NATO Singkap Dokumen Aturan Perang Cyber

Dalam sebuah dokumen tentang undang-undang perang cyber yang dipublikasikan NATO, menempatkan seorang hacker sipil yang aktif berperan dalam sebuah perang cyber sebagai kombatan dan karena itu secara fisik dapat diserang dan bahkan dibunuh.

Seperti sebuah perang fisik, perang Cyber juga menurut dokumen tersebut harus memiliki aturan, kendati tidak selalu dipatuhi. Dokumen yang disusun oleh sejumlah ahli Internasional dan disponsori NATO tersebut, mengukapkan sedikit pengarahan dalam menentukan strategi sebuah perang cyber dimasa depan.

NATO menugaskan sekelompok ahli untuk menyusun seperangkat aturan Internasional dalam sebuah perang cyber. Dokumen dimaksud kini telah diterbitkan berupa manual dengan nama Tallinn (ibu kota Estonia). Nama dan lokasi dari dokumen tersebut rupanya bukan secara kebetulan. Seperti diketahui Estonia merupakan korban parah serangan DDoS oleh sekelompok hacker dari Rusia pada tahun 2007.

Betapa seriusnya NATO dan para ahli-nya menanggapi ancaman serangan cyber, diungkapkan dalam penempatan yang mengklasifikasikan pelaku serangan. Mengacu pada bagian “Aturan 35 – Partisipasi langsung Sipil dalam Peperangan”, menempatkan hacker sipil sebagai peserta perang yang aktif. Dikutip dari halaman 120 tertulis “Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation,..”

Serangan terhadap instalasi militer lawan, pada hakekatnya diklasifikasikan sebagai aksi militer langsung, sebagaimana halnya serangan dengan senjata. Perang dapat diawali dengan sebuah “klik”, baik menarik pelatuk senjata api, atau menekan tetikus sebuah komputer. Aturan tersebut diterapkan terutama pada serangan DDoS dan menginfeksi dengan malware. Bahkan pengungkapan kerentanan dari sistem komputer lawan dapat dianggap sebagi tindakan perang. Masih diragukan oleh para ahli, apakah pemasok malware dari pihak ketiga dapat diklasifikasikan sebagai peserta perang atau seorang Hacktivis perang.

Silakan membaca selengkapnya dokumen Tallinn-Manual, sebelum beranjak ke medan perang cyber.

Jajak Pendapat: Perusahan Menggunakan Linux Bertambah Banyak

Hasil sebuah jajak pendapat yang dilakukan Linux Foundation terhadap 1.893 pengguna TI terpilih, menunjukkan adanya peningkatan pada penggunaan sistem operasi Linux di perusahan. Sekitar 84 persen dari peserta jajak pendapat menyatakan peningkatan penggunaan Linux di perusahan masing-masing, sementara 80 persen merencanakan hal yang sama di tahun 2012.

Sebanyak 21.7 persen peserta disebutkan laporan tersebut merencanakan instalasi server Windows, sebaliknya sekitar 25,9 persen yang ingin memangkas jumlah server Windows milik mereka. Hampir tiga perempat atau sekitar 71,6 persen dari peserta menyatakan akan menspesifikasikan Linux pada pemasangan server baru di perusahan masing-masing. Diantaranya 38,5 persen merupakan migrasi dari server Windows dan 34,5 migrasi dari server Unix.

Sebanyak 69,1 persen dari pengguna menyatakan akan lebih banyak menggunakan Linux di lingkungan Mission-Critical. Keuntungan menggunakan sistem operasi bebas disebutkan untuk penghematan biaya oleh 70 persen peserta, sementara 68,6 dengan alasan jumlah fitur yang lebih banyak dan 63,6 persen peserta menyebutkan keamanan sebagai alasan.

Disamping itu Linux Foundation juga menanyakan hal yang mengganjal pengguna untuk menggunakan Linux. Sekitar 17,6 menyebutkan sulitnya mencari pengembang atau adminitrator sistem untuk Linux, sekitar 12,2 persen menyebutkan alasan teknis dan hanya 3 persen memberi alasan masalah hukum.

Laporan hasil jajak pendapat selengkapnya diterbitkan Linux Foundation sebagai dokumen PDF (12 halaman, 357KB) yang dapat diunduh setelah registrasi.

Studi: Faktor Keberhasilan Proyek Besar Open Source

Struktur proyek-proyek besar open source yang dikelola oleh organisasi nirlaba atau yayasan independen merupakan salah satu alasan keberhasilan dan pertumbuhan proyek tersebut.

Demikian kira-kira disimpulkan Henrik Ingo, penulis buku “Open Life: The Philosophy of Open Source” dan mantan karyawan proyek basis data MySQL dan MariaDB, dalam sebuah studi yang diungkapkan di situsnya: openlife.

Studi tersebut bisa dijadikan panduan misalnya tentang bagaimana caranya menggandakan pertumbahan proyek sampai sepuluh kali lipat dengan omzet yang membengkak sampai lima kali lipat. Studi itu bertopang pada hasil pantauannya terhadap proyek-proyek open source yang banyak dikembangkan bersama sebuah perusahan komersil dan pertumbuhan pangsa pasarnya kira-kira proporsional dengan investasi yang ditanamkan.

Titik berat dari laporan Ingo adalah proyek-proyek open source skala besar dari semua proyek yang dibaginya menjadi empat kategori. Sembilan proyek dalam kategori “XtraLarge” adalah Linux, KDE, Apache, Eclipse, Perl berikut CPAN, Mozilla berikut Addons, GNOME, Drupal dan GNU. Proyek-proyek tersebut paling tidak memiliki lebih dari seribu pengembang aktif dan memproduksi lebih dari seratus perbaikan kode pemrograman setiap harinya.

Kategori berikutnya tergolong proyek-proyek yang ukurannya tidak lebih dari sepersepuluh dibangdingkan dengan ukuran proyek di kategori pertama. Kategori ketiga diisi oleh proyek kelas menengah yang memiliki pengembang aktif tidak lebih dari 20 dan sisanya termasuk ketegori keempat.

Data kuantitatif diambilnya dari Ohloh yang mencatat lebih dari 300 ribu proyek sumber terbuka. Namun menurut Ingo data yang dikoleksi Ohloh tidak semua akurat dan untuk itu ia harus meng-update-nya.

Ada dua kemungkinan sebagai pihak pengendali di proyek-proyek skala besar yaitu sebuah organisasi nirlaba yang independen atau sebuah perusahan yang mengatur semua aspek penting. Yang menarik dari laporan tersebut adalah faktor perbedaan ukuran yang mencolok di sembilan proyek kategori “XtraLarge” dibandingkan kategori berikutnya yaitu paling sedikit sepuluh kali lipat lebih besar. Dari hasil pantauan tersebut penulis dapat menyimpulkan bahwa proyek yang dikontrol oleh satu perusahan saja pertumbuhannya ternyata terbatas. Sebagai perkecualian adalah proyek OpenJDK yang berkat sokongan IBM bisa masuk ke kategori pertama. Kendati Red Hat juga ikut disini, namun pemegang kendali di OpenJDK adalah Oracle.

Mengambil proyek kernel Linux sebagai contoh disebutkan, andaikan hanya satu perusahan seperti Red Hat yang membantu pengembangannya maka diduga keras bahwa aktifitasnya tidak akan lebih dari sepersepuluh dari apa yang terjadi saat ini dan proyek ini bisa menjadi kurang penting.

Red Hat memberdayakan lebih dari sepertiga (adakalanya bahkan sampai separuhnya) untuk pengembang aktif yang memberikan kontribusi terhadap perubahan di Kernel sekitar 12%. Kontribusi sebesar 12% tersebut menghasilkan pangsa pasar sebesar 62% yang telah diraih Red Hat untuk produk Linux skala perusahan.

Sebagai nomor dua, Novell yang memberikan kontribusi sebesar 7,6% dalam pengembangan Kernel dan mampu meraih pangsa pasar sekitar 29%. Penulis menyebutkannya sebagai faktor keuntungan (gain) yang terjadi berkat kontribusi silang semua pihak yang ujung-ujungnya telah mendongkrak pertumbuhan pasar pada umumnya. Studi selengkapnya dapat dibaca disitus penulisnya.

Komersialisasi Open Source: “Control and Community”

Divisi bidang Open Source dari Grup Konsultan 451 menerbitkan sebuah studi kualitatif tentang pemanfaat Software Open Source berikut studi bandingnya untuk aneka strategi perusahan selama kurun waktu tertentu.

Sebagai perimbangan antara kontrol dan komunitas diidentifikasikan oleh bidang CAOS (Commercial Adoption of Open Source) dari Grup 451 berdasarkan pengalaman sebagai sebuah keyakinan untuk menghasilkan uang dengan memanfaatkan Open Source.

Studi yang diterbitkan membahas data yang dikoleksi mencakup strategi Open Source dari 300 perusahan pengembang yang mengkomersialisasikan software berikut 286 pengguna, kemudian dibandingkan dengan data serupa dari studi dimasa lampau. Gabungan dari analisa tersebut dirilis dengan titel “Control and Community”.

Berdasarkan hasil pantauan peneliti pasar, Ekonomi Open Source kini telah mencapai tahapan keempat dimana telah terjadi pergeseran dan menujukkan bahwa perusahan yang tadinya berkiprah mandiri di lingkungan Open Source kini beralih kembali ke model pengembangan berbasis kolaborasi dengan komunitas, sementara profit yang dihasilkan datangnya dari kegiatan tidak terkait secara langsung.

Strategi penelitian ini dibuat dengan menentukan lima kategori yaitu: Lisensi Software, Lisensi Produk, Model pengembangan, Kepemilikan HaKI dan Sumber penghasilan. Dari studi banding data aktual dengan data di saat mana perusahan yang diteliti untuk pertama kalinya mengadopsi model Open Source, peneliti dapat melihat perspektif tentang pergeseran strategi di perusahan yang bersangkutan.

Hasil yang didapatkan ternyata menakjubkan. Misalnya ditemukan banyak perusahan yang mengambil strategi berorientasi komunitas antara tahun 2002 dan 2006. Kemudian mulai tahun 2005 jumlah perusahan didirikan yang mempertahankan Copyright sementara Software disebarkan dengan strategi Open-Core meningkat tajam. Mulia sekitar tahun 2006 banyak perusahan yang didirikan mengadopsi Copyleft dengan ketat, melakukan pengembangan bersama dan menggunakan lisensi ganda (dual licensing).

Dari grafik yang diungkapkan peneliti Grup 451 menunjukkan bahwa diantara 300 perusahan yang diteliti antara 2002 dan 1999 didominasi oleh FOSS, sedangkan antara 2000 dan 2005 perusahan responden dengan sumber daya sendiri mengembangkan software bebas dan pada saat itu adopsi lisensi ganda juga meningkat.

Berdasarkan laporan CAOS, banyak perusahan saat ini telah mengambil hikmah dari pengalamannya dan berhasil mendapatkan keuntungan berbisnis Open Source dengan melakukan kerjasama yang melibatkan mitra, pelanggan dan bahkan pesaing, dan tidak semata untuk menembus pasar. Profit yang dihasilkan umumnya dari produk pelengkap disepanjang “value chain” dan “customer care.”

CAOS menyarankan untuk masa mendatang, agar hak kendali terhadap proyek komersil diserahkan kepada komunitas agar pengembangan kolaboratif bisa diwujudkan. Saran itu untuk membuktikan bahwa pelaku tidak sekedar merupakan salah satu dari penjual software yang secara kebetulan telah mengadopsi lisensi Open Source.

Laporan yang lengkap senilai 3.000 Euro ini dapat dibeli langsung dari situs Grup 451 menggunakan sistem Google Checkout.

Pemerintah Malta Umumkan Visi Untuk Open Source

Pemerintah Malta berupaya lebih kuat mendorong pemanfaatan FOSS di jajaran pemerintahannya dan berkaitan dengan hal itu telah menerbitkan dokumen pengarahan sebagai materi diskusikan lebih lanjut. Guideline tersebut dibuat oleh instansi Malta Information Technology Agency (MITA)  berdasarkan visi pemerintah Malta sehubungan dengan standar terbuka dan Open Source dengan titel: “Open Source Vision – Nurturing the proliferation of Open Source Software” (PDF 40 halaman, 1 MB).

Menurut Austin Gatt, pejabat Menteri untuk Infrastruktur, Transport dan Komunikasi, pemerintah mengambil sikap konstruktif terhadap Open Source. Kesimpulan yang diambil tidak terlepas dari kiat Uni Eropa ayang merencanakan dalam kurun waktu 10 tahun kedepan akan dibebaskan dari belenggu ketergantungan terhadap vendor dengan memanfaatkan produk terbuka yang menjamin interaperabilitas, disamping faktor biaya. Baca siaran pers selebihnya …