NESABAMEDIA.COM – Seperti yang telah diperkirakan banyak pihak sebelumnya, akuisisi GitHub oleh Microsoft secara cepat atau lambat akan menjadikan suatu dilema serius. Banyak yang beranggapan, akuisisi itu cuma akan mengutamakan kepentingan Microsoft semata, dibandingkan dengan kepentingan para penggunanya.
Pekan lalu, Microsoft mengatakan bahwa “masukan untuk kebijakan yang kami buat terkait penelitian keselamatan, malware, dan eksploitasi di platform sehingga komunitas keselamatan bisa berkolaborasi di GitHub mesti berada dalam sejumlah persyaratan yang terang. Kami ingin mempertegas harapan kami untuk bisa terus mempertahankan GitHub biar mampu menjadi sebuah rumah dan komunitas yang kondusif.”
Sebelum diakuisisi oleh Microsoft, GitHub menjadi suatu daerah bagi para peneliti dan komunitas keamanan untuk menyimpan aba-aba yang lazimnya dipakai dalam suatu langkah-langkah eksploitasi dan serangan siber. Namun, alasannya sekarang sudah dimiliki oleh Microsoft dan perusahaan mempunyai sejumlah produk perangkat lunak sendiri, mirip Windows yang menjadi salah satu target eksploitasi paling besar di dunia, beberapa hal yang diunggah oleh pengguna GitHub dianggap bisa mengancam produk-produk Microsoft itu.
Beberapa bulan lalu, Microsoft meniadakan sebuah Proof of Concept (PoC) dari sebuah isyarat eksploit yang mampu digunakan untuk mempergunakan celah kerentanan di layanan Server Exchange Microsoft, yang dikenal dengan ProxyLogOn. Namun tidak lama setelahnya, PoC yang serupa kembali diunggah di GitHub oleh pengguna lain.
Beberapa peneliti keamanan pun sangat marah dengan tindakan yang dikerjakan oleh Microsoft itu. Salah satunya adalah David Kennedy, Kepala Perusahaan Keamanan TrustedSec yang menuliskan di akun Twitternya : “Saya benar-benar tidak mampu berkata apa-apa di sini. Microsoft sungguh-sungguh menghapus PoC dari GitHub. Ini yakni suatu dilema serius, meniadakan aba-aba yang dibentuk peneliti keselamatan dari GitHub yang mempunyai dampak pada produk mereka yang bahu-membahu sudah diperbaiki. Ini bukanlah langkah-langkah yang benar”.
Namun apapun itu, hal ini pasti akan terjadi. Siapapun pasti juga tidak akan berpikir Microsoft akan membolehkan penggunaan properti milik mereka, sebagai wadah alat eksploit yang bisa menyerang produk-produk dan layanan milik Microsoft.
Kasus yang sama juga pernah terjadi dikala pihak GitHub meniadakan suatu skrip pengunduhan konten Youtube, alasannya menerima unek-unek dari Asosiasi Industri Rekaman Amerika Serikat, di mana Microsoft menjadi salah satu anggotanya.
Hal ini juga bukan bermakna tidak diantisipasi oleh para peneliti keselamatan dan pengguna GitHub yang lain, bahwa pasti akan ada benturan kepentingan dengan Microsoft sebagaipemilik gres layanan itu. Segera setelah Microsoft berbelanja GitHub, sebanyak 97 pengembang Open-Source mengancam untuk memindahkan proyek mereka ke kawasan lain kalau Microsoft tidak mengakhiri kontrak dengan pihak Imigrasi dan Kepabeanan Amerika.
Bahkan di tahun 2019, timbul sebuah aksi unjuk rasa perihal pembelian GitHub oleh Microsoft, di mana beberapa pekerja risikonya menetapkan untuk mengundurkan diri. Namun pada akhirnya, cuma keuntungan yang dipedulikan oleh perusahaan asal Redmond itu, dan pertanyaannya adalah hingga kapan persoalan akan berjalan, dan pengguna bergotong-royong memiliki opsi mereka sendiri untuk tetap memakai GitHub atau beralih ke platform lain.
Sumber harus di isi