Isu keamanan kembali menghantui PlayStation Network (PSN). Sebuah laporan terbaru mengungkap dugaan celah serius pada sistem keamanan Sony yang memungkinkan akun PSN diretas, bahkan ketika pengguna sudah mengaktifkan perlindungan berlapis seperti two-factor authentication (2FA) dan passkey.
Kasus ini pertama kali mencuat setelah jurnalis teknologi asal Prancis dari media Numerama, Nicolas Lellouche, mengungkap bahwa akun PSN miliknya berhasil diambil alih oleh pihak tak dikenal. Yang mengejutkan, akun tersebut sudah dilindungi passkey, metode keamanan modern yang seharusnya lebih kuat dibanding kata sandi konvensional. Peretas dilaporkan mampu mengganti alamat email, kata sandi, hingga melakukan transaksi menggunakan metode pembayaran yang terhubung ke akun.
Masalah tidak berhenti di situ. Setelah Lellouche berhasil memulihkan akunnya melalui layanan dukungan PlayStation, peretas kembali mengambil alih akun yang sama untuk kedua kalinya. Situasi ini menimbulkan tanda tanya besar soal efektivitas prosedur pemulihan akun yang diterapkan Sony.
Dalam laporan lanjutan yang dipublikasikan Numerama, terungkap bahwa celah fatal tersebut diduga berada pada proses verifikasi kepemilikan akun. Dukungan PlayStation disebut hanya meminta satu bukti berupa nomor transaksi untuk memverifikasi kepemilikan akun. Nomor ini ternyata bisa diperoleh dari tangkapan layar lama yang pernah dibagikan pemilik akun di internet. Tanpa verifikasi tambahan, permintaan tersebut tetap diproses, bahkan meski terjadi beberapa kali berturut-turut pada akun yang sama.
Prosedur ini dinilai sangat rentan terhadap praktik social engineering. Fakta bahwa permintaan berulang tidak memicu peringatan atau pemeriksaan lebih lanjut memperkuat kekhawatiran adanya kelemahan mendasar dalam sistem pendukung pelanggan Sony. Jika benar, celah ini berpotensi dimanfaatkan untuk mengambil alih akun hanya dengan mengetahui alamat email terkait dan sedikit informasi tambahan.
Meski belum ada konfirmasi resmi dari Sony mengenai skala masalah ini, kasus tersebut memicu kekhawatiran luas di kalangan pengguna PSN. Hingga ada perbaikan sistem, pengguna disarankan tetap menerapkan langkah pencegahan dasar, seperti tidak membagikan informasi sensitif atau tangkapan layar yang memuat data akun, serta mempertimbangkan penggunaan kartu prabayar untuk transaksi digital guna meminimalkan risiko finansial.
Kasus ini menjadi pengingat bahwa keamanan digital tidak hanya bergantung pada teknologi canggih seperti 2FA atau passkey, tetapi juga pada ketatnya prosedur internal dan kewaspadaan pengguna dalam menjaga jejak informasi pribadi di ruang publik.