Podcaster dan figur komunitas PlayStation, Colin Moriarty, mengungkap pengalaman mengejutkan setelah akun PlayStation Network (PSN) miliknya diretas secara live saat sedang melakukan siaran. Yang membuat kasus ini semakin mengkhawatirkan, peretas disebut tidak membobol password maupun two-factor authentication (2FA), melainkan memanfaatkan celah melalui layanan customer support Sony.
Insiden tersebut langsung menjadi sorotan komunitas gaming karena memperlihatkan bagaimana akun PSN bisa diambil alih hanya lewat rekayasa sosial (social engineering) melalui panggilan telepon.
Hacker Diduga Gunakan Data Transaksi Lama untuk Ambil Alih Akun
Dalam episode terbaru podcast Sacred Symbols, Moriarty menjelaskan bahwa pelaku menghubungi customer support Sony menggunakan alamat email miliknya beserta data transaksi lama sebagai verifikasi identitas.
Menurutnya, informasi sederhana seperti tanggal pembelian game dan nominal transaksi sudah cukup untuk meyakinkan petugas support agar memindahkan akses akun.
“Password, 2FA, bahkan passkey tidak membantu dalam kasus seperti ini,” ungkap Moriarty saat membahas kronologi kejadian.
Ia juga menyebut bahwa akun berhasil dipulihkan dalam waktu sekitar tiga jam hanya karena dirinya memiliki koneksi langsung dengan pihak internal Sony dari pengalamannya selama puluhan tahun di industri game.
Hacker Sempat Menyamar Jadi Pihak Sony
Situasi semakin rumit ketika Moriarty menerima panggilan telepon yang tampak berasal dari nomor resmi Sony Support. Namun ternyata, panggilan tersebut berasal dari hacker yang melakukan spoofing nomor telepon.
Awalnya, Moriarty sempat memberikan sejumlah informasi tambahan karena mengira dirinya benar-benar sedang berbicara dengan pihak Sony.
Beruntung, seorang kontak internal yang telah memantau kasus serupa langsung memperingatkannya bahwa ia baru saja berbicara dengan pelaku peretasan.
Akun Sempat Kena Ban Permanen
Setelah akses hacker berhasil diputus, pelaku disebut menjalankan semacam “dead man switch” dengan mengirim pesan berisi kata-kata terlarang melalui akun Moriarty lalu melaporkannya sendiri ke sistem moderasi otomatis PSN.
Akibatnya, akun tersebut sempat terkena suspend permanen meskipun sudah berhasil dipulihkan. Ban tersebut akhirnya dicabut setelah campur tangan pihak internal Sony.
Menurut Moriarty, target utama serangan seperti ini biasanya adalah:
- Figur komunitas gaming terkenal
- Kolektor trophy PSN
- Pemilik username PSN langka dari era awal PSN 2006–2007
Ia menyebut banyak akun curian dijual kembali melalui platform seperti Telegram dan Instagram.
Ganti Password Saja Dinilai Tidak Cukup
Menariknya, Moriarty menilai langkah keamanan standar seperti mengganti password atau mengaktifkan 2FA tidak cukup efektif untuk menghadapi metode serangan ini.
Sebagai solusi, ia menyarankan pengguna memakai alamat email khusus untuk akun PSN yang tidak digunakan di platform lain agar hacker kesulitan memulai proses social engineering.
Hingga artikel ini ditulis, Sony belum memberikan pernyataan resmi terkait dugaan celah keamanan tersebut.
