Celah keamanan besar melanda PlayStation Network setelah peretas dilaporkan mampu membobol akun pengguna secara massal hanya dengan informasi minimal. Serangkaian pembobolan ini terjadi tanpa memerlukan konfirmasi email maupun kata sandi pemilik akun.
Sistem keamanan Autentikasi Dua Faktor atau 2FA juga dilaporkan tidak mampu membendung aksi ilegal ini, seperti dilansir dari Detik iNET pada Kamis (21/5/2026). Media The Gamer mengonfirmasi bahwa pelaku menyusup hanya dengan menyetorkan ID PSN dan riwayat pembelian kepada layanan bantuan Sony.
Pihak Sony tampaknya langsung memberikan akses ke akun orang lain setelah menerima data tersebut. Fenomena ini pertama kali mencuat ke publik setelah seorang podcaster PlayStation, Colin Moriarty, membagikan pengalaman buruknya melalui media sosial X.
Moriarty kehilangan akses ke akun pribadinya meskipun ia telah mengaktifkan fitur perlindungan 2FA dengan lengkap. Ia menegaskan situasi tersebut menjadi bagian dari serangan siber yang menargetkan banyak pengguna.
"Akun PSN saya diretas, tampaknya sebagai bagian dari serangkaian tindakan canggih yang sedang berlangsung terhadap pengguna biasa maupun 'terkemuka'," kata Moriarty.
Korban memastikan dirinya tidak terjebak aksi penipuan phising karena tidak pernah sembarangan menekan tautan asing. Sebelum kehilangan kendali akun, ia mendadak menerima kiriman ratusan email spam dari beragam sumber tidak dikenal.
"Lalu saya menerima pesan teks yang menyatakan bahwa alamat email PlayStation Network saya telah diubah. Kemudian saya menerima pesan teks lagi yang mengatakan bahwa otentikasi dua faktor (2FA) telah dimatikan," sambung Moriarty.
Aksi pembobolan yang sangat mudah ini memicu kecurigaan Moriarty mengenai adanya keterlibatan pihak internal perusahaan. Dirinya menduga ada oknum yang memiliki akses data pelanggan atau terdapat kebocoran basis data PSN yang diperjualbelikan.
Sampai saat ini, manajemen Sony belum memberikan komentar resmi terkait berbagai kemungkinan peretasan yang beredar luas di masyarakat. Belum ada panduan ataupun kejelasan mengenai langkah preventif yang harus dilakukan oleh para pengguna agar akun mereka tetap aman.
