Open Source merupakan sesuatu yang dapat modifikasi dan dibagikan bersama karena didesain untuk dapat diakses oleh semua orang. Saat ini perusahaan open source sudah banyak sekali, salah satu open source software terpercaya dan dikenal oleh banyak orang adalah Linux.
Sebagian orang mungkin berpikir, jika menggunakan open source software dengan desain yang terbuka untuk dimodifikasi oleh semua orang sehingga selalu mendapat perbaikan terus menerus, tidak membutuhkan manajemen risiko. Padahal, dengan diberinya akses yang terbuka untuk umum, maka risiko terjadinya hal-hal yang tidak terduga tidak memiliki ukuran yang pasti, mengingat jumlah orang yang dapat mengubah software tersebut tidak dapat diperkirakan dan kemungkinan mengubah bisa lebih baik ataupun lebih buruk, probabilitas yang ada sebesar 50 : 50, oleh karena itu diperlukan manajemen risiko. Terdapat beberapa alasan mengapa dibutuhkan manajemen risiko untuk open source
Dilihat dari segi hukum, bisnis menginginkan asuransi software yang tidak dikenai biaya yang berasal dari munculnya risiko saat menggunakan open source yang belum memiliki lisensi jelas.
Saat ini beberapa perusahaan bisnis selalu berhati-hati dalam menggunakan software yang akan diterapkan pada perusahaan mereka. Penerapan software dalam jangka panjang merupakan sebuah investasi yang tidak murah, sehingga jika ingin menggunakan software open source maka risiko akan kejadian yang tidak terduga perlu dihitung dengan cermat agar tidak menimbulkan kerugian.
Dilihat dari segi keamanan, pelanggan ingin mengetahui bahwa software yang mereka gunakan sudah pasti aman.
Masalah keamanan adalah masalah yang berhubungan dengan retensi pengguna. Jika produk kita aman, maka pengguna tidak akan berpikir 2 kali untuk menggunakan produk kita
“Lebih dari 30.000 kerentanan open source telah dilaporkan sejak tahun 2000” - Blackduck
Dari pernyataan tersebut, dapat saya simpulkan bahwa jika perusahaan ingin menggunakan open source maka perlu dilakukan manajemen risiko terlebih dahulu, dilihat dan dihitung kemungkinan masalah yang akan muncul dan kerugian yang ditimbulkan, karena tidak adanya jaminan bahwa open source selalu aman.
Sumber:
- Open Source Software Maturity Model.pdf (Blackduck Software)
- Risk Management of Free and Open Source Software.pdf (Federal Financial Institutions Examination Council)