Akun PSN ternyata tidak selalu aman hanya karena sudah memakai kata sandi kuat, autentikasi dua faktor, atau passkey. Kekhawatiran muncul karena akun bisa diambil alih lewat celah verifikasi pada layanan dukungan pelanggan, bahkan dengan informasi yang terdengar sepele seperti nomor invoice transaksi lama.
Risiko ini penting diketahui karena banyak pemain menyimpan pustaka game digital, data pembelian, dan capaian trofi selama bertahun-tahun dalam satu akun. Jika akses hilang, dampaknya bukan sekadar repot login ulang, tetapi juga potensi kehilangan kendali atas identitas digital di ekosistem PlayStation.
Celah yang memicu kekhawatiran
Sorotan terhadap masalah ini menguat setelah jurnalis Numerama, Nicolas Lellouche, mengaku akunnya dibobol meski 2FA dan passkey sudah aktif. Dalam kasus itu, email dan kata sandi akun berubah sehingga ia sepenuhnya terkunci dari akunnya.
Lellouche kemudian menghubungi dukungan PlayStation dan akunnya bisa dipulihkan dalam beberapa menit. Menurut keterangannya, petugas hanya meminta username PSN dan nomor transaksi atau invoice dari pembelian lama di PlayStation Store.
Dari sini muncul kekhawatiran yang lebih besar. Pelaku jahat disebut dapat menghubungi dukungan PlayStation dan mencoba mengambil alih akun dengan memberi informasi seperti invoice lama, alamat email, atau username untuk meyakinkan petugas agar mereset kredensial akun.
Masalah utamanya bukan serangan siber canggih seperti malware atau pembobolan kata sandi. Ini lebih dekat ke rekayasa sosial, yaitu saat pelaku memanfaatkan proses verifikasi manusia untuk melewati lapisan keamanan teknis.
Kenapa 2FA saja tidak selalu cukup
Autentikasi dua faktor dan passkey tetap penting karena bisa menghambat login tidak sah dalam banyak situasi. Namun dalam skenario rekayasa sosial lewat layanan pelanggan, perlindungan itu tidak selalu menjadi penghalang jika kredensial akun diubah dari sisi dukungan.
Itu sebabnya pengguna tidak bisa hanya bergantung pada satu lapis keamanan. Akun bisa tetap berisiko bila data pendukung verifikasi tersebar atau mudah ditemukan oleh pihak lain.
Informasi seperti invoice lama memang tidak biasa dibagikan ke orang asing. Namun detail semacam itu juga bisa tanpa sadar tersebar lewat tangkapan layar, bukti pembayaran, email konfirmasi transaksi, atau unggahan media sosial.
Langkah yang bisa dilakukan untuk tetap aman
Langkah pertama tetap mengaktifkan 2FA dan passkey pada akun PSN. Keduanya menambah hambatan tambahan untuk mencegah akses tidak sah dalam skenario login biasa.
Pengguna juga perlu memakai kata sandi yang kuat dan unik. Kata sandi seperti ini sebaiknya tidak dipakai ulang di layanan lain agar risiko tidak melebar jika satu akun lain bocor.
Langkah penting berikutnya adalah menjaga semua bukti transaksi PlayStation dengan sangat hati-hati. Resi, screenshot konfirmasi pembelian, nomor invoice, dan detail pembayaran sebaiknya tidak dibagikan secara publik maupun santai di forum dan media sosial.
Banyak pengguna mungkin tidak menyadari bahwa bukti pembelian lama dapat dipakai dalam proses verifikasi dukungan pelanggan. Karena itu, dokumen transaksi perlu diperlakukan seperti data sensitif, bukan sekadar arsip belanja biasa.
Apa yang harus dilakukan jika akun sudah diambil alih
Jika akses ke akun PSN tiba-tiba hilang, kecepatan bertindak menjadi faktor penting. Semakin cepat pemilik akun merespons, semakin besar peluang memulihkan akun sebelum kerusakan bertambah jauh.
Jika pelaku belum mengubah seluruh informasi akun, pengguna bisa segera mencoba reset kata sandi lewat halaman pemulihan resmi PlayStation. Langkah ini bisa membantu merebut kembali sebagian kendali atas akun.
Jika upaya itu gagal, langkah berikutnya adalah segera menghubungi dukungan PlayStation secara langsung dan menjelaskan situasinya dengan jelas. Dalam proses verifikasi, pengguna kemungkinan akan diminta menunjukkan riwayat akun, metode pembayaran, pembelian sebelumnya, dan nomor seri konsol.
Pengalaman dengan layanan pelanggan juga disebut tidak selalu konsisten. Sebagian pengguna bisa memulihkan akun dengan cepat, tetapi yang lain dapat menghabiskan waktu berhari-hari bahkan berminggu-minggu untuk membuktikan bahwa akun itu memang milik mereka.
Karena itu, pencegahan tetap menjadi langkah paling realistis. Menjaga kerahasiaan invoice, detail transaksi, dan bukti pembelian lama kini sama pentingnya dengan memasang kata sandi kuat dan mengaktifkan fitur keamanan modern pada akun PSN.
