Banyak risiko saat menggunakan kode sumber terbuka

Risiko keamanan

Ini adalah faktor yang sering menjadi prioritas utama bisnis ketika mempertimbangkan perangkat lunak untuk transformasi digital operasional mereka. Memilih perangkat lunak yang tidak aman akan berdampak besar pada seluruh operasional bisnis. Terutama dengan kode sumber terbuka, perangkat lunak tersebut tersedia untuk umum di jaringan, sehingga peretas dapat dengan mudah meneliti, menganalisis kerentanan, dan menyebarkannya dengan cepat. Hal ini tidak hanya menimbulkan banyak risiko bagi pengguna tetapi juga bagi sistem bisnis itu sendiri. Di sisi lain, ketika terjadi insiden keamanan informasi di tingkat sistem, akan sangat sulit untuk memperbarui dan memperbaiki kesalahan.

Menurut survei dan penilaian, masalah yang terus-menerus terjadi pada perangkat lunak sumber terbuka adalah meningkatnya jumlah celah keamanan dan banyaknya kerentanan yang tidak memiliki perbaikan karena kurangnya entitas yang kompeten dan bertanggung jawab untuk mengimplementasikannya. Sebelum ada perbaikan, peretas dapat mengeksploitasi kerentanan ini.

Masalah lain dengan perangkat lunak sumber terbuka adalah kesulitan dalam mengendalikan dan menilai tingkat keamanan karena kode sumber dikembangkan oleh terlalu banyak pengguna yang berbeda, dan bahkan berpotensi mengandung kode mata-mata yang mengandung virus untuk secara sengaja mengumpulkan informasi untuk tujuan jahat.

Risiko dalam implementasi dan operasi

Tidak semua perangkat lunak sumber terbuka memiliki petunjuk instalasi dan pengoperasian yang terperinci dan lengkap seperti perangkat lunak komersial. Hal ini akan menyebabkan kesulitan dalam proses implementasi dan pengoperasian, terutama jika tidak disertai penjelasan tentang kesalahan umum dan cara penanganannya. Hal ini akan menimbulkan masalah pada tahap awal implementasi dan risiko selama pengoperasian. Selain itu, biaya infrastruktur untuk implementasi belum optimal, sehingga menyebabkan peningkatan biaya.

Kompatibilitas buruk dan dapat mogok kapan saja

Beberapa perangkat lunak sumber terbuka mungkin tidak menjamin stabilitas dan mengandung bug, serta kompatibilitas yang buruk dengan perangkat lunak atau platform lain. Hal ini menyebabkan kesulitan dalam penggunaan perangkat lunak dan bahkan dapat menimbulkan masalah serius kapan saja.

Ingatlah bahwa sistem Healthcare.gov milik Pemerintah AS pada tahun 2013 menggunakan kode sumber terbuka, situs web tersebut berhenti berfungsi setelah 2 jam diluncurkan ketika lalu lintas meningkat hampir 5 kali lipat, kemudian harus ditutup karena masalah yang timbul dari kode sumber, posisi teknis penting kurang berpengalaman dalam pengembangan produk.

Insiden Healthcare.gov menunjukkan bahwa insiden serius dapat terjadi kapan saja jika unit pengembangan, operasi, dan eksploitasi kurang memahami sistem secara mendalam. Hal ini menyebabkan penanganan insiden memakan waktu lama, atau bahkan ketidakmampuan untuk memperbaikinya, yang dapat menyebabkan hilangnya data pelanggan, kebocoran informasi... yang sangat memengaruhi reputasi unit induk.

Sulit untuk ditingkatkan dan diperluas sesuai kebutuhan

Perangkat lunak sumber terbuka tersedia daring, sehingga staf yang menerima perangkat lunak sumber terbuka tidak memiliki pemahaman yang mendalam tentang sistemnya. Oleh karena itu, ketika ada permintaan kustomisasi dari banyak pelanggan, akan sangat sulit untuk mengubah dan memenuhi kebutuhan pelanggan.

Performa lambat

Banyak perangkat lunak sumber terbuka memiliki kinerja yang jauh lebih lambat daripada perangkat lunak sumber tertutup. Hal ini disebabkan oleh kode sumber terbuka yang sering kali mengandung kode dan fungsi yang redundan, sehingga menghabiskan lebih banyak sumber daya sistem daripada biasanya dan membuat sistem berjalan lambat.

Kurangnya dukungan dan ketergantungan pada komunitas pengguna

Beberapa perangkat lunak sumber terbuka tidak didukung atau memiliki dukungan yang lebih terbatas daripada perangkat lunak komersial, dan meskipun didukung oleh komunitas pengembangan perangkat lunak bebas sumber terbuka, tidak ada komitmen yang jelas terhadap kualitas dukungan.

Di sisi lain, beberapa perangkat lunak sumber terbuka bergantung pada komunitas pengguna untuk pemeliharaan dan pengembangannya. Jika komunitas tidak mengembangkan atau vendor mengubah strategi bisnisnya dan dapat menghentikan proyek kapan saja, pengguna mungkin mengalami masalah terkait fitur, stabilitas, atau bahkan tidak dapat melanjutkan penggunaan perangkat lunak tersebut dan harus mencari alternatif perangkat lunak lain.

Dengan sistem besar atau inti, perangkat lunak mendasar, penggantian akan menghabiskan banyak sumber daya atau tidak mungkin dilakukan dan menyebabkan kerusakan besar... Ini juga merupakan pelajaran risiko yang mahal dan juga membuat banyak perusahaan, bisnis, dan pemerintah sengsara ketika RedHat mengakhiri proyek sumber terbuka Project Centos setelah hampir 20 tahun dimulainya dan berhenti menyediakan CentOS Linux versi 8 pada tahun 2021.

Karena sistem operasi untuk server memiliki banyak sistem perangkat lunak dan penyediaan layanan jangka panjang, konversi menjadi sangat rumit, dan banyak sistem khusus tidak dapat dikonversi. Bahkan di bidang medis, penghentian tiba-tiba proyek sumber terbuka telah terjadi, seperti proyek Vista dari Garda Nasional Departemen Kesehatan dan Layanan Kemanusiaan AS, yang beralih dari sumber terbuka ke sumber tertutup pada tahun 2015, atau proyek sumber terbuka Mirth Connect, yang dijual oleh Mirth Corporation ke perusahaan swasta dan kemudian juga beralih ke sumber tertutup.

Sengketa hak cipta perangkat lunak kemungkinan besar akan terjadi.

Beberapa perangkat lunak sumber terbuka mungkin mengandung unsur hukum, termasuk pelanggaran hak cipta atau penyalahgunaan lisensi. Penggunaan perangkat lunak tersebut dapat menimbulkan masalah hukum bagi pengguna.

Bao Anh