Translate this page :

Open Source Software : Terbuka, jadinya tidak aman ?

Hampir pada setiap seminar open source saya mendapatkan pertanyaan-pertanyaan yang menarik. Mulai dari yang lugas & tanpa basa-basi (halo Medan!), sampai yang menanyakan “udang di balik batu” dari gratisnya software Open Source πŸ™‚
Salah satu yang paling berkesan adalah pertanyaan dari seorang peserta yang kebingungan : “kalau source code programnya dikasih, gimana datanya bisa aman?”

Para peserta kemudian mulai bergumam satu dengan lainnya. Mungkin mereka menganalogikan software seperti rumah, dan data seperti isi rumahnya ya. Kalau pintu rumahnya terbuka – bagaimana isi rumahnya mau aman ?

Dan pertanyaan ini bukan cuma muncul satu-dua kali. Salut sekali bisa ada banyak yang mampu berpikir kritis seperti ini. Mereka langsung bisa menyadari hal yang paradoks / bertolak belakang ini.
Kita perlu lebih banyak lagi orang-orang yang bisa berpikir – dan bukan cuma menelan mentah-mentah semua perkataan orang lain.

Saya ucapkan terimakasih untuk pertanyaan tersebut, dan kemudian mulai menjelaskan.

Dimulai dari fakta. Bahwa, beberapa software paling aman di dunia justru adalah yang open source.
Seperti OpenBSD, sistim operasi yang sangat terkenal dengan securitynya. OpenSSH, yang memungkinkan kita mengontrol server-server kita dari jarak jauh dengan sangat aman. Juga jangan lupa OpenSSL, yang memungkinkan jutaan transaksi elektronik setiap hari berjalan tanpa was-was.

Nampak beberapa wajah terkesiap di tengah hadirin. Aneh lho, softwarenya terbuka, tapi kok bisa tetap aman ya?

Saya tersenyum, dan kemudian melanjutkan dengan penjelasan dari fakta tersebut. Agak sulit, karena audiens saya awam / non-teknis, jadi saya musti mencoba jelaskan dengan sesederhana mungkin.
Nah, karena kebetulan audiens kali ini adalah kalangan akademis, jadi saya pakai analogi jurnal ilmiah.

Saya jelaskan, bahwa jurnal ilmiah yang bagus itu adalah yang ada peer review nya kan? Banyak kepala mengangguk, tapi masih bingung apa maksud saya dengan menyebutkan ini.
Jadi saya lanjutkan – bahwa software pun demikian. Jika banyak yang melakukan peer review terhadap software ybs; maka kualitasnya pun juga akan jadi bagus.
Dan, ini bisa terjadi pada software open source, karena source codenya tersedia.

Serempak ada terdengar nada “Oooh” dari hadirin πŸ™‚

Berbagai software open source, terutama yang berurusan dengan soal enkripsi data / cryptography, di review dengan sangat ekstensif oleh para pakarnya. Algoritma cryptography yang bagus memang di desain agar walaupun algoritma dan softwarenya terpublikasi secara luas, namun datanya sendiri tetap aman.

Keterbukaan di open source juga menyebabkan satu fenomena menarik lainnya — jika ada ditemukan security hole, maka biasanya bisa ditutup dengan sangat cepat.
Ini karena semua orang bisa turut berkontribusi untuk membuatkan solusinya.

Berbeda sekali dengan software proprietary, dimana kita musti menunggu vendor ybs dulu untuk membuatkan solusinya. Sementara infrastruktur IT kita sedang diserang melalui security hole tersebut. Beberapa kali kejadian security holes di software proprietary belum juga di patch walaupun sudah diketahui keberadaannya selama bertahun-tahun.
Paling fatal kalau vendornya sudah tidak ada lagi (misalnya: bangkrut). Ya, tamatlah sudah, tidak ada lagi yang bisa menambal lubangnya πŸ™‚

Belum lagi masalah trojan/spyware — pernah kejadian ada “bom” yang disisipkan di software proprietary oleh CIA. “Bom” software tersebut kemudian menyebabkan ledakan pada jaringan pipa gas di Siberia. Kekuatan ledakannya sangat dahsyat (3 kiloton) sampai terlihat dari luar angkasa dan terdeteksi oleh jaringan satelit badan intelijen Amerika sendiri. Mereka sendiri sempat terkecoh & bingung, mengira ada ledakan nuklir di Rusia — tapi kok tidak ada terdeteksi radiasi radioaktif? Ternyata sebetulnya bukan ledakan nuklir, tapi adalah hasil sabotase mereka sendiri πŸ™‚

Pada software open source, karena source code nya tersedia, maka kita bisa melakukan audit untuk meyakinkan bahwa software yang diserahkan tidak ada sisipan “bom” di dalamnya.

Jadi kalau kita serius dengan soal keamanan, lebih selamat menggunakan berbagai solusi open source yang ada. Semoga bermanfaat.

48 Responses to “Open Source Software : Terbuka, jadinya tidak aman ?

Leave a Reply

 

Subscribe without commenting

            








SEObox: Web Hosting Murah Unlimited Komik Indonesia Homeschooling Indonesia