Isu-isu keamanan yang dihadapi sistem open source, mencakup
beberapa filosofi keamanan umum dan bagaimana membuat lebih aman sistem
tersebut dari para penyusup. Beberapa pengguna komputer yang merupakan anggota
dari komunitas pengguna Open Source Software (OSS) dan free software
berpendapat bahwa kode program mereka lebih aman karena kelemahan kode program
mereka lebih mudah ditemukan dan diperbaiki oleh pemakai program tersebut.
Sementara itu, komunitas hak-hak kepemilikan berpendapat bahwa pembukaan akses
ke kode program pada OSS akan memudahkan bagi beberapa kelompok tertentu untuk
menyerang program tersebut.
Fitur-fitur utama dari karakteristik open source adalah
kebebasan user untuk:
- Menggunakan software sesuai keinginannya.
- Memiliki software yang tersedia sesuai kebutuhan.
- Mendistribusikan software kepada user lainnya.
Kebebasan yang tak terbatas bagi tiap orang untuk mengakses
kode program merupakan pedang bermata dua bagi software itu sendiri. Hal ini
disebabkan karena kebebasan ini memberikan informasi tentang kelemahan
software. Kemudian, yang terjadi adalah eksploitasi kelemahannya. Para hacker
akan menggunakan kelemahan ini untuk melakukan hal-hal yang dapat merugikan
pengguna software tersebut. Akibatnya akan lebih buruk jika software tersebut
merupakan software yang vital bagi pengguna karena akan memungkinkan terjadinya
penipuan, pencurian identitas, pencurian informasi, dan sebagainya.
Beberapa keuntungan dari software open source, yaitu:
- Adanya hak untuk mendistribusikan modifikasi dan perbaikan pada kode.
- Ketersediaan source code dan hak untuk memodifikasi.
- Tidak disandera vendor, open source menggunakan format data terbuka, sehingga data menjadi transparan dan bisa dengan bebas diproses di sistem komputer yang berbeda-beda, sambil tetap menjaga keamananya. Dengan demikian, konsumen tidak lagi terikat pada kemauan vendor untuk dapat menggunakan data-datanya.
- Banyaknya tenaga (SDM) untuk mengerjakan proyek, proyek open source biasanya menarik banyak developer, misalnya pengembangan web server Apache menarik ribuan orang untuk ikut mengembangkan dan memantau.
- Kesalahan (bugs, error) lebih cepat ditemukan dan diperbaiki, hal ini dikarenakan jumlah developer-nya sangat banyak dan tidak dibatasi. Visual inspection (eye-balling) merupakan salah satu metodologi pencarian bugs yang paling efektif. Selain itu, source code yang tersedia membuat setiap orang dapat mengusulkan perbaikan tanpa harus menunggu dari vendor.
- Kualitas produk lebih terjamin, hal ini dikarenakan evaluasi dapat dilakukan oleh banyak orang sehingga kualitas produk dapat lebih baik. Namun, hal ini hanya berlaku untuk produk open source yang ramai dikembangkan orang. Tidak selamanya open source dikembangkan oleh banyak orang, karena bisa juga dilakukan oleh individual.
- Hemat biaya, sebagian besar developer ini tidak dibayar. Dengan demikian, biaya dapat dihemat dan digunakan untuk pengeluaran yang tidak dapat ditunda, misal membeli server untuk hosting web.
- Tidak mengulangi development, pengulangan (re-inventing the wheel) merupakan pemborosan. Adanya source code yang terbuka membuka jalan bagi seorang programmer untuk melihat solusi-solusi yang pernah dikerjakan oleh orang lain. Namun, pada kenyataannya tetap banyak pengulangan.
- User dapat memodifikasi dan mengunci agar hanya kalangan terbatas yang dapat membaca kode dan memodifikasinya.
- Mencegah software privacy yang melanggar hukum.
Disamping segudang kelebihan tersebut, juga terselip
beberapa kekurangan dari Open Source ini, antara lain :
- Memunculkan celah awal ketika sumbe code masih mentah dan pengembangan dasar masih dalam pembangunan.
- Masalah yang berhubungan dengan intelektual property. Pada saat ini, beberapa negara menerima Software dan algoritma yang dipatentkan. Hal ini sangat sulit untuk diketahui jika beberapa motede utama untuk menyelesaikan masalah Software di patenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.
- Kurangnya Sumber Daya Manusia yang dapat menggunakan dan memanfaatkan Open Source. Salah satu keuntungan utama dari gerakan adalah adanya ketersediaan code. Namun ketersediaan ini menjadi sia-sia apabila SDM yang ada tidak dapat menggunakannya, tidak dapat mengerti code tersebut. SDM yang ada ternyata hanya mampu produk saja. Jika demikian, maka tidak ada bedanya produk dan yang proprietary dan tertutup.
- Tidak adanya perlindungan terhadap HAKI.
- Perkembangan Software tergantug dari sekumpulam manusia itu sendiri.
- Tidak ada garansi dari pengembangan, sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.
- Kesulitan dalam mengetahui status project : Tidak banyak iklan bagi Open Source Software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan merketing.
- Tidak adanya proteksi terhadap Hak atas Kekayaan Intelektual (HaKI)
- Kebanyakan orang masih menganggap bahwa code merupakan aset yang harus dijaga kerahasiannya. Hal ini dikaitkan dengan besarnya usaha yang sudah dikeluarkan untuk membuat produk tersebut. Karena sifatnya yang terbuka, dapat di-abuse oleh orang-orang untuk mencuri ide dan karya orang lain.
Sumber:
Tidak ada komentar:
Posting Komentar