Mengaktifkan 2FA Menggunakan Authenticator Apps Pada Akun PSN

Pada jaman dahulu sistem pengaman Two Factor Authentication (2FA) pada PSN masih menggunakan media SMS untuk mengirimkan kode OTP. Kelemahan menggunakan SMS adalah, pesan SMS yang tidak kunjung datang, kadang saya harus menunggu 1 jam hingga kode OTP masuk (jadi expired), bahkan juga SMS tidak pernah sampai, saya juga harus menjaga nomor HP tersebut untuk selalu ada pulsanya, harus selalu aktif, SIM tidak boleh hilang. Beberapa kendala tersebut yang membuat saya tidak bisa segera login ke akun PSN milik saya. 

Saya juga sempat membaca berita dari vice.com, kalau sorang Hacker bisa saja dengan mudah membobol 2FA yang menggunakan SMS, dengan cara membayar pihak penyedia operator untuk mengatur ulang rute pesan SMS ke nomor HP yang lain nya. Berbeda dengan SIM hijacking yang mana korban hijack kehilangan cellular service (sinyal), Re-rute SMS sama sekali tidak terdeteksi oleh korban.

Untungnya sekarang sudah ada metode lain untuk mendapatkan kode OTP, yang kita gunakan sebagai pelengkap dari 2FA, metode tersebut adalah dengan menggunakan Aplikasi Authenticator. Pada artikel ini saya akan menjelaskan proses penggunaan Microsoft Authenticator.

1. Download aplikasi Microsoft Authenticator di App Store (iOS) / Play Store (Android)

2. Login seperti biasa ke akun PSN kita, lalu masuk ke Account Setting - Security, jika sebelumnya sudah terpasang 2FA, kita harus matikan (deactivate) terlebih dahulu, jika akun kita belum terpasang 2FA berarti kita tinggal aktifkan 2FA.

3. Saat kita aktifkan kembali 2FA akan ada dua pilihan, dengan tanpa ragu pilih Authenticator App.

4. Lalu, pada layar akan muncul sebuah Barcode, atau kode yang bisa kita input secara manual.

5. Buka aplikasi Microsoft Authenticator di handphone, Pilih saja Skip dulu atau buat akun Microsoft sekalian untuk jangka panjang.

6. Pilih + Add account - Other (Google, facebook, etc).

7. Scan Barcode / masukan kode secara manual pada poin nomor 4.

8. Maka pada aplikasi Microsoft Authenticator akan muncul kode OTP yang akan selalu berubah setiap 30 detik.

9. Klik tombol Continue pada halaman web PSN, lalu masukkan kode OTP yang ada di layar handphone.

10. Setelah berhasil, maka kita akan di suruh untuk login ulang, kali ini kita akan login menggunakan 2FA yang sudah menggunakan Microsoft Authenticator.

11. Terakhir simpan Backup code (Penting), kalau sewaktu-waktu kita butuh kan.

12. Info tambahan, pada aplikasi Microsoft Authenticator, masuk ke setting lalu aktifkan menu Backup.

Jadi begitu teman-teman, langkah - langkah yang di perlukan untuk meng-aktifkan 2FA dengan aplikasi Microsoft Authenticator di akun PSN kita.

Sebagai info tambahan saya juga mendapat email dari Sony Indonesia mengenai pertanyaan-pertanyan kenapa akun PSN banyak ke hack dalam kurun waktu beberapa bulan ini, berikut ini informasi yang bisa saya bagikan :

Konteks pertanyaan yang saya tanyakan ke pihak PSN :

Pertanyaan 1: Apakah Sony mengirimkan SMS menggunakan nomor lokal? atau Whatsapp?

Jawaban: Dikirim melalui SMS, bahkan dengan nomor non-lokal.

Analisa saya, dikirim memang melalui nomor lokal, atau internasional. Namun pihak Sony sama sekali tidak tau-menau tentang pesan yang di kirim melalui Whatsapp, mungkin pesan melalui WA ini merupakan kebijakan perusahaan lokal yang ada di Indonesia, untuk menekan cost, namun pihak Sony tidak tau.

Pertanyaan 2: Kenapa di Indonesia beberapa bulan ini banyak akun PSN yang ter Hack? bagai mana ini mungkin terjadi?

Jawaban : Karena Anda mungkin telah membocorkan email atau informasi pribadi Anda, dan Anda belum mengaktifkan 2FA.

Analisa saya, Jawaban yang cukup klise dari pihak Sony. Cuma ya udah lah.

Pertanyaan 3: Apakah memungkinkan untuk banned console PS4 yang meretas akun saya? Supaya ada efek jera untuk para peretas?

Jawaban : Kami juga tidak bisa nge-banned console yang digunakan oleh peretas, karena mereka hanya mencuri akun dari orang lain untuk masuk, jika kami lacak, maka semua akun yang sudah ter retas akan ke suspend.

Analisa saya, Pihak Sony tidak bisa se merta-merta nge banned console yang di gunakan login oleh akun saya, karena mungkin yang login menggunakan akun saya adalah pembeli akun (sahre akun) yang sama sekali tidak tau-menau maslah akun yang di curi. Cuma tetap saja tidak ada unsur yang membuat Hacker jera kalau tidak di lakukan banned.