Ketika orang membuat pilihan perangkat lunak, keamanan sering kali berada di dekat bagian atas daftar prioritas mereka. Dan jika tidak, itu harus! Namun, mereka biasanya bertanya-tanya tentang perbedaan antara perangkat lunak sumber tertutup dan sumber terbuka.
Jadi apa perbedaan antara open-source dan closed-source? Apakah perangkat lunak sumber terbuka benar-benar aman?
Sumber Terbuka vs. Perangkat Lunak Sumber Tertutup
Orang-orang membuat perangkat lunak sumber terbuka tersedia secara bebas untuk semua orang. Publik dapat menggunakan, menyalin, mengubah, dan mendistribusikannya kembali. Plus, seperti namanya, siapa pun dapat melihat kode sumbernya.
Perangkat lunak sumber tertutup menampilkan kode yang dijaga ketat yang hanya dapat dilihat atau diubah oleh orang yang berwenang. Biaya tersebut mencakup hak orang untuk menggunakannya, tetapi hanya dalam batas-batas perjanjian lisensi untuk pengguna akhir.
Visibilitas Sumber Terbuka Memiliki Pro dan Kontra Keamanan
Kemampuan siapa pun untuk melihat kode sumber membawa keuntungan besar bagi keamanan sumber terbuka. Pembangunan menjadi usaha masyarakat yang diikuti oleh orang-orang dari seluruh dunia.
Itu berarti kesalahan sering terlihat dan diperbaiki lebih cepat daripada jika hanya sekelompok kecil individu yang memeriksa kode.
Namun, peretas memanfaatkan aksesibilitas dari kode sumber terbuka juga. Mereka dapat menggunakannya untuk merencanakan serangan atau mencatat kerentanan.
Pengembang dengan minat yang tulus dalam meningkatkan perangkat lunak sumber terbuka mengatasi masalah yang mereka temukan atau setidaknya melaporkan masalah tersebut kepada seseorang yang memiliki keahlian untuk mengatasinya. Siapa pun dengan niat jahat berharap hal-hal tidak diperhatikan selama mungkin.
Realitas ini menyebabkan para profesional keamanan siber memperingatkan bahwa perangkat lunak sumber terbuka dapat membahayakan organisasi. Salah satu masalah adalah bahwa penjahat dapat melihat kode dan menyuntikkan konten berbahaya ke dalamnya. Atau, pihak-pihak tersebut dapat menargetkan perusahaan yang tidak memiliki praktik ketat untuk mengunduh patch perangkat lunak dengan frekuensi yang cukup.
Karena perangkat lunak sumber terbuka tidak memiliki otoritas pusat yang mengelolanya, sulit bagi siapa pun untuk mengetahui versi mana yang paling sering digunakan. Judul dapat diperbarui begitu sering sehingga tim TI organisasi tidak menyadari bahwa mereka memiliki versi lama dengan masalah keamanan yang parah.
Pustaka Perangkat Lunak Pihak Ketiga Menimbulkan Risiko Keamanan Sumber Terbuka
Pengembang sering menggunakan perpustakaan perangkat lunak pihak ketiga untuk menghemat waktu. Mereka adalah komponen yang dapat digunakan kembali yang dikembangkan oleh entitas selain penyedia asli. Salah satu keuntungannya adalah mereka mengizinkan penggunaan kode yang telah diuji sebelumnya.
Pustaka populer diuji di berbagai lingkungan untuk berbagai kasus penggunaan. Frekuensi alami penggunaan berarti bug sering dilaporkan. Namun, itu tidak berarti perpustakaan perangkat lunak pihak ketiga memiliki keamanan yang unggul, bahkan ketika membahas yang terkait dengan perangkat lunak sumber terbuka.
Satu studi menemukan bahwa, dalam hampir 80 persen kasus, perpustakaan pihak ketiga untuk perangkat lunak sumber terbuka tidak diperbarui setelah pengembang menambahkannya ke basis kode. Para peneliti yang terlibat dalam penelitian ini memperingatkan bagaimana kurangnya pembaruan dapat memiliki efek knock-on.
Beberapa judul perangkat lunak terbaru dan banyak digunakan bergantung pada perpustakaan perangkat lunak pihak ketiga selama pengembangan. Satu cacat dapat mempengaruhi semua produk yang terkait dengan perpustakaan yang bermasalah. Temuan mengkhawatirkan lainnya adalah bahwa lebih dari seperempat pengembang yang disurvei tidak mengetahui atau tidak yakin dengan proses formal apa pun yang digunakan untuk memilih perpustakaan pihak ketiga.
Terkait: Apa itu Zero Day Exploit dan Bagaimana Cara Kerja Serangannya?
Namun, kesimpulan positif dari penelitian ini adalah bahwa pembaruan perangkat lunak memperbaiki 92 persen kekurangan di perpustakaan perangkat lunak pihak ketiga. Selain itu, 69 persen pembaruan hanya memerlukan perubahan versi kecil atau sesuatu yang kurang ekstensif.
Yang lebih menjanjikan adalah bahwa pengembang dapat memperbaiki 17 persen dari kekurangan ini dalam satu jam. Itu berarti bahwa mengatasi masalah perpustakaan open-source ini tidak selalu sangat memakan waktu atau rumit.
Bagaimana Kecepatan Resolusi Bug Mempengaruhi Keamanan Sumber Terbuka
salah satu dari masalah utama dengan perangkat lunak usang outdated adalah bahwa hal itu membuat pengguna berisiko terhadap potensi kelemahan keamanan. Di dunia yang ideal, pengembang akan memperhatikan dan memperbaiki semua bug sebelum perangkat lunak mencapai publik. Namun, itu adalah tujuan yang tidak realistis.
Pilihan terbaik berikutnya adalah merilis patch perangkat lunak segera setelah kerentanan menjadi jelas. Peneliti keamanan sering memperingatkan penyedia perangkat lunak sumber tertutup tentang masalah yang memerlukan perbaikan cepat. Namun, orang yang mengembangkan produk tersebut mengikuti jadwal rilis yang dipilih oleh atasan.
Pembuat keputusan juga tidak selalu memprioritaskan semua kerentanan. Beberapa tetap tidak tertangani selama berbulan-bulan atau bertahun-tahun setelah identifikasi awal terjadi. Masalah terkait adalah bahwa banyak pengembang berjuang dengan beban kerja yang berlebihan atau tidak seimbang yang dapat sangat membatasi kemampuan mereka untuk memperbaiki bug dengan cepat, bahkan dengan niat terbaik.
Survei lain menemukan bahwa 38 persen pengembang menghabiskan seperempat dari waktu mereka yang tersedia untuk memperbaiki bug perangkat lunak. Sekitar 26 persen responden mengatakan tugas itu memakan waktu setengah dari hari kerja mereka. Temuan lain yang membuka mata adalah bahwa 32 persen pengembang menghabiskan hingga 10 jam per minggu untuk memperbaiki bug daripada menulis kode.
Pengembang mengambil banyak tindakan pencegahan untuk menghindari pelepasan kode yang bermasalah. Misalnya, liputan dari Penjaga Biru membahas bagaimana database sandbox memberikan versi cermin dari lingkungan produksi dan perubahan siklus penerapan saat ini.
Profesional pengembangan web dapat mempelajari dan menguji berbagai hal tanpa konsekuensi merugikan besar yang memengaruhi seluruh tim. Tapi bug masih terjadi.
Karena perangkat lunak sumber terbuka memiliki seluruh komunitas pengembangan yang bekerja untuk meningkatkannya, ada banyak kemungkinan seseorang dengan keterampilan dan ketersediaan jadwal yang tepat dapat menargetkan bug dan mendapatkannya tetap. Itu bisa berarti kerentanan yang diketahui tidak tetap tidak tertangani selama mungkin dengan judul perangkat lunak sumber tertutup.
Ketergantungan perangkat lunak ada ketika satu sistem operasi bergantung pada yang lain untuk bekerja. Ketika datang ke perangkat lunak open-source, perubahan yang cepat sering kali menyulitkan pengembang untuk memahami apakah ada ketergantungan mereka terkait dengan versi yang sudah ketinggalan zaman.
Namun, Google baru-baru ini merilis alat visualisasi berbasis web yang disebut Wawasan Sumber Terbuka untuk mengatasi masalah itu. Ini memberi pengguna gambaran umum tentang komponen yang terkait dengan paket perangkat lunak.
Karena informasi tersebut mencakup perincian tentang dependensi dan propertinya, profesional pengembangan mendapatkan gagasan yang lebih jelas tentang apakah perangkat lunak sumber terbuka yang usang dapat menyebabkan masalah di kemudian hari.
Selain melihat grafik dependensi, orang dapat menggunakan alat perbandingan yang menunjukkan bagaimana versi paket yang berbeda dapat memengaruhi dependensi. Terkadang, yang lebih baru membahas masalah keamanan. Dengan menawarkan alat ini, Google bertujuan untuk memudahkan pengembang menjadi lebih sadar tentang bagaimana mereka menggunakan perangkat lunak sumber terbuka.
Memiliki pengetahuan baru itu dapat meningkatkan keamanan dan kegunaan secara keseluruhan.
Perangkat Lunak Sumber Terbuka: Bukan Solusi Keamanan Total
Ikhtisar ini menunjukkan mengapa perangkat lunak sumber terbuka tidak selalu menjadi pilihan yang paling aman dibandingkan dengan perangkat lunak sumber tertutup. Meskipun demikian, ada banyak hal baik tentang perangkat lunak sumber terbuka juga.
Orang yang berniat menggunakannya untuk alasan pribadi atau dalam organisasi mereka harus mempertimbangkan pro dan kontra untuk mencapai keputusan.
Mencari aplikasi sumber terbuka gratis untuk Windows? Berikut adalah beberapa perangkat lunak terbaik yang dapat Anda instal.
Baca Selanjutnya
- Keamanan
- Keamanan Daring
- Sumber Terbuka
Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
