JAKARTA — Selama puluhan tahun, perangkat lunak sumber terbuka atau open source software (OSS) telah menjadi fondasi tersembunyi bagi hampir seluruh ekosistem teknologi modern. Sebagian besar tumpukan teknologi atau software stack perusahaan global saat ini, diperkirakan mencapai 70 persen, bergantung pada komponen OSS untuk menjalankan database, sistem operasi, hingga infrastruktur awan.
Namun, di balik perannya yang krusial, banyak proyek OSS yang justru hidup dalam kondisi memprihatinkan karena kekurangan dana. EXANTE, perusahaan teknologi keuangan, menyoroti fenomena ini dan mendesak pelaku industri untuk berhenti menganggap OSS sebagai sekadar proyek hobi. Sebaliknya, perangkat lunak ini harus diperlakukan sebagai infrastruktur kritis yang membutuhkan dukungan finansial dan teknis yang berkelanjutan.
Risiko Tersembunyi di Balik Efisiensi
Penggunaan OSS didorong oleh logika ekonomi yang sederhana. Daripada membangun fondasi dari nol, perusahaan memilih menggunakan komponen yang telah teruji untuk menyelesaikan teka-teki arsitektur yang kompleks. Namun, Richard Forss, CTO EXANTE, menjelaskan bahwa ketergantungan ini menyimpan celah keamanan yang serius. Banyak proyek vital dikelola oleh segelintir relawan yang kelelahan tanpa dukungan dana yang cukup.
Sistem ini ibarat pipa air di dalam dinding. Tidak ada yang peduli sampai pipa tersebut pecah. Risikonya nyata: saat satu pustaka kode (library) yang dikelola oleh satu atau dua orang ditemukan memiliki celah keamanan, dampaknya bisa melumpuhkan pasar global dalam hitungan detik. Ketika pengelola tersebut kelelahan atau tidak memiliki waktu untuk menambal celah, seluruh pengguna yang bergantung padanya—dari perusahaan rintisan hingga korporasi besar—menjadi sasaran empuk.
Fenomena ini sering disebut sebagai “kerentanan rantai pasok perangkat lunak”. Bayangkan ribuan aplikasi perbankan, sistem pemerintahan, dan platform e-commerce menggunakan satu pustaka kode yang sama. Jika pustaka tersebut disusupi atau ditinggalkan tanpa pembaruan (unmaintained), efek domino yang dihasilkan bisa memicu kerugian ekonomi miliaran dolar.
Ancaman AI dan Kebutuhan Pendanaan
Situasi ini semakin pelik dengan kehadiran kecerdasan buatan (AI). Di satu sisi, AI membantu pengembang mempercepat penulisan kode dan menemukan bug lebih awal. Namun, aktor kejahatan siber menggunakan alat yang sama untuk memindai basis kode OSS guna mencari kerentanan dan meluncurkan serangan lebih cepat dari sebelumnya.
Kecepatan eksploitasi kini melampaui kemampuan manusia. Dulu, peretas butuh waktu berhari-hari atau berminggu-minggu untuk membedah kode. Sekarang, dengan bantuan AI, mereka mampu mengotomatisasi pemindaian ribuan repositori hanya dalam hitungan menit. Jika pengembang di balik OSS tersebut tidak memiliki waktu atau sumber daya untuk merespons, celah tersebut akan dibiarkan menganga.
Anatoly Knyazev, pendiri Gecko Fund, menegaskan bahwa industri yang memetik keuntungan dari alat-alat ini seharusnya berperan dalam menjaga keberlangsungannya. Melalui program hibah Gecko Fund senilai 1 juta euro, EXANTE mulai menyalurkan bantuan pendanaan bagi proyek-proyek penting di ekosistem perdagangan dan data keuangan. Langkah ini merupakan bentuk kesadaran bahwa manajemen risiko saat ini bukan hanya soal mengawasi vendor, melainkan juga menjaga fondasi perangkat lunak yang menopang ekonomi digital global senilai 8,8 triliun dolar AS.
Pendanaan ini bukan sekadar sumbangan. Ini adalah investasi pertahanan. Dengan mendanai pengembang, perusahaan memastikan adanya audit kode rutin, perbaikan celah yang cepat, dan keberlanjutan fitur yang dibutuhkan pasar. Tanpa suntikan dana, proyek-proyek ini rentan terhadap kelelahan pengembang (maintainer burnout), yang berujung pada penghentian pengembangan proyek secara tiba-tiba.
📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.