Ada kabar baru dari kisruh serangan siber yang melibatkan perusahaan software SolarWinds, yaitu penyebab jebolnya server mereka yang ternyata diakibatkan oleh password yang mudah ditebak.
Jajaran eksekutif dan mantan eksekutif SolarWinds kompak menyalahkan anak magang di perusahaan mereka yang memakai password terlalu lemah. Password yang dimaksud itu adalah 'solarwinds123', yang pertama ditemukan pada 2019 oleh peneliti keamanan independen, yang saat itu langsung memperingatkan SolarWinds.
Masalah password ini menjadi topik dalam rapat dengar pendapat antara SolarWinds dengan komite House Oversight and Homeland Security.
"Saya punya password yang lebih kuat dari 'solarwinds123' untuk menyetop anak saya agar tak terlalu banyak menonton YouTube di iPad mereka," cecar salah seorang anggota komite bernama Katie Porter.
"Anda dan perusahaan anda seharusnya melindungi Kementerian Pertahanan agar emailnya tak dibaca oleh Rusia!" tambah Porter.
Memang belum jelas seberapa besar peran password lemah itu dalam aksi peretasan hacker Rusia terhadap sejumlah badan pemerintahan federal AS dan juga sejumlah perusahaan swasta, yang disebut sebagai aksi peretasan terbesar dalam sejarah AS tersebut.
Namun sejauh ini memang password lemah itu menjadi satu dari tiga kemungkinan bagaimana hacker bisa menyusupkan malware ke dalam software update SolarWinds yang kemudian disebar ke 18 ribu konsumen mereka, termasuk badan pemerintahan federal AS.
Namun yang jelas CEO SolarWinds Sudhakar Ramakrishna menyebut masalah password itu dilakukan oleh anak magang. "Kesalahan yang dibuat oleh anak magang," ujarnya.
"Mereka melanggar peraturan password dan mereka memposting password itu dalam akun Github pribadi mereka. Setelah masalah diidentifikasi dan diketahui oleh tim keamanan, postingan itu langsung dihapus," tambahnya.
Serangan siber ganas dan berskala besar SolarWinds tak cuma menyerang pemerintah Amerika Serikat, melainkan juga sejumlah perusahaan teknologi besar.
Malware dalam serangan siber ini juga ada di jaringan komputer milik Cisco, Intel, Nvidia, Belkin, dan VMware. Namun tampaknya masih banyak juga perusahaan lain yang terdampak dalam serangan ini.
Pasalnya, jumlah perusahaan yang menggunakan software manajemen SolarWinds ini mencapai 18 ribu. Sementara malwarenya sendiri menyusup lewat update untuk software SolarWinds Orion.
Menurut Cybersecurity and Infrastructure Security Agency (CISA) sudah dimulai sejak Maret 2020. Beberapa lembaga pemerintah kemudian melaporkan diincar, termasuk Departemen Energi dan Departemen Keuangan.
"Pelaku ancaman ini menunjukkan kemampuan intrusi yang canggih dan kompleks. Melenyapkan mereka dari lingkungan yang sudah terkena sangat kompleks dan menantang," sebut mereka.
https://maymovie98.com/movies/the-bodyguard-5/
Vaksin COVID-19 Johnson & Johnson Cuma Perlu Sekali Suntik, Ini Bedanya
Dibandingkan vaksin COVID-19 lainnya, vaksin buatan Johnson & Johnson hanya perlu satu dosis alias cukup sekali suntik. Vaksin ini punya beberapa perbedaan.
Dikutip dari ABC Australia, vaksin COVID-19 buatan Johnson & Johnson sudah disetujui Amerika Serikat (AS) untuk digunakan di negaranya. Ini adalah vaksin ketiga yang disetujui penggunaannya di AS setelah Pfizer dan AstraZeneca.
Vaksin Pfizer memerlukan dua dosis dengan perbedaan pemberian vaksin antara 21 hari. Sementara vaksin COVID-19 buatan Oxford-AstraZenece, memerlukan waktu yang lebih lama antara pemberian dosis pertama dan kedua.
Vaksin lain yang memerlukan dua dosis saat ini adalah Novavax, Moderna, vaksin buatan Rusia Sputnik, dan dua vaksin dari China, Sinovac yang digunakan di Indonesia, dan Sinopharm.
Sebenarnya bukan cuma Johnson & Johnson yang berhasil mengembangkan vaksin dosis satu kali. Vaksin CanSino Biologics yang dikembangkan di China juga hanya memerlukan pemberian satu dosis.
Bedanya dengan vaksin CanSino
Vaksin yang dibuat Johnson & Johnson asal AS menunjukkan hasil yang lebih efektif dibandingkan vaksin satu dosis CanSino buatan China. Badan Pengujian Obat-Obatan AS USFDA menyebutkan, vaksin Johnson & Johnson memberikan perlindungan lebih kuat terhadap penyakit serius, risiko dirawat di rumah sakit, serta kematian.
Dalam uji coba berskala besar yang sudah dilakukan di tiga benua, dosis vaksin satu kali diketahui 85% dapat lebih melindungi dari penyakit serius yang disebabkan oleh COVID-19.
Tingkat perlindungan juga diklaim masih kuat di sejumlah negara yang kedatangan varian baru virus yang penyebarannya lebih cepat, seperti di Afrika Selatan.
Sementara itu, vaksinCanSino punya tingkat efikasi 68,83% dalam mencegah penyakit yang ditimbulkan COVID-19 setelah diberikan dalam masa dua minggu.
