Waspada! Akun PSN Rentan Diretas Meski Sudah Gunakan 2FA dan Passkey Aktif

PlayStation Network (PSN) ternyata masih rentan terhadap peretasan meskipun pengguna sudah mengaktifkan proteksi dua faktor (2FA) dan passkey. Hacker dapat mengambil alih akun PSN hanya dengan menghubungi layanan dukungan Sony dan memanfaatkan celah dalam proses verifikasi kepemilikan akun.

Kasus tersebut terungkap melalui laporan jurnalis teknologi Nicolas Lellouche dari Numerama. Akun PSN miliknya yang dilindungi passkey diretas dengan mengganti email dan kata sandi, serta menggunakan metode pembayaran yang terhubung untuk bertransaksi. Meskipun Lellouche berhasil memulihkan akunnya lewat bantuan PlayStation Support, hacker kembali menguasai akun tersebut untuk kedua kalinya.

Metode peretasan dan kelemahan verifikasi Sony

Modus yang digunakan hacker adalah hanya dengan menggunakan beberapa informasi dasar seperti username akun dan nomor transaksi pembelian yang pernah diposting pemilik aslinya secara online. Informasi ini cukup untuk meyakinkan agen Sony menyerahkan akses akun kepada peretas. Sony juga kerap menerima verifikasi lewat digit terakhir kartu pembayaran atau nomor seri konsol tanpa menanyakan data pribadi lebih lengkap seperti nama lengkap, tanggal lahir, atau jawaban pertanyaan rahasia.

Beberapa pengguna lain mengonfirmasi pengalaman serupa setelah kasus Lellouche muncul. Dalam satu contoh yang cukup terkenal, seorang pemain dengan gelar “number one trophy hunter” pernah menghadapi peretasan dan masalah dukungan Sony, hingga hubungan dengan tim PR PlayStation menjadi renggang. Contoh terkini juga melibatkan akun yang dicuri dan kemudian dijual melalui platform Telegram.

Apa yang harus dilakukan pengguna PSN?

1. Hindari membagikan tangkapan layar yang berisi nomor transaksi atau informasi penting lain secara publik.
2. Gunakan kombinasi langkah keamanan tambahan jika memungkinkan, meskipun belum ada jaminan mutlak.
3. Waspadai setiap kontak yang mengatasnamakan Sony dan jangan mudah menyerahkan data pribadi.
4. Segera hubungi PlayStation Support jika menemukan aktivitas mencurigakan pada akun.
5. Pantau terus update dari Sony terkait perbaikan celah keamanan ini.

Meski Sony belum memberikan komentar resmi maupun melakukan penutupan celah ini, pengguna disarankan untuk tetap berhati-hati dengan informasi akun mereka. Kejadian ini menjadi pengingat kuat bahwa keamanan akun PSN masih memiliki risiko signifikan meskipun fitur 2FA dan passkey sudah sekencang apapun diaktifkan.