Open source tidak selalu mendatangkan kebaikan, meskipun konsepnya dibangun berdasarkan upaya untuk mewujudkan kebaikan bagi bersama. Karena open source bermakna sebuah kode yang hak aksesnya terbuka bagi publik, siapa pun bisa mendapatkannya dan dapat mengembangkannya atau membuat kode turunannya dan menghasilkan piranti lunak tersendiri.
Linux adalah salah satu bentuk open source yang paling populer penggunaannya saat ini, sebut saja Ubuntu dan Android, dua raja dunia Linux yang sedang saling berebut hati para penggunanya. Meski pun demikian, keduanya malah dapat dikatakan membawa manfaat bagi mereka yang menggunakannya.
Namun bagaimana jika open source juga digunakan untuk mengembangkan senjata berwujud peranti lunak guna tujuan tertentu yang dapat dikatakan membahayakan, atau merugikan banyak pihak?
Jika melihat kejadian sekitar beberapa waktu ke belakang, mungkin Anda ingat dengan kasus di mana pusat pengayaan nuklir Iran lumpuh oleh serangan Stuxnet, worm yang dirancang dengan sangat cerdas – mampu melumpuhkan sasaran yang ditargetkan tanpa diketahui oleh sistem keamanan.
Jika Anda menyaksikan video di atas sampai tuntas, maka bisa dikatakan Stuxnet adalah sebuah karya yang mengagumkan. Dan memiliki potensi evolusi yang mampu dikembangkan.
Lalu apa hubungannya Stuxnet dan open source? Ya, karena diduga kodenya telah dilepaskan di Internet, dan setiap orang yang mendapatkannya dapat mengembangkannya, maka Stuxnet bisa dikatakan sebuah open source, tepatnya senjata open source.
Sejumlah proyek virus pada awalnya memang tidak open source, dan sebuah virus komputer di pasar gelap bisa dijual dengan harga jutaan hingga puluhan juta rupiah oleh pengembang kepada klien tergantung pada kemampuan virus tersebut. Namun beberapa pengembang ada yang berpikir untuk membuat proyeknya menjadi open source dengan harapan bisa membangkitkan kembali potensi virus lama yang sudah tidak dikembangkan.
Meski saya sendiri tidak begitu paham permasalahan ini, saya tidak terlalu khawatir. Kebanyakan virus, walaupun open source, biasanya didesain untuk menyebar dan menyerang sistem operasi berbasis Microsoft Windows. Saya sendiri yang lebih sering menggunakan Linux tidak akan terlalu khawatir (kecuali para pengguna Android, Anda wajib khawatir). Jika Anda khawatir dengan kemanan Linux, boleh saja menambah antivirus, meski tidak disarankan.
Bhyllabus l'énigme 
10 tanggapan untuk “Open Source yang Mematikan”
Yang terbuka tidak selamanya enak dan aman.
SukaSuka
He he…, tidak ada yang absolut yang dihasilkan manusia di muka bumi ini kan Pak :).
SukaSuka
saya bersukur kalau source code-nya dilepas di internet 😀 … nanti bisa cepat ditambal oleh penyedia sistem operasi … engga paranoid lagi …
SukaSuka
Tergantung, kalau pengembang OS sendiri tanpa ikut mainstream, apalagi malas nambal, ya susah juga Mas Rangga :).
SukaSuka
open source berarti melepaskan kontrol dari tangan satu atau beberapa orang. termasuk melepaskan source code virus dan sejenisnya 😀
SukaSuka
Itu bentuk penyalahgunaannya Pak Jarwadi, tapi biasanya sedikit pengembang virus yang melakukan itu, karena pada akhirnya bisa membuat sumber kode virus jatuh ke tangan pengembang antivirus untuk dibuatkan antinya.
SukaSuka
Belum melihat video di atas, nunggu dini hari nanti pas masa koneksi dewa 🙂 Keterbukaan memang bisa menjadi bumerang di sisi lainnya. Di samping juga membawa sisi positif. Yach, intinya segala sesuatu pasti memiliki dua konsekuensi. Positif dan negatif. Oya, ngomong-ngomong soal virus, di Linux memang relatif aman dari serangan virus, namun tidak atau belum tentu aman dari serangan yang langsung meretas lewat akses root/administrator. Kalau tidak salah namanya rootkit.
Serangan itu biasanya dilakukan lewat script Phyhon dan sejenisnya, misalnya dengan menyamarkan diri sebagai bagian dari pembaruan aplikasi atau sistem. Ini yang pernah dikatakan oleh seorang peretas yang kebetulan pernah saya ajak diskusi soal ancaman keamanan Linux (lewat sebuah grup di Facebook beberapa waktu silam).
SukaSuka
Ya Mas Is, memang sistem Linux bisa ditembus, namun itu tidak lama, karena pihak Linux baik pengelola distribusi ataupun upstream segera membuat tambalannya, jadi tidak pernah ada malware di Linux yang hidup cukup lama untuk melenggang.
Itulah mengapa saya menggunakan openSUSE, karena yang masih mendukung upstream dengan baik adalah Novell dan RedHat, yang lain bisa dibilang masih agak “egois”. Jadi ndak keliru, jika mereka makin jauh dari upstream, makin rawan serangan malware-nya, seperti Android misalnya.
Makanya setiap aplikasi di Linux selayaknya memiliki security key. Biasanya jika ada yang tidak cocok, saya akan segera tolak. Di openSUSE ini bisa dilakukan dengan mudah.
SukaSuka
Wah, ini menarik dan bisa dibahas secara khusus nantinya mas. Saya tunggu pembahasannya 🙂
SukaSuka
Saya bukan ahlinya, mungkin nanti setelah menyelesaikan proyek terjemahan dokumentasi openSUSE baru ada sedikit pencerahan :).
SukaSuka