Risiko Keamanan pada Open Source

Teknorus open source dianggap lebih menarik karena lebih flek- sibel, ekonomis, dan aman di- bandingkan software dan closed source. Selain itu, proprietasoftware open source juga bersifat platform-independent dan berbiaya lisen si yang tidak “mencekik” bahkan gratis. Keterbukaan source code-nya juga berdampak positif bagi pengembangan program karena kontribusi dari berbagai pihak yang berkepentingan. Ancaman back door untuk kepentingan pihak-pihak tertentu, seperti yang dilakukan NSA dalam aksi intelijennya memantau pengguna Internet, juga lebih jarang terjadi pada sistem open source dibandingkan sistem lain, misalnya Windows. Sistem “pengendalian mutu” program juga berlangsung baik berkat penerapan metode verifikasi program “4 mata”. Namun, superioritas open source mulai dipertanyakan dengan ditemukannya bug Heartbleed pada program open source.

Kesalahan kecil source code pada software enskripsi OpenSSL justru membawa dampak berskala besar mengingat dua-pertiga layanan web service menggunakan enkripsi tersebut. Dunia software pun bertanya-tanya masih lebih amankah software Open Source. Menurut spesialis TI, Peter Hofmann, “Masih sangat aman”. Hofmann yang memperkenalkan Linux based sistem operasi (OS) open source LiMux satu dekade lalu menambahkan, “LiMux secara kontinyu terus didukung dan dijaga kualitasnya oleh tim pengembang yang didedikasikan khusus. Mereka secara berkala menggulirkan “Patch Day”, termasuk bekerjasama dengan para provider (jika ukuran update relatif besar) tambah Hofmann.

Hal ini berbeda dengan OpenSSL yang hanya “diasuh” secara sukarela oleh pihak-pihak yang memiliki tugas atau profesi utama lain. Proyek OpenSSL sendiri dibiayai dari donasi berbagai pihak (sekitar US$ 2000 per tahun). Pada blognya, Steve Marques (CEO OpenSSL Software Foundation) menggambarkan proyek ini tidak realis tis dan ideal. Jadi, kasus Heartbleed bukanlah hal yang mengejutkan. Hofmann mengajak perusahaan dan pemerintah, tanpa embel-embel apa pun, bersama-sama membenahi polemik Heartbleed tersebut. Bak ga yung bersambut, permintaaan tersebut ditanggapi positif oleh Google, Facebook, Amazon yang siap mengeluarkan dana jutaan Dollar untuk mendukung inisiatif Linux Foundation dalam mempromosikan proyek Open Source. Pihak Linux Foundation meresponsnya dengan berkomentar bahwa apapun kategorinya (open source atau proprietary) akan selalu terjaga kualitasnya jika diberi dukungan dana yang memadai (CL)

Add a Comment

Your email address will not be published. Required fields are marked *