Celah Keamanan Playstation Network Kembali Ditemukan

KOMPAS.com - Setelah mengumumkan bahwa Playstation Network kembali dioperasikan secara bertahap dengan klaim bahwa terjadi peningkatan sistem keamanan, sebuah celah keamanan kembali ditemukan yang memungkinkan para pemilik akun yang sah tidak bisa masuk ke situs PSN. Celah keamanan itu berasal dari eksploitasi dua data pribadi pemilik akun yakni tanggal lahir serta alamat surat elektronik.

Penemuan celah keamanan tersebut dimulai dari posting yang dibuat dalam blog Nyleveia.com yang menyebut bahwa dia mengadakan percobaan sederhana dengan seorang pihak yang diduga mampu mengakali celah keamanan dengan memberikan dua data pribadi yakni alamat surel dan tanggal lahir. Beberapa menit kemudian, akun PSN yang "sengaja dikorbankan" itu ternyata tidak bisa diakses dengan alasan salah memasukkan nama pengguna berikut kata sandi.

Tidak lama kemudian, sebuah surel dari Sony diterima Nyleveia.com yang mengabarkan bahwa kata sandi dari akun PSN telah diganti. Padahal, hal tersebut tidak dilakukan. Diduga, celah keamanan tersebut mengeksploitasi mekanisme penggantian kata sandi yang dilakukan Sony setelah PSN lumpuh selama 22 hari akibat serangan cyber dan berujung pada pembobolan data 24,6 juta pemilik akun.

Setelah blog tersebut melaporkan kejadian ini kepada Sony Computer Entertainment Europe (SCEE), situs tersebut mengalami perbaikan selama beberapa jam untuk menambal celah keamanan ini.

Setelah dibobol pada 20 April 2011 dan lumpuh selama 22 hari, PSN kembali dioperasikan secara bertahap. Prosedur yang harus diikuti para pemilik akun begitu masuk kembali ke PSN adalah mengganti kata sandi mereka dengan yang baru. Cara ini diklaim sebagai upaya mengantisipasi penyalahgunaan data pribadi yang sempat dibobol dalam serangan cyber yang terjadi pada 16 dan 17 April.

Pembobolan tersebut terjadi pada server mereka di San Diego, California, Amerika Serikat. Informasi lain yang kemungkinan juga dicuri juga meliputi 12.700 nomor kartu kredit berikut tanggal kedaluarsa meski pihaknya bersikeras tidak ada data kode keamanan kartu kredit yang bocor. Selain itu, ada pula informasi berupa 10.700 rekening debit langsung dari beberapa konsumen dari Australia, Jerman, Belanda, dan Spanyol.

Jenis informasi aku yang dibobol sang pencuri seperti nama, alamat, alamat surat elektronik, tanggal lahir, jenis kelamin, nomor telepon, identitas login, berikut sebagian dari kata sandinya. Informasi rekening debut langsung yang tercuri seperti nomor rekening bank, nama pemilik rekening, nama akun, dan alamat pemilik rekening.