Laporan jurnalis Prancis ungkap celah keamanan PSN, akun bisa diretas gunakan username dan nomor invoice lama.

Isu keamanan kembali menghantui PlayStation Network setelah sebuah laporan mengejutkan mengungkap adanya celah serius dalam sistem pemulihan akun. Seorang jurnalis dari media asal Prancis melaporkan bahwa akun miliknya berhasil diretas meskipun telah dilindungi oleh autentikasi dua faktor (2FA), yang notabene seharusnya aman.

Melalui laporan di media Prancis Numerama, disebutkan bahwa akun bersangkutan diubah email login akun, username diganti, dan muncul transaksi tak sah sebesar €9,99. Menariknya, saat menghubungi Customer Service via telepon, jurnalis tersebut hanya diminta memberikan username PSN serta satu nomor transaksi dari invoice lama, bahkan tahun transaksi tersebut tidak menjadi masalah. Dengan informasi sesederhana itu, akun berhasil dipulihkan.

Masalah tidak berhenti di sana. Kurang dari satu jam setelah dipulihkan, akun tersebut kembali diretas. Karena kesulitan menghubungi Customer Support untuk kedua kalinya, sang jurnalis justru menghubungi peretas langsung lewat akun PSN baru. Responsnya mengejutkan, sang peretas mengaku mendapatkan akses menggunakan “nomor transaksi yang pernah dipublikasikan di sebuah artikel.” Rupanya, jurnalis tersebut pernah memuat salinan tagihan PSN dalam artikel lama, yang kemudian dimanfaatkan untuk mengambil alih akun.

Hacker itu juga mengklaim telah membuat aplikasi khusus untuk mengakses server Sony, meskipun klaim ini belum dapat diverifikasi. Setelah kejadian kedua, jurnalis kembali menghubungi dukungan PSN dan kali ini dimintai informasi yang lebih masuk akal, seperti tanggal lahir, email awal pendaftaran, dan username pertama akun tersebut. Saat ini, kasusnya masih ditinjau, dengan akun dalam status ditangguhkan dan estimasi waktu tunggu sekitar 5 hingga 10 hari.

Kasus ini memunculkan pertanyaan besar soal prosedur keamanan dan verifikasi identitas di ekosistem PlayStation. Jika benar nomor invoice lama yang pernah dipublikasikan bisa digunakan untuk mengambil alih akun, maka banyak pengguna PSN berpotensi berada dalam risiko serius, terutama mereka yang pernah membagikan bukti transaksi secara publik. Hingga saat ini, Sony belum memberikan pernyataan resmi terkait temuan ini.

Semoga PlayStation bisa berikan keamanan yang lebih ketat untuk akun penggunanya di masa depan, terutama dengan munculnya informasi terkait ancaman serius untuk akun seperti ini.