Nanang-PT. Adygraha

Q: Apakah organisasi kami memiliki daftar lisensi Open Source Software yang telah disetujui sebelumnya, sehingga developer tahu Open Source Software mana yang dapat mereka gunakan dalam proprietary software?

A: Silahkan lihat ke website opensource.org didalamnya terdapat keterangan daftar lisensi software yang comply dengan Open Source.

Nanang-PT. Adygraha

Q: Bisakah kita dengan mudah mengaudit dependensi, lisensi, dan informasi penting lainnya untuk proyek Open Source yang akan digunakan organisasi kita?

A: Mudah atau tidak mudah itu relatif. Karena setiap software yang didapat dari Open Source memiliki persyaratan harus menyertakan pernyataan lisensinya. Ketika tidak ada, maka dianggap kurang (comply). Memang harus jeli dan hati-hati. Karena ada sejarah karena tidak comply dengan lisensi tersebut yang menyebabkan orang tersebut terkena tuntut dan menjadi masalah hukum. Kasus hukum terkait Open Source cukup banyak.

Budi Hertanto

Q: Bagaimana cara memilah bagian mana yang non GPL dalam satu produk? misalnya RedHat, bagian mana yang GPL bagian mana yang non GPL?

A: Memang tidak mudah untuk memilah dari sebuah produk yang sudah dikemas, karena sudah banyak tools yang dibuat. Kalau sampai salah membuang tools yang dibuat, bisa menyebabkan OS nya tidak berfungsi.
Yang saya sampaikan sebelumnya adalah teknik (atau pendekatan). Namun apakah dapat terjadi dengan mudah atau tidak mudah, itu lah yang belum dapat dipastikan. Karena tergantung dengan kebutuhan masing-masing. Yang jelas, daripada kita striping off Redhat supaya tidak berkaitan pada komersial, kita dapat menggunakan (yang murni) GPL saja, itu lebih mudah.

Ade Kristo

Q: Bagaimana dengan keamanan datanya dari 3 jenis Open Source tersebut, bisakah dijebol oleh Bjorka? Lalu Open Source tersebut cocok untuk korporasi yang bagaimana, Start Up atau Big Company?

A: Tidak ada hubungannya keamanan data dengan penggunaan Open Source. Karena keamanan data tidak diciptakan oleh lisensi atau model Open Source. Keamanan data itu dicapai dari best practice implementasinya dan ada banyak hal yang harus pertimbangkan dan implementasikan supaya data kita benar-benar aman. Banyak sekali kasus keamanan data yang terjadi pada software-software proprietary. Kalau source codenya terbuka artinya ada orang-orang tertentu yang dapat membuat eksploit dengan mudah. Karena kita tahu source code dan algoritmanya. Ada lebih banyak orang-orang yang melihat ini sebagai keuntungan untuk take credit. Tinggal bagaimana kita ingin dikenal sebagai orang the good guy atau the bad guy?
Intinya keamanan data ataupun sistem jangan pernah kita hubungkan dengan asal pembuatan software tersebut. Karena ada banyak pertimbangan yang menjadi faktor yang sangat penting dalam penentuan keamanan data, dari mulai cara menginstall, memasang security, firewall, dsb.

Nanang Adyagraha

Q: Apakah semua Open Source bisa dilayani oleh Equnix?

A: Tidak semua, karena (kami) tidak (memiliki) banyak resource yang (ditujukan) mempelajari semua Open Source. Kita dapat melayani (software) Open Source (yang sudah kita layankan, atau) ketika ada kebutuhan (tertentu) dan diberikan waktu yang cukup untuk mempelajarinya secara lebih mendalam.
Kalau sudah menguasai di sisi arsitekturnya, source code, algorithm, dst. Most likely kita akan mampu. Kita percaya dengan adanya Open Source yang terbuka kode sumbernya, didukung dengan lisensi yang baik, itulah dasar-dasar utama kenapa kita menjadi perusahaan yang memberikan layanan berbasiskan Open Source.

Nanang Adyagraha

Q: Apakah Equnix melakukan seleksi terlebih dahulu dari sekian banyak solusi Open Source, apa kriteria seleksinya?

A: Secara tidak langsung kita melakukan seleksi.

1. Comply dengan (persyaratan) Open Source (yang murni) menjadi sebuah persyaratan utama. Karena kita juga tidak mau saat melayani dengan keterbatasan tertentu (tiba-tiba tidak dapat dipakai lagi) yang membuat kita tidak bisa maksimal memberikan layanan kepada Client. Jadi kita memilih yang murni Open Source.
2. Memilih yang bersifat infrastruktur. Karena kalau bersifat infrastruktur maka akan memiliki impact yang besar sehingga kita akan memiliki market opportunity yang besar.

Nanang Adyagraha

Q: Berapa banyak expertise di Equnix untuk menunjang Open Source tersebut?

A: Equnix memiliki belasan orang yang melakukan support, riset, dan melakukan software development.

Nanang Adyagraha

Q: Bagaimana penanganan concern dari customer khususnya terkait dengan security dan compliance jika menggunakan aplikasi Open Source dari pihak Equnix?

A: Security and compliance untuk sebuah software yang dari Open Source, tidak semua (Open Source) memiliki compliance (tertentu). Tergantung apa (kebutuhan) software nya seperti ISO 27001 atau PCI DSS, sama halnya terjadi kepada software proprietary apakah MS SQL comply dengan PCI DSS, jika memang harus comply maka harus membayar lagi.
Untuk PostgreSQL, contoh compliance nya adalah transparent and encryption, kita bisa menggunakan mekanisme tertentu agar benar-benar transparent encryption sehingga comply dengan PCI DSS, tetapi jika tidak mau repot beli saja, praktiknya sudah ada, jadi tidak beda jauh dengan proprietary apakah proprietary punya comply terhadap security dan hal lain sebagainya tentunya banyak lagi.

Nanang Adyagraha

Q: Apa kekurangan Open Source jika dibandingkan dengan Close Sources/berbayar?

A: Kekurangannya adalah tidak ada garansi, tidak ada support yang mumpuni jika tidak membeli vendor, itupun kalau vendornya ada, vendor yang dimaksud disini adalah vendor secara umum bukan Equnix saja. Kalau kita mengacu pada teknologi yang benar maunya pure Open Source, tentunya tidak boleh adanya dual licensing, satu lisensi Open Source satunya berbayar. Banyak kekurangannya justru (bilamana Open Source) dibandingkan Close Source, namun banyak keuntungannya seperti tidak mahal, yang paling utama bukan harganya namun kebebasan kita, kalau Close Source harus membayar ATS terus-menerus, kalau Open Source kalau ingin mengganti bisa saja karena no vendor lock in.

Yong Ong

Q: Pak untuk solusi kedua "menggunakan vendor untuk melaksanakan mitigasi" Bila menggunakan beberapa Open Source, seperti PostgreSQL, Redhat, dll. Bagaimana best practice nya bila terjadi troubleshoot agar kedua vendor ini tidak saling lempar untuk mendapatkan tanggung jawab?

A: Itu pertanyaan yang cukup penting dan itu problem yang sering dihadapi oleh IT operation. Caranya kita adalah ketika kita memiliki masalah dengan sistem kita akan melakukan root cause analysis, kita akan menjelaskan sejelas-sejelasnya, faktornya kita jelaskan, ada log nya, ada algoritma yang bisa kita sampaikan dan seterusnya, very clear.
Sehingga orang lain tidak (memiliki ruang/alasan) untuk debat dengan hal itu karena penjelasannya sampai dasarnya. Kalau kita lakukan reproduction, kita laksanakan tes setelah reproduction. Bukan hanya menguasai software tapi kita harus menguasai sistem IT secara menyeluruh, dari level bawah sampai level atas.

Nanang Adyagraha

Q: Dapatkah Open Source software digunakan untuk tujuan komersial?

A: Jelas dapat, sudah ada bukti.

Nanang Adyagraha

Q: Dapatkah membatasi cara orang menggunakan program berlisensi Open Source?

A: Mungkin ditanyakan balik, mengapa harus dibatasi? Kalau ditanya dibatasi saya kira sulit, bahkan pemerintah pun tidak bisa membatasi.

Nanang Adyagraha

Q: Apakah yg dimaksud "permissive" Open Source license?

A: Mungkin yang menyampaikan bisa menjelaskan karena kami tidak menyebutkan kata-kata “permissive”. Sebetulnya jika elaborasi kemungkinan yang BSD, benar-benar membebaskan. Jadi sebuah lisensi yang membebaskan penggunaannya dengan cara apapun hingga mengubah lisensi yang bukan lagi Open Source, tidak masalah.

Wahyu Ardie

Q: Menurut bapak apakah software Open Source ERP gratis yang banyak beredar di internet itu layak dipakai untuk mengakomodir proses bisnis Perusahaan cukup besar dan kompleks? seperti software Idempiere dan Odoo

A: Odoo dan Idempiere kita tidak consider sebagai Pure Open Source. Mereka memang software Open Source, namun ada (institusi) developernya, seperti Odoo ada semacam perusahaan (dibelakangnya). Jika kita ingin memakainya kita harus membayar lisensi, saran saya membeli lisensi yang legal/formal atau mintakan tanggungjawab kepada vendornya. Selama vendor mampu menjawab dan membuktikan, saya kira tidak akan menjadi masalah.

Budi Hertanto

Q: Apakah team Equnix bisa support semua produk Open Source atau lebih spesifik ke produk tertentu?

A: Seperti yang sudah disampaikan bahwa produk Open Source yang kita support tentunya yang kita kuasai, saat ini yang kita support di level infrastruktur dan pure Open Source, seperti Linux dan Postgres.

Mumbere Kayange

Q: Bagaimana tekniknya untuk menghindari virus apabila kita menggunakan Open Source?

A: Saya kurang paham apa dimaksud dengan virus itu dan Open Source apa yang dipakai? Misalnya di Linux. Jika kita menggunakan Linux dengan baik tidak sembarangan memasukan data ataupun program atau install, akan sangat kecil potensi virus/trojan masuk ke dalam komputer sistem kita. Saya disini tidak dalam posisi untuk menjelaskan penggunaan linux kepada end-user, karena kita berfokus kepada Enterprise Solution. Jadi saran saya kalau menghindari virus, virus itu sendiri adalah sesuatu yang panjang lebar jika dibahas, virus muncul timbul karena ada kekurangan/masalah oleh sistem operasi sehingga bisa menguasai secara diam-diam. Kalau memang tidak mampu mengadministrasi dengan baik server atau desktop kita. Sebaiknya kita menginstall antivirus dan melaksanakan habit yang baik.