IGOS Terseok-seok, Pantas Saja BBM Naik

OPINI
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
I Made Wiryana
IGOS Terseok-seok,
Pantas Saja BBM Naik
T
ulisan ini bukan berdasarkan fakta, tapi berdasarkan wangsit, reka-reka, fantasi, dan juga mungkin hanya halusinasi.
Bila ada kesamaan dengan kejadian sesungguhnya mungkin
itu hanya kebetulan belaka. Dan bila pembaca merasa ini masuk
akal, mungkin memang begitu adanya.
Tadinya saya mengira keengganan mengadopsi open source di
lingkungan badan pemerintahan seperti tergambar dengan terseokseoknya program IGOS, karena faktor teknis ataupun ketiadaan
SDM pendukung atau pengoperasi program open source di lingkungan pemerintah. Setelah melihat data yang ada, itu semua bukan
alasan. Badan pemerintah di Indonesia belum memiliki kebutuhan
yang rumit, dan belum banyak mengembangkan aplikasi yang rumit
di platform proprietary. Kantor pemerintah tidak perlu main game,
bukan?
Berbeda dengan pemerintahan di negara maju seperti di Eropa
atau USA, yang sudah terlanjur banyak investasi di platform proprietary. Itupun mereka tetap nekat
melakukan migrasi. Ada faktor nonteknis lain yang lebih berpengaruh dalam
keengganan pengadopsian open source
di Indonesia.
Mari kita menerawang bersama-sama, pihak mana yang mungkin enggan
dalam mengadopsi open source dalam
proyek pemerintah:
Pemimpin proyek (pimpro) yang nakal. Seperti yang telah menjadi rahasia umum di Indonesia, banyak pimpro yang bermain mata
dalam pelaksanaan proyek badan pemerintahan. Mereka biasanya
mendapat keuntungan langsung atau tidak langsung dari komisi,
yang berbanding lurus dengan persentase nilai proyek. Mereka tidak peduli apakah ada penghematan di sektor pembelian perangkat
lunak atau tidak. Bahkan pembelian lisensi perangkat lunak lebih
disukai, karena tidak perlu repot-repot sudah dapat komisi. Yang
penting budget tidak terlewati, dan ketika ada pemeriksaan semua
bukti sesuai. Apakah pembelian lisensi itu secara makro untuk seluruh Indonesia atau jangka panjang tidak baik? Tidak perlu pusingpusing dipertimbangkan. Belum tentu lima tahun mendatang masih
jadi pimpro. Jangan-jangan tahun depan departemennya dihapus?
Orang teknis yang memilih enaknya saja. Daripada memikirkan pemilihan distro atau mengembangkan distro yang tepat, lebih
baik pakai saja perangkat lunak yang biasa dipakai. Jadi tidak perlu
pusing-pusing. Apalagi kalau mendapat komisi dari vendor, tentu
makin mahal akan makin baik. Banyak kasus, pemimpin ingin
migrasi ke open source, tetapi malah orang teknis merasa enggan.
Ditambah lagi dengan pemilihan pada produk vendor besar, maka
makin sedikit kemungkinan disalahkan ketika terjadi sesuatu. Pada situasi sekarang, bila ditanya, “Kenapa hang?” Dengan mudah
dijawab,”Ini sudah barang termahal, dan lagi produk ini memang
sering hang”. Bayangkan kalau nekat mencoba berganti dengan
open source, orang akan langsung menyalahkan “Yang mahalan
aja masih sering hang, kenapa nekat pakai barang gratisan”. Mirip joke tahun 80-an dalam bidang TI, “Tidak ada orang dipecat
karena memilih IBM yang mahal”. Siapa sih yang tidak mau cari
selamat zaman sekarang ini?
Vendor dan reseller yang cari untung saja. Sebetulnya ini wajar,
mereka itu pedagang, jadi harus menjual produk mereka sebanyak-banyaknya. Reseller juga ingin
mendapatkan komisi sebanyak-banyaknya dari penjualan perangkat lunak. Semakin konsumen tergantung
pada suatu produk, maka bagi mereka
semakin baik. Dalam situasi seperti
ini, reseller tidak usah pusing-pusing
mengembangkan sesuai kustomisasi
kebutuhan lokal. Cukup jual lisensi
dan dapat komisi. Vendor juga semakin senang, semakin banyak lisensi dibeli, maka semakin gendut pundi-pundinya. Siapa sih yang
mau nekat mengubah kondisi yang serba enak ini?
Jadi tidak heran kalau harga BBM makin tinggi. Dihubunghubungkan atau tidak, hal ini memang bisa berpengaruh. Mari kita
hitung kasar. Misal untuk satu kantor badan pemerintah di satu
daerah menggunakan sekitar 200 komputer. Biaya lisensi sistem
operasi, dan aplikasi desktop serta database server kecil saja bisa
mencapai 1 milyar rupiah. Silakan hitung bila untuk badan pemerintah seluruh Indonesia, lebih dari 30 propinsi dan ada beberapa
kantor pemerintah dalam satu propinsi. Berapa milyar yang harus
dikeluarkan hanya untuk membayar lisensi perangkat lunak? Ini
bukan masalah tool mana yang cocok atau tool mana yang tidak
cocok bagi suatu pekerjaan. Ini masalah penghematan secara nasional.
Ada faktor nonteknis lain
yang lebih berpengaruh
dalam keengganan pengadopsian open source...
10
INFOLINUX 12/2005
www.infolinux.web.id
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
OPINI
Budi Rahardjo
Secure Intranet
M
elanjutkan pembahasan arsitektur keamanan, salah satu
komponen dari arsitektur tersebut adalah adanya secure
intranet. Pengelola jaringan sering terjebak oleh pandangan bahwa serangan terbesar terhadap sistem mereka berasal dari
Internet. Padahal kenyataannya, orang dalamlah yang memiliki
potensi terbesar sebagai ancaman. Statistik dari berbagai sumber
menunjukkan bahwa orang dalam memiliki potensi terbesar, atau
nomor dua terbesar, sebagai penyerang.
Hal ini dapat dimengerti karena orang dalam lebih mengetahui
apa saja aset dari organisasi dan di mana letak aset tersebut. Mereka
juga lebih dekat ke aset tersebut, atau bahkan ada yang memiliki akses kepada aset tersebut sebagai bagian dari pekerjaan sehari-hari.
Inilah sebabnya pengamanan jaringan intranet harus mendapat perhatian juga.
Repotnya, pengamanan dari orang dalam lebih susah daripada
pengamanan terhadap penyerang dari luar. Untuk penyerang dari
luar kita bisa memisahkan jaringan
kita dengan menggunakan firewall.
Apakah firewall bisa kita gunakan
juga untuk mengamankan jaringan intranet? Sebetulnya bisa, akan
tetapi pendekatan ini tidak populer.
Jadi bagaimana? Ada beberapa hal
yang dapat dilakukan untuk meningkatkan pengamanan intranet.
Segmentasi jaringan—dengan berbagai cara seperti membatasi
routing, menggunakan VLAN, dan bahkan menggunakan firewall —merupakan sebuah langkah yang harus dilakukan untuk
mengamankan intranet. Jaringan tidak boleh dibiarkan dalam satu
tingkat (flat). Harus ada pembagian segmen. Pencampuran server
dan workstation dalam satu segmen rentan terhadap serangan penyadapan. Selain untuk keperluan keamanan, segmentasi juga dapat
meningkatkan kinerja karena dapat mengurangi terjadinya packet
collision. Jadi, server, workstation, dan perangkat-perangkat lain dipisahkan secara logik sesuai dengan segmennya. Jalur akses ke server
kemudian dibatasi hanya untuk yang berhak saja.
Shared hub sebaiknya tidak digunakan lagi pada segmen yang
ingin diamankan terhadap serangan penyadapan dan digantikan
dengan switch, sebab shared hub membuka peluang adanya penyadapan.
Di dalam jaringan intranet sering digunakan protokol yang ti-
dak aman, seperti telnet, ftp, dan beberapa protokol yang dimulai
dengan huruf “r” (seperti rlogin, rsh). Protokol ini menggunakan
pasangan userid dan password dalam bentuk teks biasa sehingga mudah disadap. Jika jaringan Anda menggunakan protokol ini, gantikan dengan protokol yang lebih aman. Telnet dapat anda gantikan
dengan ssh, sementara ftp dapat anda gantikan dengan scp. Ssh dan
scp menggunakan enkripsi untuk komunikasinya sehingga lebih
aman terhadap serangan penyadapan.
Kemudahan melakukan file sharing membuat orang lupa akan
masalah keamanan yang ditimbulkannya. Sering dijumpai workstation yang memberikan akses baca tulis kepada direktori di workstation-nya. Kadang-kadang di direktori tersebut ditemukan berkas
yang seharusnya hanya boleh diakses oleh kalangan terbatas. Akses
tulis dapat digunakan oleh orang yang tidak berhak untuk menitipkan berkas. Jika berkas tersebut merupakan berkas yang confidential, pemilik workstation bisa mendapat masalah. Lebih jauh lagi,
file sharing ini bisa disusupi oleh
virus atau trojan horse, baik secara
manual (oleh pengguna yang nakal)
atau secara otomatis oleh virus itu
sendiri.
Mekanisme file sharing yang
menggunakan port 139 ini sering
menjadi target serangan, khususnya pada sistem operasi MS Windows. Banyak contoh program eksploitasi yang ditujukan kepada
port ini. Akibatnya komputer menjadi macet, reboot, atau bahkan
memberikan akses shell (command prompt) yang dapat diakses dari
jarak jauh. Untuk itu, sebaiknya mekanisme file sharing tidak diaktifkan jika tidak benar digunakan.
Teknologi wireless (WiFi) membuat permasalahan tersendiri di
jaringan intranet. Access point untuk WiFi sudah demikian murah
dan mudah dipasang sehingga kadang-kadang ada pengguna yang
memasang perangkat tersebut tanpa izin dari pengelola jaringan,
tanpa menyadari adanya potensi lubang keamanan. Access point
sering kali “bocor” ke luar kantor sehingga dapat diakses orang yang
tidak berhak.
Melihat permasalahan ini semua, pengelola jaringan tidak bisa
menutup mata terhadap masalah keamanan intranet dengan beranggapan bahwa pengguna di dalam adalah orang baik-baik. Jaringan intranet harus diamankan secara sistematis.
...sebaiknya mekanisme file
sharing tidak diaktifkan jika
tidak benar digunakan.
www.infolinux.web.id
INFOLINUX 12/2005
11
OPINI
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
Michael S. Sunggiardi
IGOS yang Tertatih-tatih
S
etelah bervariasi selama dua tahun, IGOS yang kependekan
dari Indonesia Go Open Source terjungkal lagi untuk kedua
kalinya, karena sampai hari ini, realisasi program IGOS tidak
terlihat jalan. Bahkan di beberapa milis disebut mandeg, dan bintang utamanya “warnet” yang diusung menggunakan open source
secara meluas, ternyata banyak yang memutar haluan ke teknologi
yang sudah mereka terapkan selama tahunan.
Hal yang sama sudah penulis alami. Pada saat terjadi boom sistem
operasi Linux yang merupakan bagian dari open source di sekitar
2001, semua pihak berantusias untuk menerapkan sistem operasi
Linux secara habis-habisan. Setelah berjalan beberapa bulan, kembali lagi para penggunanya menggeser aplikasinya ke Microsoft
Windows, karena mereka kesulitan untuk membiasakan diri menggunakan sistem yang sekilas sama, tetapi sering punya konsep yang
terbalik.
Setelah mengadakan pengenalan
Linux lebih dari 22 kota besar-menengah di Indonesia, penulis menyadari,
bahwa bangsa ini belum siap untuk
menerima yang namanya open source,
karena penggunaan sistem yang terbuka cenderung membutuhkan “tune
up” atau modifikasi yang lumayan besar, ketimbang menggunakan
program siap jalan yang dibeli dengan harga lumayan mahal. Kesulitan penerapan sistem terbuka ini adalah kekurangan tenaga ahli
yang dapat memenuhi keinginan para pemakai komputer yang kebanyakan berorientasi ke pekerjaan, bukan menjalankan komputer itu
sendiri.
Indonesia tergolong negara yang lumayan banyak orang pinternya, terutama untuk hal-hal yang berbau teknis praktis, tetapi tenaga mereka kebanyakan dimanfaatkan oleh perusahaan di luar negeri.
Pengembang tersebut khawatir jika dilepas ke pasar dalam negeri,
mereka tidak mendapatkan penghargaan yang sesuai dengan pekerjaannya. Penghargaan yang dimaksud adalah keinginan pemakai
peranti lunak untuk menyisihkan sebagian dari penghasilannya untuk membiayai si pengembang peranti lunak. Istilahnya membayar
ongkos pengembangan dengan harga yang sesuai.
Mengembangkan peranti lunak itu bukan masalah sederhana,
karena daya upaya dan waktu yang sudah dihabiskan, terkadang
melebihi dari standar kerja di kantoran. Dengan catatan, semua ini
harus dikaitkan dengan kehidupan si pengembangnya, karena mereka juga butuh makan, rekreasi dan punya masa depan yang dicitacitakan.
Jadi, kalau kita hanya mau pakai saja gratisan dan tidak mau
menghargai pembuatnya, keadaan seperti sekarang ini tidak akan
mensukseskan program yang namanya IGOS. Sudah tentu ada hal
lain yang berkaitan dengan kegagalan IGOS masuk ke masyarakat
kita.
Kegagalan IGOS juga disebabkan oleh ketidaksiapan pemerintah,
yang nota bene dari top decision maker, yang masih berpola banyak
bicara dan tidak dapat memanfaatkan teknologi Internet secara konsisten. Coba lihat saja, banyak e-mail pejabat yang mental karena
mereka tidak sempat membacanya (atau malah sama sekali tidak
pernah membacanya), karena mereka menyerahkan e-mail-nya ke
asisten atau sekretarisnya.
Dengan mental yang pas-pasan
tersebut, akan sulit mempercepat keberhasilan IGOS, karena inti dari IGOS
adalah pemanfaatan komputer dengan
menggunakan aplikasi open source, sementara pemanfaatan komputernya saja
masih nol besar. Keadaan yang lebih
buruk terjadi di luar kota besar seperti Jakarta, Bandung, Surabaya,
dan lainnya, yang pemanfaatkan komputernya hanya sampai taraf
bermain kartu atau perang-perangan di layar komputer.
Proyek e-gov yang juga memanfaatkan komputer, kebanyakan
hanya dalam taraf menjalankan proyek. Artinya hanya memenuhi
kebutuhan menghabiskan uang anggaran saja, tidak bermaksud untuk mengefisienkan pekerjaan, apalagi memikirkan bagaimana melayani masyarakat dengan lebih baik dan lebih cepat.
Kita perlu memikirkan pendidikan, yang sudah harus dimulai sejak sekolah dasar. Jika kita mengharapkan generasi yang sudah jalan
akan berubah pikiran dan paradigmanya, sepertinya tidak bisa jalan
dengan baik. Generasi yang sekarang ini lebih ke generasi mau enaknya sendiri, cari solusi yang tidak mau berpikir keras. Walaupun tidak seratus persen, tetapi mayoritas berakhlak seperti itu.
Jadi, yang namanya IGOS ini harus juga dibarengi dengan keikutsertaan kementerian pendidikan untuk mulai memikirkan kurikulum berbasis open source, supaya sepuluh tahun mendatang, kita
sudah bisa bangga dengan keberhasilan IGOS.
Kegagalan IGOS juga
disebabkan oleh ketidaksiapan pemerintah...
12
INFOLINUX 12/2005
www.infolinux.web.id