Kenapa Software Berbayar lebih rentan dibanding Software Opensource?

Perangkat lunak (software) sangat dibutuhkan oleh komputer untuk melaksanakan tugas-tugas. Perangkat lunak ada yang dikembangakan dengan model berbayar (license) dan ada juga dengan model terbuka (opensource). Dalam kurun waktu 20 tahun terakhir ini, perkembangan teknologi software sangat pesat seiring dengan perkembangan komputer, terutama software dengan model terbuka (opensource). Menurut pendapat dari banyak ahli dan praktisi informasi teknologi, Opensource dinilai lebih baik dibanding dengan software berbayar, tentunya dengan berbagai alasan. Kenapa bisa begitu?

Untuk mengetahui jawaban dari pertanyaan tersebut, kita harus tau dulu apa sih pengertian dari kedua model software tersebut.

1. Perangkat Lunak Berbayar (License Software)

License Software merupakan perangkat lunak yang dibuat dan dikeluarkan oleh perusahaan pembuat dan pemberi ijin software dengan tujuan komersial.  Yang namanya berbayar, pasti cara untuk dapetinnya pun harus bayar dulu. License Software tidak memberikan kebebasan bagi pihak lain untuk melihat kode program yang mereka produksi kecuali kepada pengembang tertentu yang dipercaya. Hal ini bertujuan untuk mencegah diketahuinya kelemahan dalam program mereka yang dapat berakibat merugikan perusahaan dan pemakai dari software tersebut.

2. Perangkat Lunak Terbuka (Opensource Software)

Opensource software merupakan perangkat lunak yang dikembangkan oleh orang-orang yang ingin menyumbangkan kemampuannya dalam ilmu pengetahuan dan teknologi dan bukan untuk tujuan komersial. Model opensource memberikan kebebasan bagi semua orang untuk melihat dan mengetahui serta mengubah kode program tersebut dengan tujuan adanya perbaikan secara terus menerus dari berbagai pengetahuan dan pendapat orang-orang yang ingin mengembangkannya menjadi lebih sempurna.

License vs Opensource

Dengan berbagai kelebihan dan kekurangan yang dimiliki oleh masing-masing model, membuat pengguna software diklasifikasikan menjadi  Pribadi (Personal) dan Korporasi (Corporate). Adapun kelebihan serta kekurangan tersebut diantaranya sebagai berikut:

1. Dari Segi Tanggung Jawab

Pengguna Corporate sangat memperhatikan hal ini ketimbang pengguna personal. Untuk pengguna software berbayar,  jika terjadi kerusakan atau bug yang disebabkan oleh software yang digunakan, maka pengguna akan meminta pertanggung jawaban kepada pihak pengembang / produksi License Software.  Sedangkan opensource software, pengembang tidak bertanggung jawab atas bug yang terjadi.

2. Dari segi Akses

Opensource sangat bebas terhadap semua orang yang ingin mengkases kode program ini, akan tetapi License Software mengharuskan ijin untuk akses ini. 

3. Dari Segi Keamanan

Keamanan sebuah program merupakan satu hal yang paling pentingdan mendasar, karena merupakan keamanan atas data yang dihasilkan. Baik pengguna personal maupun corporate sangat konsen mengenai hal ini. 

4. Dari segi biaya

Salah satu yang menyebabkan opensource lebih unggul dibandingkan license, karena umumnya opensource dapat diperoleh dengan gratis. Sedangkan license software harus melakukan pembayaran untuk mendapatkannya.

Sistem Keamanan Software Berbayar vs Opensource

License Software dikembangkan oleh programmer-programmer yang dimiliki oleh perusahaan pengembang software tersebut. Tingkat keamanan suatu kode program merupakan proses yang amat sangat sulit, hal ini mendorong tingginya biaya upah/jasa atas profesi programmer handal sehingga perusahaan pengembang memiliki programmer yang terbatas jumlahnya.  Celah keamanan yang diperbarui atau diperbaiki umumnya berasal dari feedback konsumen atas bug yang terjadi.

Keadaan ini berbanding terbalik dengan opensource software yang memberikan akses bebas kepada siapapun programmer untuk memberikan kontribusi atas perbaikan dan kode keamanan program. Semakin banyak programmer yang menyumbangkan kemampuannya atau berkontribusi, maka besar kemungkinan semakin baik pula tingkat keamanan yang dihasilkan, walaupun tidak menjadi jaminan. Opensource diibaratkan sebagai pedang bermata dua. Di satu sisi, banyak para programmer dan pengguna komputer yang memberikan kontribusi untuk pengembangan sistem dan kode keamanan program. Di sisi lain, kebebasan atas akses kode sumber memberikan celah bagi para hacker dalam mengeksploitasi celah ini untuk melakukan hal-hal yang dapat merugikan pengguna software.

Berdasarkan hasil riset kerentanan antara Opensource dan License software

1. Data kerentanan Bugtraq tahun 1999 -2000

Riset ini menunjukkan operating sistem yang paling tahan terhadap serangan. Hasil riset menunjukkan bahwa Vendor Red Hat merespon lebih cepat dibandingkan dengan Windows dan Sun dengan waktu reses 348 hari untuk 31 laporan. Sedangkan Windows memiliki waktu 982 hari untuk 61 laporan dan Sun memerlukan waktu 716 hanya untuk 8 laporan saja.

2. Majalah Eweek edisi 20 Juli 2001

Survey ini memiliki catatan keamanan vendor Apache lebih baik dari Microsoft IIS dengan serangan 12 ribu kali pada Apache dan 17 juta kali pada Microsoft IIS.

3. The Gartner Group, Juli 2001

The Gartner Group merekomendasikan para pebisnis untuk beralih dari Microsoft IIS ke Apache atau iPlanet kaena kerugian $1.2 juta yang diakibatkan oleh serangan pada Code Red yang terdapat pada Microsoft IIS.

4. SecurityTracker, Maret 2002

Analisanya terhadap 1595 laporan serangan meliputi 1175 produk dari 700 vendor menunjukkan bahwa Windows lebih rentan dengan catatan angka 11.7%, Sun dengan 2.6%, HP dengan 2.5% dan IBM dengan 2.5%

Masalah keamanan merupakan masalah yang sangat kompleks dan rumit. Dari penjelasan-penjelasan di atas dapat diketahui bahwa model pengembangan memiliki efek yang netral terhadap masalah keamanan. Setiap model pengembangan memiliki peranan masing-masing yang penting dalam menciptakan software yang handal dan aman dan setiap model memiliki kelebihan dan kekurangan masing yang saling melengkapi satu sama lain.