JAKARTA — Selama puluhan tahun, perangkat lunak sumber terbuka atau open source software (OSS) telah menjadi fondasi tersembunyi bagi hampir seluruh ekosistem teknologi modern. Sebagian besar tumpukan teknologi atau software stack perusahaan global saat ini, diperkirakan mencapai 70 persen, bergantung pada komponen OSS untuk menjalankan database, sistem operasi, hingga infrastruktur awan.
Namun, di balik perannya yang krusial, banyak proyek OSS yang justru hidup dalam kondisi memprihatinkan karena kekurangan dana. EXANTE, perusahaan teknologi keuangan, menyoroti fenomena ini dan mendesak pelaku industri untuk berhenti menganggap OSS sebagai sekadar proyek hobi. Sebaliknya, perangkat lunak ini harus diperlakukan sebagai infrastruktur kritis yang membutuhkan dukungan finansial dan teknis yang berkelanjutan.
Risiko Tersembunyi di Balik Efisiensi
Penggunaan OSS didorong oleh logika ekonomi yang sederhana. Daripada membangun fondasi dari nol, perusahaan memilih menggunakan komponen yang telah teruji untuk menyelesaikan teka-teki arsitektur yang kompleks. Namun, Richard Forss, CTO EXANTE, menjelaskan bahwa ketergantungan ini menyimpan celah keamanan yang serius. Banyak proyek vital dikelola oleh segelintir relawan yang kelelahan tanpa dukungan dana yang cukup.
Sistem ini ibarat pipa air di dalam dinding. Tidak ada yang peduli sampai pipa tersebut pecah. Risikonya nyata: saat satu pustaka kode (library) yang dikelola oleh satu atau dua orang ditemukan memiliki celah keamanan, dampaknya bisa melumpuhkan pasar global dalam hitungan detik. Ketika pengelola tersebut kelelahan atau tidak memiliki waktu untuk menambal celah, seluruh pengguna yang bergantung padanya—dari perusahaan rintisan hingga korporasi besar—menjadi sasaran empuk.
Fenomena ini sering disebut sebagai “kerentanan rantai pasok perangkat lunak”. Bayangkan ribuan aplikasi perbankan, sistem pemerintahan, dan platform e-commerce menggunakan satu pustaka kode yang sama. Jika pustaka tersebut disusupi atau ditinggalkan tanpa pembaruan (unmaintained), efek domino yang dihasilkan bisa memicu kerugian ekonomi miliaran dolar.
Ancaman AI dan Kebutuhan Pendanaan
Situasi ini semakin pelik dengan kehadiran kecerdasan buatan (AI). Di satu sisi, AI membantu pengembang mempercepat penulisan kode dan menemukan bug lebih awal. Namun, aktor kejahatan siber menggunakan alat yang sama untuk memindai basis kode OSS guna mencari kerentanan dan meluncurkan serangan lebih cepat dari sebelumnya.
Kecepatan eksploitasi kini melampaui kemampuan manusia. Dulu, peretas butuh waktu berhari-hari atau berminggu-minggu untuk membedah kode. Sekarang, dengan bantuan AI, mereka mampu mengotomatisasi pemindaian ribuan repositori hanya dalam hitungan menit. Jika pengembang di balik OSS tersebut tidak memiliki waktu atau sumber daya untuk merespons, celah tersebut akan dibiarkan menganga.
Anatoly Knyazev, pendiri Gecko Fund, menegaskan bahwa industri yang memetik keuntungan dari alat-alat ini seharusnya berperan dalam menjaga keberlangsungannya. Melalui program hibah Gecko Fund senilai 1 juta euro, EXANTE mulai menyalurkan bantuan pendanaan bagi proyek-proyek penting di ekosistem perdagangan dan data keuangan. Langkah ini merupakan bentuk kesadaran bahwa manajemen risiko saat ini bukan hanya soal mengawasi vendor, melainkan juga menjaga fondasi perangkat lunak yang menopang ekonomi digital global senilai 8,8 triliun dolar AS.
Pendanaan ini bukan sekadar sumbangan. Ini adalah investasi pertahanan. Dengan mendanai pengembang, perusahaan memastikan adanya audit kode rutin, perbaikan celah yang cepat, dan keberlanjutan fitur yang dibutuhkan pasar. Tanpa suntikan dana, proyek-proyek ini rentan terhadap kelelahan pengembang (maintainer burnout), yang berujung pada penghentian pengembangan proyek secara tiba-tiba.
Mengubah Paradigma Keamanan Digital
Dunia harus berhenti memandang gratis sebagai tanpa biaya. Meski lisensi OSS tidak meminta uang di muka, biaya perawatan infrastruktur tetap ada. Perusahaan yang menggunakan kode tersebut untuk meraup profit secara langsung maupun tidak langsung, seharusnya berkontribusi kembali. Entah melalui pendanaan langsung, kontribusi sumber daya manusia (SDM) untuk perbaikan kode, atau langganan layanan berbayar yang ditawarkan oleh pengembang OSS.
Data menunjukkan bahwa perusahaan yang berkontribusi aktif dalam komunitas OSS memiliki tingkat keamanan yang lebih baik. Mereka lebih cepat mendeteksi anomali pada kode karena keterlibatan tim internal mereka dalam ekosistem tersebut. Ini menciptakan budaya transparansi dan tanggung jawab bersama, alih-alih hanya mengandalkan kode orang lain secara pasif.
Ke depan, standar industri kemungkinan besar akan memaksa transparansi lebih ketat terkait Software Bill of Materials (SBOM). Setiap perusahaan akan diwajibkan mencatat pustaka OSS apa saja yang mereka gunakan. Dengan daftar tersebut, identifikasi risiko menjadi lebih mudah. Namun, secanggih apa pun daftar itu, tidak akan berguna jika pustaka yang digunakan tidak dirawat dengan layak.
Dukungan finansial dan teknis bagi OSS adalah tentang keberlangsungan ekonomi digital kita di masa depan. Jika fondasi ini rapuh, bangunan di atasnya akan roboh.
Ringkasan Penting Perangkat Lunak Sumber Terbuka (OSS):
* Infrastruktur Tersembunyi: Sekitar 70 persen tumpukan perangkat lunak modern dunia bergantung pada komponen OSS yang jarang disadari pengguna akhir.
* Krisis Keamanan: Kecepatan eksploitasi oleh aktor jahat menggunakan AI kini jauh lebih cepat daripada kemampuan relawan untuk melakukan perbaikan (patching) secara tepat waktu.
* Tanggung Jawab Industri: Perusahaan tidak lagi bisa lepas tangan; mendanai proyek open source kini harus dianggap sebagai bagian integral dari manajemen risiko operasional jangka panjang.
FAQ Singkat:
* Mengapa open source butuh dana jika gratis? Karena pengembangan dan keamanan kode membutuhkan waktu serta keahlian pengembang profesional yang harus menghidupi diri mereka sendiri.
* Apa risiko terbesar OSS saat ini? Risiko utamanya adalah “maintainer burnout” di mana pengelola kode berhenti bekerja, membuat perangkat lunak tidak lagi aman terhadap serangan siber baru.
* Apa yang bisa dilakukan perusahaan? Perusahaan bisa memberikan hibah, menugaskan tim internal untuk berkontribusi pada proyek open source yang mereka gunakan, atau membeli dukungan komersial dari pengembang proyek tersebut.

📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.