Telset.id – Lebih dari 70% tumpukan perangkat lunak modern bergantung pada komponen open source, namun pendanaan yang minim membuatnya menjadi titik lemah keamanan yang terabaikan. Fenomena ini diperparah oleh kecerdasan buatan (AI) yang digunakan oleh aktor jahat untuk mengeksploitasi kerentanan dengan kecepatan yang belum pernah terjadi sebelumnya.
Menurut laporan TechRadar Pro, open source software (OSS) telah menjadi fondasi yang tak terlihat bagi industri teknologi global, termasuk sektor finansial dan broker. EXANTE, sebuah perusahaan teknologi finansial, menyebut OSS sebagai sistem perpipaan yang menyatukan seluruh tumpukan perangkat lunak. Namun, ketergantungan yang besar ini tidak dibarengi dengan dukungan finansial yang memadai bagi para pengembangnya.
Kerentanan di Balik Layar
Richard Forss, CTO EXANTE, menjelaskan bahwa open source berfungsi seperti utilitas yang tidak pernah diperhatikan hingga terjadi kebocoran. Meskipun OSS mendorong nilai ekonomi global diperkirakan mencapai $8,8 triliun, hampir dua pertiga pengembang yang memelihara sistem yang banyak digunakan ini menerima dukungan finansial yang sangat terbatas.
“Kami menghabiskan banyak uang untuk menilai risiko vendor dan ketahanan operasional, mengawasi pemasok, melakukan simulasi pemadaman, lalu seluruh bangunan bisa bertumpu pada sebuah pustaka yang dipelihara oleh satu atau dua orang yang kelelahan dan tidak pernah Anda dengar,” ujar Forss.
Sebagai contoh, dana hibah pertama dari Gecko Fund – program hibah €1 juta dari EXANTE – diberikan kepada Kryo, alat serialisasi data open source yang digunakan di lingkungan perdagangan berkinerja tinggi. Selama bertahun-tahun, Kryo hanya dipelihara oleh dua orang di dua benua berbeda tanpa pendanaan eksternal sama sekali.
Baca Juga:
AI Mempercepat Ancaman
Teknologi AI disebut-sebut telah mempercepat risiko keamanan secara signifikan. Di satu sisi, AI membantu pengembang menemukan bug dan mempercepat peninjauan kode. Namun di sisi lain, aktor jahat menggunakan alat yang sama untuk memindai basis kode open source, mengidentifikasi kerentanan, dan meluncurkan eksploitasi jauh lebih cepat dari sebelumnya.
“Waktu antara ditemukannya celah hingga serangan aktif diluncurkan terus menyusut. Hal ini memberikan tekanan besar pada pemelihara yang kekurangan dana untuk menerapkan perbaikan secara instan,” jelas Forss.
Komponen Paling Rentan
Menariknya, komponen open source yang paling rentan bukanlah proyek-proyek terkenal, melainkan pustaka tingkat rendah, peralatan pengembang, dan API yang beroperasi tanpa sorotan. Komponen-komponen ini tidak pernah menjadi tren, sehingga tidak menarik sponsor atau donasi, namun tertanam dalam ribuan produk komersial.
“Semakin penting sebuah perangkat lunak, semakin tidak terlihat biasanya. Ketika salah satu pustaka tersembunyi itu gagal, kegagalannya tidak hanya terjadi pada satu perusahaan. Itu gagal untuk semua orang sekaligus,” tambah Forss.
Untuk mengatasi masalah ini, perusahaan disarankan untuk berhenti menganggap open source sebagai hobi dan mulai memperlakukannya sebagai infrastruktur kritis. Langkah pertama yang harus dilakukan adalah melakukan audit rantai pasokan untuk memahami komponen open source mana yang sebenarnya digunakan.
“Tetapi uang bukan satu-satunya mata uang – perusahaan dapat menyumbangkan waktu teknik, audit keamanan, lingkungan pengujian, atau dokumentasi. Tujuannya adalah membuat hubungan menjadi timbal balik: jika bisnis Anda mendapat untung dari alat ini, bisnis Anda harus membantu menjaganya tetap aman,” tegas Anatoly Knyazev, pendiri Gecko Fund.
Dengan meningkatnya ancaman siber yang didukung AI, keamanan ekosistem open source kini menjadi prioritas sistemik yang tidak bisa diabaikan lagi oleh perusahaan di seluruh dunia. Fitur Terbaru dalam keamanan siber pun perlu diadaptasi untuk menghadapi tantangan ini.
Komentar
Belum ada komentar.