Akhirnya Microsoft Pun Bertikai Dengan Pengguna GitHub

Akhirnya Microsoft Pun Bertikai Dengan Pengguna GitHub

NESABAMEDIA.COMSeperti yang telah diperkirakan banyak pihak sebelumnya, akuisisi GitHub oleh Microsoft secara cepat atau lambat akan menimbulkan sebuah masalah serius. Banyak yang beranggapan, akuisisi itu hanya akan memprioritaskan kepentingan Microsoft semata, ketimbang kepentingan para penggunanya. 

Pekan lalu, Microsoft mengatakan bahwa “masukan untuk kebijakan yang kami buat terkait penelitian keamanan, malware, dan eksploitasi di platform sehingga komunitas keamanan bisa berkolaborasi di GitHub harus berada dalam sejumlah persyaratan yang jelas. Kami ingin mempertegas harapan kami untuk bisa terus menjaga GitHub agar bisa menjadi sebuah rumah dan komunitas yang aman.”

Sebelum diakuisisi oleh Microsoft, GitHub menjadi sebuah tempat bagi para peneliti dan komunitas keamanan untuk menyimpan kode yang biasanya digunakan dalam sebuah tindakan eksploitasi dan serangan siber. Namun, karena kini telah dimiliki oleh Microsoft dan perusahaan memiliki sejumlah produk perangkat lunak sendiri, seperti Windows yang menjadi salah satu target eksploitasi terbesar di dunia, beberapa hal yang diunggah oleh pengguna GitHub dianggap bisa mengancam produk-produk Microsoft itu. 

Beberapa bulan lalu, Microsoft menghapus sebuah Proof of Concept (PoC) dari sebuah kode eksploit yang bisa digunakan untuk memanfaatkan celah kerentanan di layanan Server Exchange Microsoft, yang dikenal dengan ProxyLogOn. Namun tidak lama setelahnya, PoC yang sama kembali diunggah di GitHub oleh pengguna lain.

Beberapa peneliti keamanan pun sangat marah dengan tindakan yang dilakukan oleh Microsoft itu. Salah satunya adalah David Kennedy, Kepala Perusahaan Keamanan TrustedSec yang menuliskan di akun Twitternya : “Saya benar-benar tidak bisa berkata apa-apa di sini. Microsoft benar-benar menghapus PoC dari GitHub. Ini adalah sebuah masalah serius, menghapus kode yang dibuat peneliti keamanan dari GitHub yang berdampak pada produk mereka yang sebenarnya sudah diperbaiki. Ini bukanlah tindakan yang benar”.

Namun apapun itu, hal ini pasti akan terjadi. Siapapun pasti juga tidak akan berpikir Microsoft akan mengizinkan penggunaan properti milik mereka, sebagai wadah alat eksploit yang bisa menyerang produk-produk dan layanan milik Microsoft. 

Kasus yang sama juga pernah terjadi ketika pihak GitHub menghapus sebuah skrip pengunduhan konten Youtube, karena mendapatkan keluhan dari Asosiasi Industri Rekaman Amerika Serikat, di mana Microsoft menjadi salah satu anggotanya. 

Hal ini juga bukan berarti tidak diantisipasi oleh para peneliti keamanan dan pengguna GitHub lainnya, bahwa pasti akan ada benturan kepentingan dengan Microsoft selaku pemilik baru layanan itu. Segera setelah Microsoft membeli GitHub, sebanyak 97 pengembang Open-Source mengancam untuk memindahkan proyek mereka ke tempat lain jika Microsoft tidak mengakhiri kontrak dengan pihak Imigrasi dan Kepabeanan Amerika. 

Bahkan di tahun 2019, muncul sebuah aksi unjuk rasa mengenai pembelian GitHub oleh Microsoft, di mana beberapa pekerja akhirnya memutuskan untuk mengundurkan diri. Namun pada akhirnya, hanya keuntungan yang dipedulikan oleh perusahaan asal Redmond itu, dan pertanyaannya adalah sampai kapan masalah akan berlangsung, dan pengguna sebenarnya memiliki pilihan mereka sendiri untuk tetap menggunakan GitHub atau beralih ke platform lain.

Leave a Reply

Send this to a friend