Banyak pemain fokus mengamankan akun PSN dengan kata sandi kuat dan autentikasi dua faktor, tetapi ancaman yang paling mudah diremehkan justru datang dari proses verifikasi manusia. Dalam skenario tertentu, nomor invoice lama, username, atau detail transaksi yang dianggap biasa saja dapat dipakai untuk meyakinkan layanan dukungan pelanggan agar mereset kredensial akun.
Kasus seperti ini membuat perlindungan akun tidak cukup bertumpu pada lapisan teknis. Jika informasi pendukung verifikasi jatuh ke tangan yang salah, pelaku tidak perlu menembus sistem dengan cara rumit untuk mengambil alih akun yang menyimpan pembelian digital, trofi, dan riwayat bermain bertahun-tahun.
Sorotan terhadap celah ini menguat setelah jurnalis Numerama, Nicolas Lellouche, mengaku akunnya tetap dibobol meski 2FA dan passkey sudah aktif. Setelah email dan kata sandi akunnya diubah, ia tidak lagi bisa masuk ke akun tersebut.
Ia kemudian menghubungi dukungan PlayStation dan akun itu berhasil dipulihkan dalam hitungan menit. Menurut keterangannya, petugas hanya meminta username PSN dan nomor transaksi atau invoice dari pembelian lama di PlayStation Store.
Celah yang muncul dari verifikasi, bukan dari peretasan teknis
Peristiwa itu memunculkan kekhawatiran tentang rekayasa sosial. Pelaku cukup menghubungi dukungan PlayStation, lalu mencoba meyakinkan petugas dengan informasi seperti invoice lama, alamat email, atau username untuk mereset kredensial akun.
Risiko utamanya bukan serangan malware atau pembobolan kata sandi semata. Titik lemahnya justru ada pada proses verifikasi yang melibatkan manusia dan data pendukung yang sering dianggap tidak sensitif.
Itulah sebabnya 2FA dan passkey tetap penting, tetapi tidak bisa dijadikan satu-satunya sandaran. Keduanya memang bisa menghambat login tidak sah dalam banyak situasi, namun perlindungan itu tidak selalu efektif jika perubahan akun dilakukan melalui jalur layanan pelanggan.
Bukti transaksi lama perlu diperlakukan sebagai data sensitif
Banyak pengguna menyimpan bukti pembelian PlayStation tanpa menyadari risikonya. Resi, tangkapan layar konfirmasi pembelian, nomor invoice, dan detail pembayaran bisa saja tersebar lewat email, forum, atau media sosial.
Informasi semacam itu memang jarang dibagikan ke orang asing secara sadar. Namun, detail yang tampak sepele dapat muncul di tempat yang mudah diakses pihak lain dan dipakai untuk mendukung proses verifikasi akun.
Karena itu, bukti transaksi lama tidak seharusnya diperlakukan sebagai arsip belanja biasa. Dalam konteks akun PSN, data itu bisa menjadi kunci masuk yang berbahaya jika disalahgunakan oleh pihak yang berniat mengambil alih akun.
Langkah aman yang masih bisa dilakukan pengguna
Pengguna tetap disarankan mengaktifkan 2FA dan passkey di akun PSN. Selain itu, kata sandi yang kuat dan unik juga perlu dipakai agar risiko tidak melebar ke layanan lain.
Jika akun tiba-tiba tidak bisa diakses, respons cepat menjadi hal yang penting. Selama pelaku belum mengubah seluruh informasi akun, pengguna bisa mencoba reset kata sandi lewat halaman pemulihan resmi PlayStation.
Bila langkah itu tidak berhasil, dukungan PlayStation perlu dihubungi secepat mungkin. Dalam proses verifikasi, pengguna kemungkinan diminta menunjukkan riwayat akun, metode pembayaran, pembelian sebelumnya, dan nomor seri konsol.
Pemulihan akun tidak selalu berjalan mulus
Pengalaman pengguna dengan layanan pelanggan disebut tidak selalu sama. Sebagian orang bisa memulihkan akun dengan cepat, sementara yang lain harus menunggu berhari-hari bahkan berminggu-minggu untuk membuktikan kepemilikan akun.
Perbedaan itu membuat pencegahan menjadi jauh lebih penting dibanding menunggu saat masalah terjadi. Menjaga kerahasiaan invoice, detail transaksi, dan bukti pembelian lama kini sama pentingnya dengan mengunci akun lewat fitur keamanan modern.
Source: tech.sportskeeda.com
