Kamis, 30 Januari 2014

Website Angry Bird Di-deface Buntut Dari Ulah NSA?

Website resmi Angry Birds di-deface oleh hacker menyusul adanya laporan bahwa agen intelijen Amerika Serikat dan Inggris telah mengumpulkan informasi pengguna dari permainan dan aplikasi mobile populer lainnya.

Beberapa pengguna mencoba mengakses website resmi Angry Birds beberapa waktu lalu dan menjumpai sebuah gambar karakter Angry Birds dan bertuliskan "Spying Birds" serta diperlihatkan logo Badan Keamanan Nasional (National Security Agency, NSA) Amerika Serikat.

Pihak NSA dan Kantor Pusat Komunikasi Pemerintah Inggris (GCHQ) bekerja sama mengumpulkan data lokasi, alamat, daftar pertemanan, jejak telepon, dan informasi lainnya dari aplikasi mobile yang bocor, tulis media New York Times berdasarkan dokumen yang disediakan oleh Edward Snowden.
Tampilan hasil defacement website resmi Angry Birds

Aplikasi mobile umumnya mengumpulkan data pengguna dan membagikannya dengan jaringan periklanan. Laporan rahasia setebal 20 halaman dari GCHQ tahun 2012 mengandung kode yang dibutuhkan untuk ekstraksi profil yang dihasilkan saat pengguna Android memainkan Angry Birds, tulis The New York Times. Tidak jelas bagaimana hal ini bisa terjadi, tetap berita ini sudah membuat marah para hacker.

Defacement website Angry Birds ini diperkirakan akibat serangan DNS (Domain Name System) dimana alamat name server diganti dengan yang lain sesuai keinginan penyerang. "Defacement ini terjadi selama beberapa menit dan langsung dilakukan perbaikan", kata Saara Bergström, wakil presiden Marketing Communication di Rovio Entertainment, perusahaan asal Finlandia yang membuat Angry Birds. "Data-data pengguna masih aman."

Bergström mengatakan bahwa serangan ini mirip dengan yang dilakukan kepada The New York Times dimana penyerang menaruh domain nytimes.com ke sebuah server yang mereka kuasai dan mengubah pengaturan DNS-nya.

Di beberapa area efek serangan ini tidak sepenuhnya terlihat, namun di beberapa lokasi lainnya akan membutuhkan waktu untuk memperbaiki kejadian ini. Delay ini disebabkan oleh bagaimana DNS resolver meng-cache record. Beberapa server bisa meng-cache informasi dari domain tertentu untuk waktu yang lama dibanding yang lainnya, dalam kasus ini perubahan tidak akan terkihat oleh pengguna yang menggunakan server ini sampai cache record kadaluarsa.

Rovio mengeluarkan pernyataan di website-nya bahwa mereka tidak bekerja sama atau berbagi data dengan badan intelijen negara manapun. Mirror tampilan hasil defacement bisa dilihat di alamat http://zone-h.com/mirror/id/21666969.


Keywords: angry birds deface, website defacement, official angry birds deface, angry birds hack

Tidak ada komentar:

Posting Komentar