Open Source Software : Terbuka, jadinya tidak aman ?

Hampir pada setiap seminar open source saya mendapatkan pertanyaan-pertanyaan yang menarik. Mulai dari yang lugas & tanpa basa-basi (halo Medan!), sampai yang menanyakan “udang di balik batu” dari gratisnya software Open Source πŸ™‚
Salah satu yang paling berkesan adalah pertanyaan dari seorang peserta yang kebingungan : “kalau source code programnya dikasih, gimana datanya bisa aman?”

Para peserta kemudian mulai bergumam satu dengan lainnya. Mungkin mereka menganalogikan software seperti rumah, dan data seperti isi rumahnya ya. Kalau pintu rumahnya terbuka – bagaimana isi rumahnya mau aman ?

Dan pertanyaan ini bukan cuma muncul satu-dua kali. Salut sekali bisa ada banyak yang mampu berpikir kritis seperti ini. Mereka langsung bisa menyadari hal yang paradoks / bertolak belakang ini.
Kita perlu lebih banyak lagi orang-orang yang bisa berpikir – dan bukan cuma menelan mentah-mentah semua perkataan orang lain.

Saya ucapkan terimakasih untuk pertanyaan tersebut, dan kemudian mulai menjelaskan.

Dimulai dari fakta. Bahwa, beberapa software paling aman di dunia justru adalah yang open source.
Seperti OpenBSD, sistim operasi yang sangat terkenal dengan securitynya. OpenSSH, yang memungkinkan kita mengontrol server-server kita dari jarak jauh dengan sangat aman. Juga jangan lupa OpenSSL, yang memungkinkan jutaan transaksi elektronik setiap hari berjalan tanpa was-was.

Nampak beberapa wajah terkesiap di tengah hadirin. Aneh lho, softwarenya terbuka, tapi kok bisa tetap aman ya?

Saya tersenyum, dan kemudian melanjutkan dengan penjelasan dari fakta tersebut. Agak sulit, karena audiens saya awam / non-teknis, jadi saya musti mencoba jelaskan dengan sesederhana mungkin.
Nah, karena kebetulan audiens kali ini adalah kalangan akademis, jadi saya pakai analogi jurnal ilmiah.

Saya jelaskan, bahwa jurnal ilmiah yang bagus itu adalah yang ada peer review nya kan? Banyak kepala mengangguk, tapi masih bingung apa maksud saya dengan menyebutkan ini.
Jadi saya lanjutkan – bahwa software pun demikian. Jika banyak yang melakukan peer review terhadap software ybs; maka kualitasnya pun juga akan jadi bagus.
Dan, ini bisa terjadi pada software open source, karena source codenya tersedia.

Serempak ada terdengar nada “Oooh” dari hadirin πŸ™‚

Berbagai software open source, terutama yang berurusan dengan soal enkripsi data / cryptography, di review dengan sangat ekstensif oleh para pakarnya. Algoritma cryptography yang bagus memang di desain agar walaupun algoritma dan softwarenya terpublikasi secara luas, namun datanya sendiri tetap aman.

Keterbukaan di open source juga menyebabkan satu fenomena menarik lainnya — jika ada ditemukan security hole, maka biasanya bisa ditutup dengan sangat cepat.
Ini karena semua orang bisa turut berkontribusi untuk membuatkan solusinya.

Berbeda sekali dengan software proprietary, dimana kita musti menunggu vendor ybs dulu untuk membuatkan solusinya. Sementara infrastruktur IT kita sedang diserang melalui security hole tersebut. Beberapa kali kejadian security holes di software proprietary belum juga di patch walaupun sudah diketahui keberadaannya selama bertahun-tahun.
Paling fatal kalau vendornya sudah tidak ada lagi (misalnya: bangkrut). Ya, tamatlah sudah, tidak ada lagi yang bisa menambal lubangnya πŸ™‚

Belum lagi masalah trojan/spyware — pernah kejadian ada “bom” yang disisipkan di software proprietary oleh CIA. “Bom” software tersebut kemudian menyebabkan ledakan pada jaringan pipa gas di Siberia. Kekuatan ledakannya sangat dahsyat (3 kiloton) sampai terlihat dari luar angkasa dan terdeteksi oleh jaringan satelit badan intelijen Amerika sendiri. Mereka sendiri sempat terkecoh & bingung, mengira ada ledakan nuklir di Rusia — tapi kok tidak ada terdeteksi radiasi radioaktif? Ternyata sebetulnya bukan ledakan nuklir, tapi adalah hasil sabotase mereka sendiri πŸ™‚

Pada software open source, karena source code nya tersedia, maka kita bisa melakukan audit untuk meyakinkan bahwa software yang diserahkan tidak ada sisipan “bom” di dalamnya.

Jadi kalau kita serius dengan soal keamanan, lebih selamat menggunakan berbagai solusi open source yang ada. Semoga bermanfaat.

49 thoughts on “Open Source Software : Terbuka, jadinya tidak aman ?

  1. Algoritma cryptography yang bagus memang di desain agar walaupun algoritma dan softwarenya terpublikasi secara luas, namun datanya sendiri tetap aman.

    Bukannya “walaupun”, tapi justru *harus* diasumsi bahwa cara bekerjanya diketahui semua orang. Kekuatannya ada pada kerahasiaan private keynya, bukan pada kerahasiaan cara kerjanya.

  2. saya tertarik ama yang dibawah ini

    Belum lagi masalah trojan/spyware β€” pernah kejadian ada β€œbom” yang disisipkan di software proprietary oleh CIA. β€œBom” software tersebut kemudian menyebabkan ledakan pada jaringan pipa gas di Siberia. Kekuatan ledakannya sangat dahsyat (3 kiloton) sampai terlihat dari luar angkasa dan terdeteksi oleh jaringan satelit badan intelijen Amerika sendiri. Mereka sendiri sempat terkecoh & bingung, mengira ada ledakan nuklir di Rusia β€” tapi kok tidak ada terdeteksi radiasi radioaktif? Ternyata sebetulnya bukan ledakan nuklir, tapi adalah hasil sabotase mereka sendiri

    ada link beritanya?

  3. Iya tuh pak… betul sekali. Paradoks memang… software proprietary yang dijual komersil malah jadi seakan-akan lebih less-benefit ketimbang software opensource…
    Mereka dikalahkan sistem kerja mereka sendiri…

  4. Dan yang lebih penting adalah mencari analogi yang mudah buat orang awam agar tahu perbedaan “cara kerja” (program) dan “sandi bicara” (private key).
    Soalnya memang orang opensource kebanyakan masuk ke dunia teknis, pantes kalau ada yang bilang “OPEN SOURCE kurang MEMBUMI”

  5. Numpang belajar ya Pak…..
    Saya orang bodoh yang mau belajar open source sampe sekarang merasa susah sekali Pak. Faktornya ya kendala Hardware Lapi gua yg gak bisa dikenali or dikenali tapi blom bisa bekerja secara sempurna. Dan setting2nya yang kadang2 ditengah jalan mnta file2 laen yang tidak saya punya.

  6. baru 2 bulan nyoba ubuntu, dual boot sama xp. tapi masih bingung kenapa browsing di ubuntu lebih lambat daripada browsing di xp. padahal motivasi nyoba open source biar bisa bebas dari virus. gara2 males, akhirnya lebih sering make xp, ubuntu jarang kepake, dan hasilnya adalah xp kena virus, install ulang xp, ubuntu pun ilang.hehehe. tapi masih belum kapok sama ubuntu lho…ntar kalo ada waktu install ubuntu dual boot lg sama xp.

    doakan saya ya…

  7. nahh ini juga pertanyaan yg kadang saya dapetin kalo sedang kamapanye opensource, analoginya mantap pak

  8. @supriono – betul sekali pak. Kita perlu menjelaskannya dalam bahasa yang mudah dipahami oleh para hadirin.
    .
    Thanks.

  9. asyik dpt pencerahan lg..krn ngga semua org teknis yg hrsnya tau, mengetahui hal itu..jd sbg awam saya mesti cari2 sendiri jg jwbnnya ke org2 yg terpercaya .. πŸ™‚

  10. Saya sudah lama pakai Debian untuk belajar membuat server dan lain-lain, hasilnya “sangat memuaskan” dari pada kita memakai sistem operasi lainnya seperti Windows dll, oleh karena itu open source memang sangat dibutuhkan bagi para pelajar (termasuk saya…)

  11. menarik :D. yang saya maksud menarik bukanlah open sourcenya, tapi cara anda berpikir dan bekerja sebagai presentator. Jelas menunjukkan bahwa anda sangat proffesional dan menguasai bahan pembicaraan.

    Ingin rasanya bisa menjadi seperti anda. Setiap x presentsi ane selalu gugup. otomatis bahan pembicaraan yg seharusnya saya kuasai malah terlihat tidak mengerti. mungkin karena masih awam hingga harus banyak pengalaman yah.

    nice post…

  12. aku lagi pake ubuntu nich omm , gimana nich padahal aku dah suka bgt,lebih cepet dan enteng saat load internet nich

  13. If it isn’t possible, then can we hope for a future where all software will be open source? I doubt there will be many people wanting to “work” for free. Would it attract less people to software development

  14. Wow,great! This article is really excellent! You must see !

    Blu-ray Burner software is a powerful and best video Blu-ray DVD burner and Blue-ray burner tool.It can help you burn videos to Blu-ray Disc (BD) and also enable you to burn all these videos to Blu-ray disc and create your own Blu-ray movie.

  15. interesting article, I really liked your article. I will keep visiting to read your article quality. if you’re willing I hope you can visit my blog. I am very excited to read and read your article. from your loyal fans.Tika

  16. I know that computer is a necessary for most of people. People can’t work without computer. With the development of tech. More high speed computer was develped and people can improve the work easily. Happy every body.

  17. Wow! This could be one particular of the most helpful blogs We have ever arrive across on this subject. Actually Fantastic. I am also a specialist in this topic therefore I can understand your hard work.

Leave a Reply

Your email address will not be published. Required fields are marked *