Nov 21

Keamanan Software Open Source

Banyak orang kerap meragukan sistem keamanan software open source. Menurut anggapan mereka, karena open source maka siapa saja bisa mengetahui sistem keamanan yang digunakan, membongkar kelemahannya dan akhirnya membobolnya.

Menurut saya sebaliknya. Beberapa software propietary memang ada yang menerapkan sistem keamanan yang sifatnya propietary. Tetapi dalam banyak hal, sistem keamanan software open source sama dengan sistem keamanan yang dipakai di software lain. Dengan model terbuka, software open source justru menjamin bahwa sistem keamanan yang dipakai adalah sistem yang jujur.

Cobalah baca berita yang satu ini.

The NSA has asked Linus Torvalds to install backdoors into GNU/Linux

Berita yang mengejutkan ini datang dari pengakuan Nils Torvalds, ayah dari Linus Torvalds si pembuat Linux, yang adalah anggota parlemen Uni Eropa. Karena Linux adalah sistem operasi open source maka hal tersebut mustahil untuk dilakukan karena siapa pun akan dapat menemukan backdoor yang dipasang.

Akan berbeda ceritanya dengan software propietary. Kita tidak akan pernah tahu apa yang terdapat di dalam software tersebut. Pemakai tidak akan pernah tahu ada tidaknya backdoor. Bahkan pejabat resmi vendor software tersebut pun tidak dapat (atau tidak mau) menjawabnya.

Untuk video lengkapnya tonton disini

Kenyataan ini sangat mengerikan apabila kita membayangkan orang lain bisa mengakses dan mengontrol komputer kita karena sistem operasi yang kita pakai mempunyai backdoor. Bagaimana pula dengan aplikasi finansial kita ? Database kita ? Atau firmware yang dipakai di handphone kita ? Tidak heran apabila para pejabat di negeri kita pun tidak luput dari penyadapan yang dilakukan oleh pihak asing.

Karena sebagai pemakai software propietary kita berada dalam posisi konsumen yang lemah. Ibaratnya anda sedang menyantap makanan yang tidak dapat anda ketahui isi dan resepnya. Sebaliknya pada software open source, resiko keamanan seperti ini justru dapat terhindarkan.