Open Source = Open Security ?

inilah yang menjadi masalah utama dan sering diperdebatkan di komunitas open source, dengan mengizinkan orang melihat dan mentweak open source application orang akan mengerti alur kerja applicaton tersebut dan mencari celah untuk mengisi bug yang berakibat ke banyak hal seperti sekedar iseng atau sampai pada tahap kejahatan federal. Tapi apakah sesederhana itu? ok let’e see for a while

Kita ambil contoh web application semacam CMS joomla, jangan bilang anda tidak tahu joomla!. Saat ini joomla merupakan CMS sejuta umat yang merajai dan paling terpopuler dengan dukungan ribuan plugin, module dan third application lainnya. Joomla adalah Open Source CMS yang berarti dengan mudah anda mendownload dan mengcustom code-nya sesuai keinginan anda. Masalahnya adalah banyak website berbasis joomla yang berhasil di Hack, baik sekedar deface maupun sampai mendrop databasenya, bahkan situs joomlanya sendiri www.jomla.org beberapa kali kena serangan para cracker. walaupun sekarang sudah dibentuk tim khusus security di developernya.

Lalu bagaimana dengan wordpress? apakah wordpress merupakan open source dan sekaligus juga open security? sepertinya tinggal menunggu waktu para hacker mengakali source codenya, baik sekedar untuk meningkatkan page rank atau issue yang terbaru mengenai reset admin password.

Bagaimana dengan Software yang closed source? apakah lebih aman dari open source? kita ambil contoh gampangnya saja, Microsoft dengan operating sistem Windows dan Office-nya. Bukan hal baru bug, hole dan security issue selalu muncul dan membahayakan sistem ini mulai sekala ringan dari crash sampai kejahatan federal semacam phising account berbayar dan kartu kredit. Kenyataan ini juga mulai merambah perusahaan apple dengan sistem operasi Machintos-nya. Dengan kebijakan apple sekarang yang lebih membuka pasarnya yang sebelumnya mefokuskan diri pada designer dan developer, maka apple sekarang mulai banyak digunakan secara massive. Kenyataan ini mendorong para cracker mengincar sistem operasi ini sebagai sasarannya. Dan sialnya memang sudah terjadi, jumlah virus, trojan dan malware di Machintosh semakin naik kuantitas dan kualitasnya, yang lebih mengerikan lagi sperti yang dikatakan charlie miller di computerworld bahwa sistem operasi machintosh lebih mudah di serang dari pada Vista dan Ubuntu, walaupun sudah ada update dari Apple inc.

Sekarang, apakah open source lebih rentan dari closed soure? jawaban saya adalah tidak. Jika dilihat dari statistik dan penjelasan saya di atas, maka yang menjadi titik permasalahannya adalah pada keterpopuleran dari sitem tersebut. semakin banyak orang yang memakainya maka semakin banyak pula hacker dan cracker yang menjadidikannya sasaran untuk tujuannya. Kondisi ini bisa anda anologikan dengan sistem operasi linux, freebsd vs microsoft windows dan apple machintosh, tidak ada alasan menjadikan linux dan freebsd lebih lebih rentan dari microsoft windows dan apple machintosh, jika anda lihat statistik virus, trojan dan malicious code-nya maka kedua sistem tersebut -linux dan freebsd- jauh lebih kecil dari microsoft windows dan apple machintosh.

Jadi bagaimana anda harus memilih software untuk urusan personal dan usaha anda? tergantung bagaimana dan untuk apa anda menggunakannya. Sistem yang populer akan memudahkan suport dan tentu saja memudahkan mencari sumber daya manusianya, di sisi lain juga makin banyak orang yang bisa meng-crack-nya.