Transformasi digital perusahaan - Banyak risiko saat menggunakan kode sumber terbuka

SGGPO Tanggal 24/05/2023 pukul 20.00

Daya tarik perangkat lunak sumber terbuka terletak pada gratis atau harganya yang lebih murah dibandingkan perangkat lunak komersial dari penyedia, tetapi juga menimbulkan banyak risiko dan tantangan bagi bisnis ketika menerapkan perangkat lunak sumber terbuka dalam proses transformasi digital. Oleh karena itu, bisnis sebaiknya mempertimbangkan kelemahan perangkat lunak sumber terbuka berikut sebelum berniat menggunakannya.

Risiko keamanan

Ini adalah faktor yang sering menjadi prioritas bisnis ketika mempertimbangkan perangkat lunak untuk transformasi digital operasional mereka. Memilih perangkat lunak yang tidak aman akan berdampak besar pada seluruh operasional bisnis. Terutama dengan perangkat lunak sumber terbuka—perangkat lunak yang tersedia untuk umum di jaringan—peretas dapat dengan mudah meneliti, menganalisis kerentanan, dan menyebarkannya dengan cepat. Hal ini tidak hanya menimbulkan banyak risiko bagi pengguna tetapi juga bagi sistem bisnis itu sendiri. Di sisi lain, ketika terjadi insiden keamanan informasi, sistem akan sangat sulit diperbarui dan diperbaiki kesalahannya.

Selain kenyamanannya, sumber terbuka juga mengandung banyak risiko terkait keselamatan dan keamanan.

Menurut survei penilaian, masalah yang terus-menerus terjadi pada perangkat lunak sumber terbuka adalah meningkatnya jumlah celah keamanan, dan banyak kerentanan yang tidak memiliki perbaikan karena tidak ada unit yang kompeten dan bertanggung jawab untuk mengimplementasikannya. Sebelum ada perbaikan, peretas dapat mengeksploitasi kerentanan ini.

Masalah lain dengan perangkat lunak sumber terbuka adalah kesulitan dalam mengontrol dan menilai tingkat keamanan karena kode sumbernya dikembangkan oleh banyak pengguna yang berbeda. Bahkan terdapat kode mata-mata yang berpotensi mengandung virus untuk mengumpulkan informasi secara sengaja demi tujuan jahat.

Risiko dalam implementasi dan operasi

Tidak semua perangkat lunak sumber terbuka memiliki petunjuk instalasi dan pengoperasian yang terperinci dan lengkap seperti perangkat lunak komersial. Hal ini akan menyebabkan kesulitan dalam proses implementasi dan pengoperasian, terutama jika tidak dijelaskan kesalahan umum dan cara penanganannya. Akibatnya, akan timbul masalah di tahap awal implementasi dan risiko dalam proses pengoperasian. Selain itu, biaya infrastruktur untuk implementasi belum optimal, sehingga menyebabkan peningkatan biaya.

Kompatibilitas buruk dan dapat mogok kapan saja

Beberapa perangkat lunak sumber terbuka mungkin tidak stabil dan mengandung bug, serta kompatibilitas yang buruk dengan perangkat lunak atau platform lain. Hal ini menyebabkan kesulitan dalam penggunaan perangkat lunak dan bahkan dapat menyebabkan masalah serius kapan saja. Insiden sistem Healthcare.gov Pemerintah AS pada tahun 2013 yang menggunakan kode sumber terbuka, menghentikan situs web setelah 2 jam peluncuran ketika lalu lintas meningkat hampir 5 kali lipat, kemudian harus ditutup karena masalah yang timbul dari kode sumber, dan posisi teknis penting kurang berpengalaman dalam pengembangan produk.

Insiden Healthcare.gov menunjukkan bahwa insiden serius dapat terjadi kapan saja jika unit pengembangan, operasi, dan eksploitasi kurang memahami sistem secara mendalam. Hal ini mengakibatkan waktu penanganan insiden yang lama, atau bahkan kegagalan untuk memperbaiki masalah, yang dapat menyebabkan hilangnya data pelanggan, kebocoran informasi, dll., yang sangat memengaruhi reputasi unit induk.

Sulit untuk ditingkatkan dan diperluas sesuai kebutuhan

Perangkat lunak sumber terbuka tersedia daring, sehingga staf yang menerima perangkat lunak sumber terbuka tidak memiliki pemahaman yang mendalam tentang sistemnya. Oleh karena itu, ketika ada permintaan kustomisasi dari banyak pelanggan, akan sangat sulit untuk mengubah dan memenuhi kebutuhan pelanggan.

Performa lambat

Banyak perangkat lunak sumber terbuka memiliki kinerja yang jauh lebih lambat daripada perangkat lunak sumber tertutup. Hal ini disebabkan oleh kode sumber terbuka yang sering kali mengandung kode dan fungsi yang redundan, sehingga menghabiskan lebih banyak sumber daya sistem daripada biasanya dan membuat sistem berjalan lambat.

Kurangnya dukungan dan ketergantungan pada komunitas pengguna

Beberapa perangkat lunak sumber terbuka tidak didukung atau memiliki dukungan yang lebih terbatas daripada perangkat lunak komersial, dan meskipun didukung oleh komunitas pengembangan perangkat lunak bebas sumber terbuka, tidak ada komitmen yang jelas terhadap kualitas dukungan.

Di sisi lain, beberapa perangkat lunak sumber terbuka bergantung pada komunitas pengguna untuk pemeliharaan dan pengembangannya. Jika komunitas tidak mengembangkan atau vendor mengubah strategi bisnisnya dan dapat menghentikan proyek kapan saja, pengguna mungkin mengalami masalah terkait fitur, stabilitas, atau bahkan tidak dapat melanjutkan penggunaan perangkat lunak tersebut dan harus mencari alternatif perangkat lunak lain.

Dengan sistem besar atau inti, perangkat lunak dasar, penggantian akan menghabiskan banyak sumber daya atau mustahil dan menyebabkan kerusakan besar... Ini juga merupakan pelajaran risiko yang mahal dan telah menyebabkan banyak perusahaan, bisnis, dan pemerintah menderita ketika RedHat menghentikan proyek sumber terbuka Project Centos setelah hampir 20 tahun dimulai dan berhenti menyediakan versi CentOS Linux 8 pada tahun 2021. Karena merupakan sistem operasi server dengan banyak sistem perangkat lunak dan penyediaan layanan jangka panjang, konversi menjadi sangat rumit, dan banyak sistem tertentu tidak dapat dikonversi.

Sengketa hak cipta perangkat lunak kemungkinan besar akan terjadi.

Beberapa perangkat lunak sumber terbuka mungkin mengandung unsur hukum, termasuk pelanggaran hak cipta atau penyalahgunaan lisensi. Penggunaan perangkat lunak tersebut dapat menimbulkan masalah hukum bagi pengguna.