Mengapa FOSS, terutama Free Software (Perangkat Lunak Bebas) itu penting?

Berita tentang perang dunia maya dewasa ini (kasus Cina vs Google, Iran vs Amerika) yang menghasilkan banyak virus tak terdeteksi. Dari yang pertama kali diketahui publik, Stuxnet, sampai yang terbaru sekarang: Flame. Semua mengindikasikan bahwa sistem operasi merupakan sebuah bagian tak terpisahkan dari sistem informasi.

Saya sering kali menjumpai banyak orang meremehkan sistem informasi. Padahal, setiap hari perusahaan menggunakan sistem informasi sebagai basis dalam menjalankan operasi sehari-hari. Artinya, sistem informasi merupakan bagian dari formula rahasia dari sebuah perusahaan. Orang yang bisa menguasai sistem informasi perusahaan dapat menggunakan informasi tersebut untuk memberitahu perusahaan saingan (corporate spionage). Atau, sang karyawan keluar dari perusahaan dan membangun sendiri dengan formula bisnis (baca: SOP) yang telah disempurnakan.

Dan bagaimana dengan sistem operasi?

Ketika Sistem Operasi yang digunakan tidak menyediakan kode sumber, orang dapat bertanya, “apakah di antara bergiga-giga binari yang terpasang, beberapa ratus kilobita berisi pintu belakang?” Dapatkah sebuah perusahaan asing dapat menjamin bahwa sistem operasinya tidak ditumpangi oleh berbagai kepentingan?

Beberapa waktu yang lalu, pengembang utama OpenBSD marah dan mempublikasikan sebuah surat yang dikirimkan kepadanya. Beberapa pengembang OpenBSD dituduh sengaja menyusupkan pintu belakang pada kode IPSec. Hal ini sengaja dilakukan atas, menurut surat tersebut, prakarsa FBI.

Memang, integritas pengembang utama tersebut merupakan hal yang layak diacungi jempol. Namun, dunia pengembangan tidak seperti demikian. Beberapa orang pengembang mungkin saja disusupi tanpa diketahui oleh perusahaan pengembang. Apalagi, pengembangan perangkat lunak tertutup selalu dibatasi oleh banyaknya kode dan tenggat waktu peluncuran aplikasi. Tentunya, tidak semua perusahaan akan rela melakukan uji kotak putih pada aplikasi tertentu.

Saya tidak tahu apakah di Indonesia juga ada standarisasi seperti NIST yang mempublikasikan FIPS. Saya tahu ada standar SNI untuk perangkat lunak sepuluh level. Tapi, itu kalau tidak salah seperti CMMI-Dev hanya memformulasikan daur hidup perangkat lunak. Apakah ada SNI untuk standar sekuritas perangkat lunak? (Yup, SNI bukan buat helm saja. :))

Hmm… saya rasa saya berhenti di sini saja. Nanti saya dikira orang yang jago di bidang ini. Saya cuma kebetulan berkecimpung di dunia kartu pintar dan mengenal sedikit Diffie Hellman. Saya tidak seperti seseorang yang punya skripsi tentang kelemahan Diffie-Hellman. Kemampuan saya tidak seperti Boy Surya, saya tidak berani sok macam-macam bila hanya bermodalkan menjelajah Internet saja. Ha… ha… ha….

Seperti artikel tentang dunia rekaman profesional, saya hendak berargumen bahwa perangkat lunak bebas dan terbuka adalah penting bagi ketahanan nasional. Dengan tersedianya kode sumber, setiap bagian dari perangkat lunak dapat diteliti. Setiap bagian dapat dilakukan pengujian terhadap keamanan. Hal ini dapat dilakukan karena Anda memiliki kendali atas kode sumber dari aplikasi yang Anda pasang.

Tentunya, FOSS tak lebih bagus dari perangkat lunak tertutup bila tidak dibarengi oleh kebijakan internal perusahaan. Tapi, itu cerita lain.