Reuters memberitakan, pembobolan ini diwartakan sebagai salah satu pembobolan terbesar dalam sejarah keamanan internet.
Sony mengaku mendapati pembobolan Jejaring PlayStation-nya pada 19 April yang akhirnya mendesak perusahaan itu untuk segera memblokir jejaring online-nya tersebut.
Sony tidak mengungkapkan pembobolan ini ke publik sampai Rabu WIB ini yang terjadi beberapa jam setelah perusahaan itu meluncurkan komputer tablet pertamanya di Jepang.
Konglomerat elektronik itu adalah perusahaan Jepang terakhir yang dikecam karena tidak segera mengungkapkan kepada publik berita buruk yang menimpanya.
Tokyo Electric Power Co sudah lebih dulu dikritik karena penangangan kelirunya dalam krisis nuklir menyusul gempa dahsyat 11 Maret lalu.
Tahun lalu, Toyota Motor Corp didamprat publik karena kurang berterus terang dalam masalah penarikan besar-besaran produk kendaraannya.
Seorang yang ilegal dan tak berwenang telah mendapatkan nama-nama orang, alamat, alamat email, tanggal kelahiran, 'username', kata sandi, login, soal-soal keamanan (internet) dan banyak lagi, kata Sony dalam blog PlayStation-nya Rabu WIB.
Juru bicara Sony mengatakan bahwa perlu beberapa hari untuk menggelar investigasi forensik terhadap pembobolan itu sebelum perusahaan mengetahui pasti data konsumen telah dicatut.
Pemblokiran PlayStation Network membuat para pengguna video game Sony "terhibur" karena tak lagi bisa membeli dan mengunduh game, atau malah bermain dengan lawan-lawannya di Internet.
Alan Paller, Direktur Riset pada SANS Institute, mengatakan bahwa pembobolan data itu mungkin merupakan pencurian informasi data identitas terbesar yang pernah dicatat.
Harga saham Sony seketika naik 0,5 pesen di bursa Tokyo pada 2.421 yen per saham, tapi jauh di bawah kenaikan indeks Nikei 225 yang 1,5 persen.
Kemunduran Besar
Pembobolan data ini adalah kemunduran besar untuk produsen elektronik terkemuka Jepang itu. Kendati penjualan perangkat keras dan piranti lunak video game menurun secara global, kinerja PlayStation tetap mantap dan menjadi andalan Sony.
Sony berniat menggunakan game PlayStation untuk memancing konsumen membeli komputer tablet pertamanya, yang menurut perusahaan itu akan dirilis segera tahun ini demi menyaingi iPad buatan Apple Inc dan menyingkirkan Samsung Electronics dari posisi 2 pasar tablet.
Sony mengungkapkan, anak-anak yang akunnya dibuatkan oleh orangtua mereka juga kemungkinan besar ikut dibobol.
Sony mengatakan tidak ada bukti bahwa nomor kartu kredit telah juga dicuri, namun perusahaan ini mengingatkan kemungkinan itu tidak bisa dikesampingkan.
"Di luar berlebihnya peringatan, kami menyarankan Anda bahwa nomor kartu kredit Anda dan tanggal daluwarsanya mungkin telah didapat (si pembobol)," kata Sony.
Para analis mengatakan saat Sony mengungkapkan pembobolan itu, perusahaan itu tidak memberikan informasi mengenai bagaimana data pengguna bisa dicuri.
"Ini adalah pembobolan data yang luar biasa besar," kata analis Wedbush Securities, Michael Pachter, yang menaksir Sony mengeduk 500 juta dolar AS setiap tahun dari Playstation. "Masalah lebih besar yang dihadapi Sony adalah bagaimana peretas menggunakan informasi yang didapatkan mereka secara ilegal?"
Sony menyatakan telah menyewa perusahaan keamanan jaringan terkenal dari luar perusahaan untuk menyelidiki kasus ini.
Perusahaan ini juga mengungkapkan bahwa informasi akun pengguna PlayStation Network dan layanan Qriocity dibobol antara 17 April dan 19 April.
Paller mengatakan Sony kemungkinan besar tidak cukup memperhatikan keamanan ketika mengembangkan piranti lunak yang mengoperasikan jejaringnya. Demi memburu produk baru inovatif, keamanan jaringan memang kadang dinomorduakan.
"Mereka mesti cepat berinovasi. Itulah model bisnis," kata Paller. "Software baru punya kekurangan dalam soal ini. Oleh karena itu inovasi tersebut mengekspos kode eror di dalamnya."
Dia menduga para peretas telah memasuki jejaring dengan mengambilalih system administrator dari PC, sehingga bisa mengakses informasi sensitif mengenai para pelanggan Sony.
Para peretas kemungkinan mengirimkan pesan email ke administrator yang memuat software jahat yang diunduhkan ke PC pengguna.
Di masa lalu para peretas telah mencuri data pribadi di sejumlah besar perusahaan. Pada 2009, Albert Gonzalez mengaku bersalah karena mencuri puluhan juta nomor kartu kredit dengan membobol sistem komputer perusaahaan-perusahaan seperti 7-Eleven Inc dan Target Co.
Sony mengatakan bahwa para penggunanya bisa menyebarkan peringatan kepada para pemilik akun berkartu kredit melalui perusahaan-perusahan penerbit kartu kredit yang sudah merekomendasikan langkah ini.
Sony berjanji untuk memperbaiki sejumlah layanan jejaringnya dalam jangka waktu seminggu.
Perusahaan ini menolak mengomentari mengenai apakah mereka akan bekerjasama dengan pihak berwajib atau pihak lainnya untuk menyelidiki kasus ini.
Tapi menurut laporan New York Times, Sony telah melaporkan pembobolan data ini kepada Biro Penyelidikan Federal (FBI).
Senator dari Partai Demokrat Richard Blumenthal melayangkan sebuah surat kepada perusahaan Jepang itu untuk meminta penjelasana mengapa perusahaan ini tidak segera memberitahu pengguna PlayStation.
Jejaring online ini diluncurkan pada musim gugur tahun 2006 dan menawarkan game, musik dan film kepada orang-orang yang keranjingan PlayStation.
PlayStation memiliki 77 juta pengguna yang terdaftar sampai 20 Maret lalu, demikian juru bicara Sony. (*)
Penerjemah: Jafar M Sidik
Editor: Jafar M Sidik
Copyright © ANTARA 2011