eSportivo Fortnite – Bayangkan lagi asyik nge-stream, tiba-tiba akun PlayStation Network (PSN) kesayanganmu lenyap begitu saja! Bukan karena password lemah, bukan juga kena phising biasa. Ini lebih gila! Colin Moriarty, podcaster PlayStation ternama, baru saja jadi korban serangan siber yang bikin geger, dan metode para hacker ini benar-benar ‘OP’ alias overpowered. Kejadian ini berlangsung live di tengah siaran, menunjukkan betapa rentannya akun kita, bahkan dengan two-factor authentication (2FA) sekalipun. Apakah akunmu jadi target selanjutnya?
Para peretas ini nggak butuh skill ‘aim’ dewa atau ‘build’ cepat ala Fortnite. Mereka cuma butuh emailmu, data transaksi receh (kayak tanggal beli game atau V-Bucks), dan customer service Sony yang ‘lengah’ di salah satu pusat layanan luar negeri. Colin Moriarty, host dari Sacred Symbols, menjelaskan betapa mengerikannya celah ini: "Passwordmu nggak penting. 2FA-mu nggak penting. Passkey-mu juga nggak penting." Ini bukan lagi soal ‘skill issue’ pengguna, tapi ‘system exploit’ yang bikin kita semua rentan.
Colin memang ‘pro player’ di industri game, jadi dia bisa ‘respawn’ akunnya dalam hitungan tiga jam berkat ‘power-up’ koneksi internal Sony yang sudah dibangunnya selama dua dekade. Tapi, bagaimana dengan kita para ‘casual player’ yang nggak punya akses istimewa? Hampir mustahil bagi gamer biasa untuk seberuntung dia. Apakah ini berarti hanya mereka yang punya ‘privilege’ bisa selamat dari ‘zone’ berbahaya ini?
Para hacker ini juga punya ‘play’ yang licik! Saat Colin sedang berjuang merebut kembali akunnya, ia menerima telepon dari nomor yang terlihat seperti dukungan Sony. Ternyata itu adalah para peretas, yang memalsukan nomor telepon dan menyamar sebagai perwakilan yang menindaklanjuti kasusnya. Colin sempat memberikan informasi sebelum seorang kontak yang telah melacak peretasan serupa selama berbulan-bulan menghentikannya. "Kamu baru saja berbicara dengan hacker," kata kontak tersebut.
Tidak hanya itu, setelah Sony berhasil mengunci para penyerang, mereka memicu apa yang Colin sebut sebagai ‘dead man switch’. Mereka mengirimkan pesan-pesan ofensif melalui akun Colin yang dibajak, lalu melaporkan pesan-pesan tersebut. Taktik ini menyebabkan sistem otomatis Sony secara permanen memblokir akun Colin, bahkan setelah ia berhasil mendapatkannya kembali! Untungnya, lagi-lagi, koneksi industrinya menjadi ‘shield’ penyelamat dan ban tersebut dibatalkan.
Siapa saja yang jadi ‘target farming’ mereka? Ternyata bukan sembarang akun! Colin mengidentifikasi tiga kelompok yang menjadi sasaran sistematis: tokoh game terkemuka, ‘trophy hunter’ sejati yang koleksinya ‘rare’, dan pemain yang mendaftar cukup awal (sekitar tahun 2006-2007) sehingga memiliki nama PSN pendek yang langka. Akun-akun ini ibarat ‘skin langka’ yang harganya bisa selangit di pasar gelap, dijual bebas di platform seperti Instagram atau Telegram. Bahkan ‘top global’ trophy leader pun sudah jadi korban dan akun mereka belum kembali. Akunmu punya ‘rarity’ apa?
Jadi, apa ‘meta’ pertahanan terbaik? Colin Moriarty tegas bilang: ganti password atau aktifkan 2FA itu cuma ‘healing potion’ yang nggak mempan lawan ‘damage’ serangan ini. Satu-satunya ‘build’ pertahanan yang solid adalah punya email khusus buat PSN yang nggak pernah kamu pakai atau sebar di mana pun. Tanpa email itu, serangan mereka ‘miss’.
Sampai berita ini ditulis oleh esportivonews.com, pihak Sony masih ‘silent’ dan belum mengeluarkan ‘statement’ resmi terkait celah keamanan ‘game-breaking’ ini. Para gamer pun menunggu ‘update’ atau ‘hotfix’ dari mereka. Apakah Sony akan mengeluarkan ‘patch’ untuk ‘bug’ fatal ini? Atau kita harus ‘survive’ sendiri di medan perang digital ini? Waspada, gamer!
