Departemen Keamanan AS Amankan Open Source

Jakarta - Departemen Keamanan Dalam Negeri Amerika Serikat (US Homeland Security) ternyata tidak hanya mengurusi keamanan wilayah saja, tapi mereka juga sempat menggubris keamanan software open source. Kepedulian terhadap software open source ini, diwujudkan melalui bantuan dana untuk program perburuan bug di software open source. Melalui Direktorat Ilmu Pengetahuan dan Teknologinya, pihak departemen mendonasikan US$1,24 juta (US$1 = Rp 9.470. Sumber: detik.com). Dana tersebut jatuh ke tangan Stansford University, Coverity dan Symantec.Selain untuk berburu bug, dana tersebut juga bertujuan untuk meningkatkan kualitas tool komersil milik Coverity yang ditujukan untuk analisa kode sumber di aplikasi open source.CnetNews.com yang dikutip detikinet, Rabu (11/1/2006) melansir, bantuan tersebut akan diserahkan dalam jangka waktu tiga tahun. Rinciannya, US$841.276 akan ditujukan untuk Stanford, US$297.000 untuk Coverity dan US$100.000 ke Symantec.Program ini bertajuk "Vulnerability Discovery and Remediation, Open Source Hardening Project". Dalam program tersebut, Stanford dan Coverity melakukan riset untuk membangun dan memelihara sistem, yang mampu melakukan pemeriksaan harian pada kode sumber di proyek-proyek open source kenamaan.Sistem terotomatisasi itu dijadwalkan selesai bulan Maret, dan basis data bug-bug yang ditemukan, akan dapat diakses oleh para pengembang software open source.Data tersebut lalu digunakan untuk mengamankan software open source, yang semakin hari makin banyak digunakan dalam sistem-sistem penting. Nantinya, para programer yang bekerja di lingkungan sistem operasi Linux, Apache Web Server atau browser Firefox misalnya, akan dapat memperbaiki celah keamanan yang ditandai sistem. Sehingga, kode program dinyatakan 'bersih' sebelum dipakai dalam aplikasi-aplikasi atau sistem operasi yang akan dirilis."Kami akan mengembangkan sistem pengecekan otomatis dengan lebih mendalam, menggunakan hasil penelitian terbaru dan menerapkannya di infrastruktur open source, agar lebih tangguh," kata Dawson Engler, seorang profesor di Stanford yang terlibat dalam proyek ini."Banyak infrastruktur penting di berbagai negara memakai aplikasi open source. Dan itu tidak dicek secara otomatis," imbuhnya.Sementara itu, dalam proyek ini Symantec berperan untuk membantu riset. Brian Witten, direktur riset pemerintah di Symantec mengatakan, pihaknya akan menyediakan security intelligent tool dan akan mengetes tool untuk analisis kode sumber, dalam lingkungan software proprietary-nya."Peran kami adalah membantu proses riset dan pengembangan yang dilakukan Stanford dan Coverity, dalam menghasilkan tool yang dapat membantu pengembang software komersial," kata Witten.Proyek ini akan memperbanyak inisiatif Coverity yang ada selama ini, yang selama ini sudah menyediakan data bug kepada para pengembang Linux. (ketepi/)