News

3 Mitos Open Source Software yang Perlu Diketahui Kebenarannya

Blog Single

Banyaknya mitos tentang ketidakamanan penggunaan open source software (OSS) pada perusahaan-perusahaan besar serta startup membuat OSS tidak diminati. Banyak yang mempercayai bahwa ketika suatu kode dari OSS yang digunakan terbuka, seluruh data yang ada di dalam tersebut menjadi rentan oleh ancaman siber dan besar kemungkinan data tersebut dikopi atau bahkan dicuri. Pada artikel ini, Btech mencoba untuk membuktikan bahwa mitos ketidakamanan OSS itu tidaklah benar.

 

Mitos Pertama: Semua orang bisa membaca open code dan mengambil keuntungan dari transparansi open code serta bugs-nya.

Memang betul, prinsip OSS membuat kode OSS dapat dibaca. Akan tetapi, praktik lapangan pembacaan dan pengambilan keuntungan terhadap transparansi tersebut tidaklah mudah.

Menurut para ahli, individu yang telah atau akan mencoba meretas sebuah software tidak perlu memeriksa source code-nya. Bagi developer yang berpengalaman, mereka tak memerlukan ribuan data yang terlihat tersebut untuk menemukan kode yang rentan.

Pada kenyataannya, segala jenis kode (baik OSS maupun closed source software (CSS)) rentan terhadap ancaman keamanan. Jadi, konsekuensi keamanan sebetulnya jatuh ditangan para developer dan seberapa mahir developer tersebut memanfaatkan software-nya. Justru ketidakamanan software muncul sebab hal-hal yang paling dasar, seperti tidak mengikuti pedoman keamanan yang disediakan, pengaturan perangkat lunak yang tidak tepat, pemilihan kata sandi yang mudah, kurangnya proses validasi data, serta tidak adanya teknik enkripsi data.

Alasan kedua mengapa situasinya lebih rumit dalam praktiknya adalah karena fakta bahwa siapapun dapat membaca kode justru sebenarnya meningkatkan peluang bagi para developer untuk menemukan dan memperbaiki bug. Malahan, proyek open source memiliki komunitas yang dinamis untuk terus mendukung serta memeriksa ancaman dan kelemahan yang ada pada sistem OSS. Selain itu, para developer sangat peduli dengan reputasi mereka dan ingin memamerkan kode yang ditulis sesuai dengan praktik terbaik, sehingga mereka selalu menemukan cara untuk memperbaiki potensi kerentanan keamanan.

 

Mitos Kedua: OSS ga punya dana insentif sehingga jaminan keamanannya pun enggak ada.

Pada kenyataannya, banyak produk open source yang sukses serta menguntungkan bagi tim developernya. Misalnya, Mozilla mendapatkan sebagian besar pendapatan dari Firefox untuk klik-tayang pengguna pada iklan halaman pencarian. Proyek sekaliber ini memiliki tim respons keamanan mereka sendiri yang didedikasikan untuk menambal kerentanan yang secara rutin me-maintain untuk melihat potensi-potensi yang kurang aman.

Ketika kerentanan dalam sistem OSS ditemukan, tim developer pengguna open source biasanya akan segera memperbaikinya, serta mempublikasikan kerentanan tersebut kepada komunitas sesama pengguna OSS sehingga semua pengguna OSS dapat mengambil tindakan preventif. Berkat hal itu, OSS mampu mereduksi ancaman-ancaman serta potensi yang ketidakamanan karena adanya broadcast dari komunitas sesama pengguna OSS.

 

Mitos Ketiga: Software company raksasa secara inheren lebih aman dari OSS

Lisensi komersial tidak menjamin keamanan! Proyek open source justru sangat transparan perihal kerentanan keamanannya. Transparansi OSS ini membuat seluruh pihak yang mengakses OSS dapat saling berbagi dan saling mengawasi gejala kerentanan serta potensi ancaman yang mengganggu keamanannya. Sebaliknya, software company memaksa penggunanya untuk mempercayai vendor sepenuhnya dan lebih tertutup. Dalam berbagai kasus, perbaikan keamanan software bervendor cenderung lebih lama, karena sistemnya yang tidak transparan dan tim di baliknya tidak semasif komunitas OSS. 

Di awal artikel ini, kami menyebutkan manfaat dari sejumlah besar orang yang mengerjakan proyek sumber terbuka: mereka cenderung menemukan dan memperbaiki bug dengan cepat. Sebaliknya, tim software berpemilik umumnya terdiri dari lebih sedikit orang, dan tidak selalu menyertakan spesialis yang diperlukan, seperti insinyur QA, yang membantu menghilangkan kerentanan.

Jadi, apakah perangkat lunak open source sebenarnya lebih aman daripada perangkat lunak berpemilik?

Apakah perangkat lunak open source secara inheren lebih aman? Tentu saja tidak. Tetap perlu diperhatikan keamanan dan reputasi setiap penyedia servis secara individual.

Untuk menyelidiki keamanan suatu produk, hal-hal yang dapat Kamu lakukan sebelumnya adalah melakukan peninjauan riwayat software tersebut. Dari tinjauan riwayat itu, dapat terlihat bagaimana permasalahan keamanan sebelumnya. Bisa juga melihat riwayat customer dan sertifikat yang menjamin keamanannya.  Selain itu, Kamu juga dapat melihat alat apa yang digunakan pesaing, mitra, dan perusahaan mapan di industri yang Kamu geluti.

 

Sumber Referensi: https://www.whitesourcesoftware.com/resources/blog/3-reasons-why-open-source-is-safer-than-commercial-software/

Sumber Gambar: https://www.flaticon.com/authors/pixel-perfect