You are free to choose .........Edisi Juli 2003

Edisi 701 Keamanan

Menggunakan Program Open Source

02 UU HAKI & GNU / LINUX

03 Sekilas Berita04 Event 2 Event

Bulan Juli akan menandai mulai diberlakukannya UU HAKI oleh pemerintah. Dalam berbagai diskusi dengan para mitra dan pengguna linux, sudah banyak pertanyaan bagaimana implikasi diberlakukannya UU HAKI dengan keberadaan Linux. Pada edisi ini kami menyajikan seri tulisan mengenai UU HAKI dan GNU/Linux yang ditulis oleh Batara Surya, Ketua KPLI Jakarta dan M. Aulia Adnan, Konsultan Hukum pada Hayes Associates. Kami percaya tulisan ini akan sangat bermanfaat bagi pembaca.

Bulan ini kami juga bekerja sama dengan PT LinuxindoTotal Solusi, yang menyaj ik an tul isan mengenai Keamanan Menggunakan Program Sumber Terbuka. Sudah kita sadari bersama masalah keamanan sangat sering dipertanyakan oleh calon pengguna Linux. Oleh karena itu ini kesempatan yang bagus untuk mengetahui lebih jauh bagaimana peran keamanan dalam penggunaan program sumber terbuka.

Selamat Membaca !!!

1. BugBug merupakan kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi/ tercipta secara tidak disengaja. Hal ini umumnya dikarenakan kecerobohan/ keteledoran dari pihak programer pada waktu menulis program tersebut. Bug ini mempunyai dampak y a n g b e r m a c a m - m a c a m s e p e r t i komputer menjadi hang atau bahkan bisa merusak media penyimpanan pada komputer Anda.

2. ChameleonsChameleons sesuai dengan namanya m e r u p a k a n p r o g r a m y a n g diselundupkan/ disisipkan ke dalam suatu sistem komputer dan berfungsi untuk mencuri data/ informasi dari sistem komputer yang bersangkutan. Program ini tidak merusak peralatan p a d a s i s t e m k o m p u t e r y a n g d i j a n g k i t i n y a , t a r g e t n y a i a l a h mendapatkan data dan kadang kala berusaha untuk melakukan pengubahan pada data tersebut.

3. Logic BombBomb ini dikirimkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan. Berdasarkan pemicu yang digunakan, Logic bomb dapat digolongkan menjadi tiga, yaitu software bomb, logic/condition bomb, dan time bomb. Software bomb akan meledak jika dipicu oleh suatu software tertentu, Akibat yang ditimbulkan oleh logic bomb umumnya cukup fatal. Dan seperti layaknya sebuah bomb, logic bomb hanya dapat dicegah sebelum meledak.

4. Trojan HorsePrinsip kerja dari trojan horse mirip seperti chameleons, bedanya trojan horse akan melakukan sabotase dan pengerusakan terhadap s istem komputer yang dijangkitinya.

5. VirusPada awalnyanya virus komputer merupakan suatu program yang dibuat hanya untuk menampilkan nama samaran

Kalau mau bicara tentang security, tidak ada satu sistem operasipun yang dapat memberikan jaminan 100% aman. Hal ini disebabkan karena adanya program pengganggu/perusak. Secara garis besar program yang umumnya dapat mengganggu/ merusak sistem komputer adalah sebagai berikut :

Keamanan Menggunakan Program Open SourceOleh : Ferdinand Rudolf, Marketing Manager, PT Linuxindo Total Solusi

Bersambung ke Hal 2

Halaman 1

Halaman 2

s e r t a b e b e ra p a b a r i s k a t a d a r i pembuatnya, dan sama sekali tidak membahayakan komputer Anda. Tetapi pada perkembangan selanjutnya, pembuatan virus komputer mulai menggabungkan beberapa karakteristik dari beberapa program penggaganggu dan perusak lainnya dan mulailah bermunculan banyak virus yang dibuat dengan tujuan merusak suatu sistim komputer.

6. WormWorm merupakan suatu program pengganggu yang dapat memperbanyak d i r i d a n a k a n s e l a l u b e r u s a h a menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan. Worm menjadikan ukuran suatu file menjadi membengkak dan bahkan dapat m e n g u ra s k a p a s i t a s d a r i m e d i a penyimanan.

Bagaimana kondisi keamanan program Open Source ?

Apakah dengan adanya open source maka keamanan sangat diragukan? Pertanyaan ini sering hadir. Jawaban saya adalah, pasti lebih aman, karena kita mengerti betul isi software yang kita gunakan. Eri Raymound salah seorang Advokat dan pendukung opensource dalam bukunya New Hacker Dictionary mengatakan “Anda tidak akan pernah tahu isi software yang anda

gunakan, anda tidak tidak pernah benar-benar yakin dan percaya akan hal tersebut karena anda tidak pernah mengenal pembuat software yang anda gunakan.

Di dalam ilmu membaca sandi, ada suatu pernyataan: “Keamanan dari suatu algoritma mestinya tidak tergantung pada kerahasiaannya”. Peribahasa ini dapat diberlakukan terutama bagi perangkat lunak sumber terbuka.

Menurut Raymond dan para pengikut opensource, membuka sumber adalah s a t u - s a t u n y a p i l i h a n r i i l u n t u k menjamin/mengamankan sistem operasi. Dan aplikasi-apliaksi yang berasal dari propietary apakah aplikasi tersebut dapat di uji dan dibuktikan untuk keamanan datanya. Pembukaan source selalu dapat menemukan dimana kelemahan sistem-sistem atau aplikasi yang kita gunakan, dan pada saat tersebut pula kita dapat memperbaiki kelemahan sistem yang kita guanakan.

Banyak per ist iwa-per ist iwa yang mengungkapkan bahwa anda seharusnya lebih berhat i -hat i menggunak an propietary atau yang close source dalam menjalankan aplikasi utama anda, karena kita tidak pernah tahu apakah di dalam sistem kita terdapat logicbomb atau trojan yang dapat mengakibatkan kegagalan dalam menjalankan aplikasi utama kita.

Hati-hati dengan mata yang mengintai

Apakah apakah anda tahu bahwa sistem anda sekarang sedang dimata-matai? Saya punya pengalaman dengan seorang klien seperti ini : Pada suatu pagi ketika mereka memasuki kantor, mereka tidak dapat lagi menemukan data atau file yang mereka gunakan setiap hari, karena pada malam harinya seseorang telah masuk kedalam sistem mereka dan mengambil seluruh data mereka.

Jadi keamanan data adalah suatu hal yang paling utama dalam sistem keamanan.Fi losofi dalam keamanan dengan opensource adalah sebagai berikut - bahwa lebih banyak orang yang dapat mengaudit keamanan sistem kita maka kita akan semakin tahu kelemahannya dan dapat langsung memperbaikinya. Tetapi dengan close source Êpihak yang dapat mengaudit sistem kita hanya mereka yang membuat, dan konsekuensinya kita tidak d a p a t b e r b u a t b a n y a k u n t u k mengamankannya.

Kesimpulan

Akhirnya terserah anda, sistem keamanan mana yang anda pilih, memang tidak ada satupun yang menjamin bahwa 100% sistem anda akan aman tetapi dengan adanya teknologi yang berasal dari open source anda dapat dengan lebih bebasuntuk mengurus sistem anda.

UU HAKI dan GNU/LINUX

Oleh: Batara Surya 1)

dan M. Aulia Adnan 2)(Tulisan Pertama dari 2 seri tulisan)

Saat ini, Indonesia telah memiliki perangkat perundang-undangan yang berkaitan dengan hak cipta yaitu Undang-Undang Nomor 6 Tahun 1982 tentang Hak Cipta sebagaimana telah diubah dengan Undang-Undang Nomor

7 Ta h u n 1 9 8 7 kemudian diubah dengan Undang-Undang Nomor 12 Tahun 1997 dan terakhir Undang-undang Nomor 19 t a h u n 2 0 0 2 selanjutnya disebut Undang-Undang Hak Cipta dimana undang-undang in i akan segera diberlakukan yaitu pada tanggal 29 Juli 2003. Dengan undang-

undang ini, kedudukan Hak Cipta di satu pihak dan Hak Terkait di lain pihak da l am rangka membe r i k an perlindungan bagi karya intelektual yang bersangkutan lebih diperjelas dan disempurnakan untuk memberi perlindungan bagi karya-karya intelektual di bidang Hak Cipta, termasuk upaya untuk memajukan perkembangan karya intelektual.

Beberapa hal baru yang diatur dalam perangkat perundang-undangan ini antara lain: diberikan perlindungan kepada program komputer secara menyeluruh baik ia dalam bentuk kode sumber (Source Code) atau Object Code ; An t i C i r cumven t i on ;

pencantuman hak in fo rmas i manajemen elektronik (Digital Rights Management) dan sarana kontrol teknologi; database merupakan salah satu Ciptaan yang dil indungi; penggunaan alat apapun baik melalui kabel maupun tanpa kabel, termasuk media internet, untuk pemutaran produk-produk cakram optik (optical disc) melalui media audio, media audio visual dan/atau sarana telekomunikasi; pencantuman mekanisme pengawasan dan perlindungan terhadap produk-produk yang menggunakan sarana produksi berteknologi tinggi; ancaman pidana atas pelanggaran Hak Terkait; a n c a m a n p i d a n a t e r h a d a p perbanyakan penggunaan Program Komputer untuk kepentingan komersial secara tidak sah dan melawan hukum, dan lain-lain.

Undang-undang hak cipta inilah yang menjadi dasar perlindungan hukum dari perlindungan hukum bagi program komputer secara umum dan Gnu/Linux secara khusus.

_____________________________________

1. Batara Surya adalah Ketua KPLI Jakarta – batara@jakarta.linux.or.id

2. Konsultan hukum pada Haeys Associates – attorneys at law, dapat dihubungi di adnan@haeys.com

Bersambung ke Hal 3

Bersambung ke Hal 4 Halaman 3

IBM MENAWARKAN SOLUSI-SOLUSI BARU BAGI LINGKUNGAN OPERASI E-BUSINESS ON DEMAND

S e p a n j a n g d a s a w a r s a p e r t u m b u h a n y a n g l a l u , p e r u s a h a a n -perusahaan telah m e n d a n a i s t r a t e g i

p e r t u m b u h a n mereka dengan m e n g g u n a k a n sistem-sistem TI yang mungkin justru telah membuat pusat-pusat data mereka menjadi tidak efisien. Sebagai akibatnya, biaya yang ditimbulkan menjadi sangat berat d a n m e n g h a m b a t p e r t u m b u h a n .

IBM menawarkan paket penawaran-penawaran baru yang memudahkan pelanggan dalam mendapatkan berbagai kapabilitas untuk mendukung transformasi bisnis mereka.

Penawaran-penawaran baru ini mencakup:

IBM pServer eServer p690, p670 dan p655. IBM eServer pSeries yang baru ini merupakan sistem pilihan dengan teknologi POWER4+ untuk pelanggan pemakai UNIX yang menginginkan sistem-sistem on-demand dengan tingkat harga/performa dan k e a n d a l a n y a n g t e r b a i k . D e n g a n menggunakan eServer pSeries yang baru ini, bisnis-bisnis akan memiliki kapasitas yang mereka butuhkan setiap waktu mereka p e r l u k a n d a n m e re k a t i d a k p e r l u mengeluarkan biaya-biaya untuk sistem-sistem yang hanya akan menganggur (idle) atau tidak dapat dengan cepat diperbesar (scaled up) pada waktu tuntutan akan kapasitas tiba-tiba melonjak.

Intelligent Management Software dari Tivoli. Produk-produk ini adalah serangkaian penawaran otomasi on demand yang baru yang didesain untuk menekan biaya dan meningkatkan produktivitas organisasional dengan menyederhanakan lingkungan-lingkungan TI di perusahaan-perusahaan. Penawaran-penawaran piranti lunak ini mencakup Web Server Provisioning dan Identity Management Provisioning. Bisnis-bisnis dapat menggunakan otomasi untuk

Kecenderungan yang terdapat pada saat ini adalah makin banyaknya perusahaan atau perorangan yang menggunakan Gnu/Linux sebagai platform dalam menjalankan bisnisnya merupakan sebuah trend yang mempunyai kecenderungan yang terus meningkat dikemudian hari. Hal ini dapat kita lihat dari makin banyaknya vendor-vendor mem-bundle Gnu/Linux dalam perangkat hardwarenya misalnya, IBM, HP/Compaq, Dell, SUN.

Namun, kecenderungan ini juga menimbulkan sebuah keragu-raguan mengenai implikasi hukum dari penggunaan program komputer berbasis Gnu/Linux atau free software. Keragu-raguan ini terutama karena kurangnya pengetahuan mengenai istilah “free software” ataupun “copyleft”. Istilah-istilah ini tampaknya kurang dapat dimengerti dengan mudah oleh berbagai kalangan. Hal ini salah satunya disebabkan karena kita selama ini telah membiasakan diri dengan hanya mengenal istilah “copyright” /hak cipta dan lisensi terbatas atas penggunaan suatu karya cipta (“EULA”/End User License Agreement) dan masih janggal dengan program komputer bebas (“free software”).

Ketidakmengertian akan konsep dari free software ini menimbulkan keresahan misalnya mengenai apakah dengan menggunakan sebuah perangkat lunak yang termasuk dalam kategori free software maka telah terjadi pelanggaran hak cipta, atau apakah seorang pengembang yang mengembangkan suatu program komputer dapat melisensikan karya ciptanya baik dengan menggunakan GPL dan juga dengan menggunakan lisensi proprietary.

Ketidakpastian ataupun kebimbangan dari segi hukum ini telah merupakan suatu hal yang menyebabkan perusahaan b imbang da lam menggunakan program komputer berbasis free software pada umumnya atau Gnu/linux pada khususnya. Kepastian dalam bidang hukum terutama dalam bidang hak cipta berkaitan dengan aspek penggunaan dan juga pengembangan free software dapat menjadi suatu insentif dalam perkembangan Gnu/linux di Indonesia.

Program komputer secara umum dapat kita kategorikan sebagai sebuah karya cipta dan oleh karenanya mendapat perlindungan hak cipta. Hal ini seperti yang diatur dalam Pasal 12(1) undang-undang No. 19 tahun 2002 tentang Hak cipta. Lebih lanjut Undang-undang Hak Cipta No. 19 tahun 2002 memberikan perlindungan hukum terhadap program komputer baik pada program komputer yang berbentuk Kode Sumber (“Source Code”) maupun program aplikasinya (sic!) seperti yang diatur dalam pasal 72(3). Pengaturan yang dilakukan oleh Undang-undang No. 19 tahun 2002 berarti Undang-undang tersebut telah mengakomodir sifat dualisme dari program Komputer

yaitu ia dapat berbentuk kode sumber ataupun kode objek seperti yang diatur dalam WCT (WIPO Copyright Treaty).

Pasal 72(3) “Yang dimaksud dengan memperbanyak penggunaan adalah menggandakan atau menyalin program Komputer dalam bentuk kode sumber (source code) atau program aplikasinya.

Yang dimaksud kode sumber adalah sebuah instruksi (file) program yang ber is i pernyataan-pernyataan (statements) pemrograman, kode-kode instruksi/perintah, fungsi, prosedur dan objek yang dibuat oleh seorang pemrogram (programmer)…”

Pencipta sebagai pemilik hak cipta atas program komputer yang dibuatnya dapat memberikan hak k e p a d a p i h a k l a i n u n t u k menggunakan/ menyebarluaskan/ memodifikasi program komputer buatannya dengan menggunakan mekanisme lisensi (pasal 45(1) dan pasal 2(1) Undang-Undang No. 19 Tahun 2002). Lisensi merupakan perangkat hukum yang berbeda dibandingkan dengan pengalihan hak cipta.

Pihak yang mendapatkan lisensi program komputer (licensee) bukan merupakan pemilik dari program komputer. Lisensi hanyalah merupakan sebuah izin yang diberikan oleh pemilik hak cipta kepada pihak lain untuk menggunakan beberapa hak yang dimiliki oleh pencipta dan sama sekali bukan merupakan pengal ihan pemilikan atas hak cipta. Pencipta tetap pemilik hak cipta sepanjang hak cipta tersebut belum dialihkan. Pencipta, kecuali diatur sebaliknya, tetap dapat menjalankan berbagai hak-hak yang dimilikinya. Hak ini misalnya dalam hal terjadinya pelanggaran atas hak cipta, maka pihak yang berhak melakukan penuntutan adalah pihak pencipta dan bukan pihak penerima lisensi.

Gnu/Linux secara umum (kebanyakan) menggunakan GPL (Gnu General Public License) yang dibuat oleh Free Software Foundat ion sebagai mekanisme pemberian lisensi atas sebuah p rog ram kompute r. Penggunaan GPL (mekanisme lisensi) ini menyiratkan bahwa pendapat Gnu/Linux bertentangan dengan hak cipta adalah tidak benar. Gnu/linux tetap menggunakan mekanisme perlindungan hukum yang berupa hak cipta dan juga menggunakan m e k a n i s m e l i s e n s i d a l a m menyebarluaskan program komputer. Selain dengan menggunakan GPL, terdapat beberapa macam lisensi yang dipergunakan oleh Program Komputer Bebas, misalnya Lesser General Public License (LGPL), BSD License, Mozilla Public License (MPL), Qt Public License (QPL), IBM Public License, Sun Public License, Apache Software License,dll.

¦A¦N¦¦¦D¦I¦¦¦¦ ¦Y¦A¦N¦G¦¦

¦5¦+¦-¦¦ ¦D¦E¦N¦G¦A¦N¦¦

Linux at IBMPenanggung jawab :

Hartini SalimEditor :

Ariantini YatimKoordinator Artikel :Nunung Subagyo

Alamat Redaksi :PT IBM Indonesia

Landmark Tower A,lantai 31Jalan Jend.Sudirman No 1

Jakarta 12910Telp : 523 8175, 523 8339

Fax : 252 1233Email :

tini@id.ibm.com dannunung@id.ibm.com

IBM Menyelenggarakan temu wartawan dengan tajuk "Peluncuran IBM ThinkPad G40" di kantor IBM, pada tanggal 23 Juni 2003. ThinkPad G40 ini menawarkan daya dan keterjangkauan harga sebuah PC desktop serta portabilitas layaknya sebuah notebook yang memiliki kelengkapan seperti PC desktop dan siap dibawa bepergian bila diperlukan. ThinkPad G40 membidik segmen pasar bisnis skala kecil menengah, institusi pendidikan, badan pemerintahan dan pengguna pemula.

Halaman 4

meningkatkan produktivitas karyawan dan proses-proses mereka sesuai dengan kebijakan-kebijakan bisnis yang telah ditetapkan.

Penawaran-penawaran jasa-jasa infrastruktur TI. IBM menawarkan empat penawaran kunci guna membantu bisnis-b isnis membangun inf rastruktur komunikasi yang berpengaman (secure), memiliki ketahanan (resil ient) dan terintegrasi. Keempat penawaran ini adalah Vir tual Private Network , E n t e r p r i s e L A N / WA N , O p t i c a l Networking dan jasa-jasa IP Telephony. Jasa-jasa ini akan memungkinkan transformasi bisnis dan TI dengan m e n d e s a i n d a n m e n g h a n t a r k a n i n f r a s t r u k t u r o n d e m a n d y a n g memanfaatkan berbagai ketrampilan dan metodologi global yang dimiliki IBM.

“Kemudahan (simplicity) adalah faktor k u n c i k e b e r h a s i l a n d a l a m mentransformasikan enterprise yang ada saat ini agar dapat meraih keberhasilan u s a h a . D e n g a n m e m a n f a a t k a n penawaran-penawaran eServer, piranti lunak dan jasa-jasa yang baru dari IBM ini, bisnis-bisnis akan mampu meningkatkan efisiensi infrastruktur teknologi yang mereka miliki saat ini,” kata Suryo Suwignyo, Country Manager IBM System Group. “Dengan demikian, bisnis-bisnis dapat meraih tingkat produktivitas yang lebih tinggi dan penghematan yang lebih besar, di samping dapat terus berinovasi demi masa depan mereka.

IBM MEMPERKENALK AN SISTEM eServer p690, p670 YANG DIGERAKKAN OLEH PROSESOR POWER4+

Untuk mendukung lingkungan bisnis on demand, IBM memperkenalkan server UNIX dengan daya yang paling besar yang pernah di tawarkan, yaitu IBM eServer p690 berkecepatan sangat tinggi dan mencatat peningkatan kinerja hingga 65 persen dibandingkan pendahulunya. IBM juga mengumumkan fitur-fitur on d e m a n d a g a r p e l a n g g a n d a p a t menikmati fleksibilitas yang tinggi dalam menambahk an atau mengurangi kapasitas, serta kemungkinan melakukan uji-coba terhadap kapasitas sebelum membayar untuk penggunaan kapasitas tambahan tersebut.

Di samping eServer p690 papan-atas yang baru ini, IBM juga memperkenalkan sistem kelas menengah eServer p670 yang memberikan performa 90 persen lebih baik dari versi p670 yang terdahulu. Selain itu, IBM memperkenalkan eServer p655 yang berkinerja tinggi dan sangat padat ( u l t r a - d e n s e ) y a n g m e m b e r i k a n peningkatan kinerja hingga 83 persen.

Fitur-fitur On Demand mencakup:

• On/Off Capacity on DemandTersedia di eServer p690, p670 dan p 6 5 0 , t e k n o l o g i b a r u i n i memungkinkan para pelanggan mengaktivasikan prosesor-prosesor hanya pada waktu mereka dibutuhkan, dan kemudian mematikannya pada waktu tidak diperlukan lagi. Para pelanggan k ini dapat memilih kapasitas sementara (temporer) atau kapasitas permanen berdasarkan kebutuhan, sekaligus menikmati f leks ib i l i tas dalam memenuhi kebutuhan-kebutuhan bisnis mereka yang selalu berubah-ubah.

• Memory on Demand—Kemungkinan menambahkan kapasitas memori

b e r d a s a r k a n k e p e r l u a n m e m u n g k i n k a n p e l a n g g a n mengaktivasikan memori setiap kali dalam kelipatan sebesar 4GB bilamana dibutuhkan.

• Buy and Try—IBM memberikan waktu 30 hari kepada pelanggan untuk melakuk an uj i -coba k apasi tas tambahan tanpa biaya ekstra baik untuk memori maupun untuk prosesor-prosesor. Para pelanggan dapat menguji coba kapasitas yang benar-benar mereka butuhkan dan mengaktivasikannya, baik secara permanen maupun untuk sementara waktu, hanya pada waktu diperlukan.

• S o f t w a r e o n D e m a n d — I B M berencana untuk menawarkan harga harian bagi piranti lunak tertentu untuk pSeries apabila kapasitas temporer dihidupkan oleh pelanggan.

“ Pa r a p e l a n g g a n m e n g i n g i n k a n penambahan kapasitas sesuai kebutuhan m e r e k a p a d a w a k t u m e r e k a membutuhk annya, dan buk annya keharusan membayar untuk sistem-sistem yang nantinya akan menganggur ataupun kapasitas yang tidak dapat diperbesar pada waktu tuntutan sistem memuncak,” kata Fetra Sjahbana, Product Manager e S e r ve r p S e r i e s , I B M I n d o n e s i a .

Untuk mengetahui produk PT. Linuxindo Total Solusi

selengkapnya, silakan menghubungi :

PT. Linuxindo Total SolusiFerdinand Rudolf

Wisma Bisnis Indonesia, Lt. 4 - F415Jl. Let. Jend. S. Parman Kav. 12 Jakarta 11480

Tel (62-21) 536 2390 Fax (62-21) 536 2295e-mail : rudolf@linuxindo.com