BARU-BARU ini, terdapat laporan akhbar yang menyalahkan penggunaan Perisian Sumber Terbuka atau Open Source Software (OSS) sebagai salah satu punca laman web digodam.
Di sini, saya ingin menjelaskan apa sumbangan Perisian Terbuka ini kepada pembangunan teknologi maklumat.
Perisian Sumber Terbuka atau Open Source Software (OSS), adalah hasil daripada satu amalan bersifat sukarela dan gotong royong.
Ia adalah usaha untuk memastikan tiada siapa yang memiliki perisian dengan lesen yang hadkan penggunaan dan kenakan kos yang tidak berpatutan kepada penggunaan.
Ia bertujuan untuk memastikan perisian yang dibangunkan dapat dikongsikan pembangunan dan disebarkan tanpa kerisauan kepada milikan dan juga kos lesen.
Untuk memastikan prinsip ini berterusan dan sah disisi undang-undang, komuniti Sumber Terbuka melalui Open Source Initiative (OSI) iaitu satu organisasi antarabangsa, menyediakan platform untuk menjamin semua perisian sumber terbuka mempunyai lesen yang bersifat terbuka dan boleh diguna pakai oleh pelbagai pihak sama ada individu, organisasi bukan kerajaan, syarikat-syarikat dan kerajaan.
Usaha ini telah berlaku sejak Februari 1998, lebih 20 tahun perlesenan sumber terbuka dan usaha secara komuniti, sukarela dan gotong royong ini dilakukan, malah ia terus semakin kuat dan berterusan dengan sokongan pelbagai pihak dan syarikat yang menerima manfaat yang besar daripada segi kewangan dan juga faedah-faedah lain.
Lebih 20 tahun sejak 1998, perisian sumber terbuka telah menjadi tulang belakang industri ICT dunia seiring dengan keselamatan siber yang mengikuti rapat perisian sumber terbuka.
Terlalu banyak untuk disenaraikan daripada dahulu hingga sekarang pada setiap perisian sumber terbuka yang dibangunkan; daripada compiler C yang menjadi asas pembangunan kepada pelbagai lagi perisian sumber terbuka sehinggalah kepada Kernel Linux yang menjadi asas kepada perisian komputer-komputer dan peralatan rangkaian yang menjalankan internet dan juga perisian Android yang kuasakan telefon bimbit yang kita gunakan.
Kebanyakan syarikat-syarikat besar sekarang ini adalah berasas teknologi yang dibina atas perisian sumber terbuka. Bermula dengan syarikat Red Hat, yang pada awalnya mahu memudahkan pemasangan sistem operasi untuk komputer dan kemudiannya menjadi syarikat ‘Bilion Dolar’ yang kemudian dibeli oleh IBM, gergasi ICT dunia.
Google merupakan penyokong kuat kepada perisian sumber terbuka sejak daripada penubuhannya lagi.
Komputer-komputer yang menyokong infrastuktur Google dalam menjalankan perniagaan enjin carian yang dibina atas perisian sumber terbuka, kini berkembang penggunaan di seluruh dunia.
Google menjadi gergasi industri ICT dengan perisian sumber terbuka, begitu juga dengan Facebook, yang mula dibangunkan dengan perisian sumber terbuka PHP.
PHP adalah bahasa atur cara yang menjalankan Facebook malah ribuan laman-laman web seluruh dunia. Ia sungguh popular hingga sebarang isu keselamatan yang berlaku terasa bagai ia satu kelemahan PHP, sedangkan ia disebabkan oleh ralat yang berlaku kerana pembangunan perisian dengan cara amalan yang tidak selamat dan cekap.
Ia juga disebabkan tiada tindakan segera untuk membetulkan ralat.
Kerajaan Malaysia melalui agensi Unit Pemodenan Tadbiran Dan Perancangan Pengurusan Malaysia (MAMPU) dan juga CyberSecurity Malaysia (CSM) turut menyediakan program latihan khusus untuk pegawai-pegawai ICT dalam kerajaan dalam penggunaan Perisian Sumber Terbuka dan Keselamatan Siber.
Ia menjadi keperluan kepada kerajaan kerana penggunaan luas perisian sumber terbuka dan menangani masalah keselamatan siber dalam pelbagai kemudahan dan perkhidmatan ICT kerajaan Malaysia.
Ia harus dikekal peranan dan berterusan untuk melatih dan melahirkan kakitangan ICT yang setaraf, berkemahiran tinggi dan bekemampuan mengendalikan perisian sumber terbuka dan keselamatan kod serta aplikasi.
Tidak dapat dinafikan ada laman-laman web yang bocor atau ditembusi, namun kita perlu lihat dalam pandangan yang lebih luas, dalam beribu-ribu laman web, dengan ratusan laman-laman web perkhidmatan utama, semuanya dapat dipertahankan dan tiada isu-isu keselamatan.
Sebahagian kecil laman-laman web yang tembus apabila diperiksa semula adalah laman-laman web yang tidak penting atau perkhidmatan dalam peringkat untuk ditamatkan.
Malah ada juga yang sedang dalam usaha pembaikan, hanya keadaan tidak kesempatan pada masanya disebabkan isu isu tertentu.
Tiada mana mana aplikasi sumber terbuka yang 100 peratus bebas dari ancaman siber tetapi harus diingatkan bahawa kesedaran dalam menguruskan aplikasi sumber terbuka ini harus menjadi perkara yang utama iaitu “Update, Patching, Maintenance & Support (UPMS)” kerana ia saling berkait antara satu sama lain.
Ia harus berterusan dan tidak ditinggalkan separuh jalan hanya kerana mungkin disebabkan ramai beranggapan perisian sumber terbuka adalah percuma dan FOC tetapi tidak bagi servisnya yang perlu disediakan bajet yang sepatutnya.
Kami dalam Industri ICT sama ada individu, swasta dan juga kerajaan, sentiasa berusaha untuk memastikan perkhidmatan ICT dan Internet Malaysia ini sentiasa dalam keadaan selamat dan dikemas kini.
Perisian Sumber Terbuka dan Keselamatan Siber komuniti-komunitinya adalah satu usaha sukarela. Ia dilakukan dengan bertujuan untuk kebaikan untuk semua.
Tanpanya kita semua tidak akan dapat perkhidmatan yang canggih dan maju seperti sekarang ini.
Harisfazillah Jamel & Mohd Fazli Azran
Komuniti Sumber Terbuka Malaysia & Komuniti Keselamatan Siber
Astro Awani
Fri Sep 06 2019
Apakah sumbangan Perisian Terbuka ini kepada pembangunan teknologi maklumat. - Gambar hiasan
Selangor rekod nilai dagangan RM639.2 bilion setakat September - Exco
Selangor merekodkan jumlah nilai dagangan sebanyak RM639.2 bilion atau 29.9 peratus kepada jumlah perdagangan negara bagi tempoh Januari hingga September lepas.
Naskhah agung Sulalatus Salatin ke pentas teater
Jabatan Kebudayaan dan Kesenian Negara (JKKN) mengambil inisiatif menyemarakkan pemahaman masyarakat tentang karya agung itu.
Kes buli UPNM: Suspek didakwa esok
Ketua Polis Kuala Lumpur Datuk Rusdi Mohd Isa berkata pertuduhan akan dibuat di Mahkamah Kuala Lumpur pada 9 pagi.
Insiden penyu naik sehingga ke jalan raya bukan fenomena pelik
Jabatan Perikanan Negeri telah meneliti hantaran video tular itu dan mendapati penyu dewasa tersebut merupakan spesies penyu agar.
AWANI Ringkas: PM nafi dakwaan
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Sukar memerangi rasuah apabila melibatkan golongan mahakaya
Bagi Perdana Menteri Datuk Seri Anwar Ibrahim, negara tidak mungkin selamat jika rasuah tidak dibanteras hingga akar umbi .#SisiTVParlimen
Program IPR-INTAN bantu atasi kemiskinan bandar, PKPS puji inisiatif Kementerian Ekonomi
Hasil pertama projek cili fertigasi yang kini dalam proses penuaian menandakan pelancaran Program Inisiatif Pendapatan Rakyat (IPR) di bawah Inisiatif Usahawan Tani (INTAN).
Facebook Messenger dikemas kini dengan integrasi Siri dan video latar belakang AI
Messenger kini menyokong penyulitan hujung-ke-hujung untuk setiap mesej, telah menerima integrasi chatbot Meta AI, dan baru-baru ini telah menerima peningkatan jumlah pengguna.
Mahkamah perintah PDRM lengkap siasatan kematian Teoh Beng Hock dalam tempoh enam bulan
Mahkamah Tinggi di sini memerintahkan Polis Diraja Malaysia (PDRM) melengkapkan siasatan kes kematian Teoh Beng Hock dalam tempoh enam bulan bermula hari ini.
Negeri Sembilan saran kenakan bayaran masuk Pusat Ikan Hiasan, Muzium Tentera Darat
Kerajaan Negeri Sembilan berpendapat supaya bayaran berpatutan perlu dikenakan bagi kemasukan ke Pusat Ikan Hiasan Port Dickson dan Muzium Tentera Darat.
CyberSecurity rekod 5,181 insiden keselamatan siber setakat Oktober
Sebanyak 5,181 insiden keselamatan siber direkodkan oleh pusat tindak balas insiden keselamatan siber (Cyber999) CyberSecurity Malaysia dari Januari hingga Oktober tahun ini.
Akademi Keselamatan Siber Malaysia mula operasi suku kedua tahun depan
Akademi Keselamatan Siber Malaysia yang dibangunkan oleh CyberSecurity Malaysia (CSM) dijangka mula beroperasi pada suku kedua tahun depan.
Akademi Keselamatan Siber ditubuh untuk tampung lebih 26,000 kekosongan tenaga kerja - Ahmad Zahid
Akademi Keselamatan Siber akan ditubuh bagi menampung lebih 26,000 kekosongan tenaga kerja dalam bidang itu.
Sistem PADU selamat lindungi data pengguna - CSM
Keselamatan sistem PADU juga dipantau secara berterusan oleh agensi kerajaan yang kompeten dan bertauliah.
CyberSecurity Malaysia tingkat kemudahan makmal keselamatan siber, terima pengiktirafan
Kementerian Digital melalui agensinya CSM telah meningkatkan kelengkapan kemudahan makmal keselamatan siber yang turut menerima akreditasi serta pengiktirafan di peringkat antarabangsa.
Cybersecurity Malaysia meterai MoU dengan CTM360 perangi ancaman siber
CyberSecurity Malaysia menandatangani Memorandum Persefahaman (MoU) dengan CTM360 W.L.L untuk memerangi ancaman siber di Malaysia.
CyberSecurity keluar amaran insiden peningkatan ketirisan data peribadi
CyberSecurity mengeluarkan amaran berhubung peningkatan ketara insiden ketirisan data peribadi serta penjualannya di laman web tertutup.
Malaysia dipilih semula sebagai Ahli Jawatankuasa APCERT bagi penggal 2023-2025
Anugerah APCERT 2023 merupakan pengiktirafan terhadap usaha, kesungguhan dan komitmen negara, dalam menangani ancaman siber di rantau Asia Pasifik.
Cyber999 rekod 3,837 insiden keselamatan siber tahun ini - Teo Nie Ching
Sebanyak 3,837 insiden keselamatan siber direkodkan oleh pusat tindak balas insiden keselamatan siber Cyber999 CyberSecurity Malaysia, dari Januari hingga Ogos tahun ini.
Peruntukan RM10 juta kepada NSRC sejajar agenda perangi 'scam' - CSM
Inisiatif memerangi jenayah berkenaan amat bertepatan dengan suasana keselamatan siber semasa yang semakin mencabar susulan peningkatan kes serta nilai kerugian.