Jakarta, NextID – Sifatnya yang transparan dan dikelola oleh komunitas yang melibatkan banyak orang ternyata menjadi kelebihan bagi sistem open source untuk terhindar dari pembobolan atau serangan virus. Setidaknya, ini terbukti dengan sistem berbasis open source ternyata terbukti lebih kebal terhadap serangan ransomware WannaCry dan Petya.
“Open source membuat kita tau apa saja ‘jeroan’ di dalam sistem itu. Transparan. Karena itu, kelemahan akan mudah terlihat. Jika ada kelemahan orang-orang yang terlibat dalam sebuah sistem open source akan dengan cepat berusaha mengatasi, karena ini menjadi masalah kredibilitas komunitas itu sendiri,” kata Country Manager PT Red Hat Indonesia Rully Moulany dalam sebuah diskusi di Jakarta, Selasa (5/9).
Menurut Rully, keamanan sebuah software atau sistem saat ini menjadi isu yang lebih besar dan lebih penting di Indonesia dan di seluruh dunia. “Sebesar 90% anggaran keamanan TI telah dihabiskan untuk melindungi perimeter jaringan tradisional. Namun, 72% kasus pembobolan keamanan saat ini terjadi bukan di dalam perimeter tradisional, melainkan karena bobolnya identitas pengguna dan rentannya aplikasi,” kata Rully.
“Terbukti, sistem operasi komputer tertutup lebih rentan daripada open source,” kata Rully, menjawab berbagai hal tentang perbandingan sistem berbasis open source saat serangan ransomware (WannaCry dan Petya) yang terjadi di beberapa perusahaan di Indonesia beberapa waktu lalu.
Dia menanggapi pernyataan Menteri Komunikasi dan Informatika Rudiantara yang mengatakan ketika Indonesia diserang ransomware, para korbannya kebanyakan adalah perusahaan yang menggunakan sistem-sistem berbasis proprietary, sementara perusahaan yang menggunakan sistem berbasis open source lebih kebal.
Ia mengungkapkan beberapa mitos software open source dan keamanan. Open source tengah berkembang di ranah perusahaan enterprise, namun seringkali ketika masyarakat berpikir tentang open source, mereka khawatir dengan potensi terjadinya masalah-masalah keamanan. Namun, permasalahan keamanan itu hanyalah mitos belaka.
Mitos pertama adalah software open source rentan terhadap ancaman keamanan karena adanya akses ke kode, yang tidak dievaluasi secara menyeluruh. Fakta sesungguhnya tentang kode open source adalah bahwa komunitas pengembang yang beragam bekerja sama untuk menghadirkan solusi awal tersebut, namun mereka juga bekerja sama untuk memecahkan berbagai permasalahan dan menciptakan rilis-rilis baru. Hasilnya adalah Bug yang lebih sedikit dan perbaikan yang lebih cepat.
Selain itu, lanjut Rully, para pengguna memiliki kesempatan untuk mengevaluasi dan mengkritik kode sebenarnya, tidak hanya cara kerjanya, tapi bagaimana kode tersebut dirancang untuk berfungsi.
Mengingat sifat dasar komunitas open source dan ketakutan akan hilangnya kredibilitas, para pengembang sangat berhati-hati dalam mengeluarkan kode atas nama mereka. Karena pekerjaan mereka terbuka untuk umum, baik terhadap kritik maupun evaluasi, para pengembang open source terus berupaya untuk mengembangkan produk yang akan membuat mereka merasa dihargai dan memberi kredibilitas bagi mereka dari sesama rekan open source.
Tantangan berikutnya yang perlu diperhatikan adalah persepsi bahwa open source tidak “siap untuk dipergunakan perusahaan enterprise”. Perlu diingat bahwa perusahaan-perusahaan seperti Google dan Amazon memiliki ratusan ribu pelanggan enterprise yang menggunakan software open source mereka dan Red Hat berada di lini terdepan dalam inovasi open source.
“Saat ini, hampir semua perusahaan besar di dunia dan start up besar menggunakan sestem berbasis open source,” kata Rully.
Open source memungkinkan pelanggan-perusahaan enterprise untuk menyesuaikan solusi yang sesuai dengan kebutuhan mereka, tanpa memaksa mereka untuk terkotak-kotak dalam menyelesaikan tantangan TI mereka.
Sifat kolaboratif open source menghilangkan ketergantungan terhadap vendor dan memungkinkan pengembangan yang cepat, sehingga menjadikan software open source sangat responsif terhadap kebutuhan perusahaan dan cepat merilis pembaruan produk, perbaikan, patch dan versi-versi terbaru yang stabil.
Rully mengungkapkan model pengembangan terbuka memungkinkan seluruh industri untuk menyetujui standar-standar dan mendorong para pengembang tercerdas mereka untuk terus menguji dan memperbaiki teknologi. Salah satu contohnya adalah SELinux yang dikembangkan bersama oleh pemerintah Amerika Serikat dan Red Hat.
“Setiap perusahaan, mulai dari perusahaan minyak dan gas terbesar, hingga bank terkecil sekalipun selama ini mengeluarkan dana keamanan yang terlalu sedikit. Biaya yang dikeluarkan untuk keamanan TI akan terus meningkat hingga 10 kali lipat dalam sepuluh tahun ke depan,” demikian prediksi dari Kontributor Forbes, Richard Stiennon.
Terkait keamanan ini, Rully mengatakan Red Hat berusaha untuk menjadi inovatif. Red Hat memimpin pengembangan teknologi keamanan baru untuk Linux. Hasilnya, Red Hat menjadikan arsitektur sistem operasi yang aman menjadi solusi utama yang terjangkau.
Red Hat juga menjalankan sistem yang transparan. Kemampuan pengembangan open source telah menjadikan Red Hat Enterprise Linux sebagai sistem operasi yang sangat aman, yang mampu mengurangi biaya pemeliharaan keamanan.
Red Hat juga terus mencari berbagai potensi eksposur keamanan dan menghadirkan pembaruan keamanan yang teruji melalui Red Hat Network.
Kerja sama dengan para mitra juga membuat Red Hat menjadi inklusif. Red Hat bekerja sama dengan para mitra untuk memastikan para pelanggan memiliki pilihan dalam membangun lingkungan yang aman dan terpadu.