mereka tau dr email dan langsung memanfaatkannya, tapi ntah gmna traveloka paylater emang banyak kasusnya
Good bagus Kak, klo itu akun di retas jangan mau sepeser pun untuk bayar yang bukan hak atau kewajiban. Mau di datangi pihak dri traveloka sekalipun jangan mau ya Kak. Salam, saya juga dri Bogor Kak.
harusnya pada saat buat laporan ke polisi, laporkan juga penumpangnya, biar sekalian diciduk
Dan terjadi lagi. Ngerinya paylater2 ya gini. Susah sanggahnya
Berhubung cerita Traveloka kebobolan banyak begini, saya sih cenderung percaya memang dari dalam Traveloka juga ada yang bantu.
Kejadian lagi, hacker seperti tau/ nungguin kapan ada paylater baru aktif. Pihak Traveloka/ Paylater ga ada berubah-berubahnya.
Seringnya Traveloka Paylatter masuk ke MK, antara memang masuk dari akun email yang ditertas, tapi harusnya ada 2FA (OTP nomor HP) atau ada celah lain sehingga bisa di abuse/ take over.
Semoga cepat selesai masalahnya untuk TS.
pertama bersyukur, saya mengajukan paylatter sudah lama tapi ditolak
kedua..sistemnya bobrok banget, mudah diretas
ketiga...ketika ada masalah seperti ini , sepertinya traveloka lepas tangan
keempat...banyak kasus, tetapi masih saja tidak da perubahan dalam sistem pertahanan akun
kelima...coba tanyakan ke yang sudah kena hack..apakah dibayar atau dibiarkan saja tagihannya