Perusahaan teknologi yang mengembangkan aplikasi kustom, baik untuk penggunaan internal maupun untuk dijual, memiliki aset berharga yang layak dilindungi sebaik informasi pribadi pelanggan atau nomor kartu kredit – yaitu Source code. Bagi banyak perusahaan, kode sumber merupakan inti dari bisnisnya. Jika perusahaan Anda mengembangkan produk IT unik, source code nya seharusnya dilindungi sekuat resep asli ayam goreng terkenal di dunia. Namun, sayangnya, karena banyak alasan, menjaga kode sumber jauh lebih sulit dibandingkan resep yang disimpan dalam brankas baja dengan beberapa kunci. Mengapa Source Code Begitu Berharga ? Banyak aplikasi komersial memiliki keunggulan kompetitif besar karena hanya para penciptanya yang mengetahui secara pasti bagaimana aplikasi-aplikasi tersebut bekerja. Mereka mungkin menggunakan algoritma-algoritma unik atau trik-trik pemrograman cerdas yang membuat mereka lebih akurat, lebih cepat, atau lebih baik dalam berbagai cara dibandingkan dengan pesaing. Rahasia-rahasia semacam itu tersimpan dalam kode sumber. Memahami mengapa kode sumber begitu berharga juga membutuhkan sedikit pemahaman tentang bagaimana program komputer diciptakan. Pada hampir semua arsitektur modern, para programmer menulis program dalam bahasa yang disebut bahasa tingkat tinggi seperti Java, Python, Ruby, atau C++ – inilah yang disebut source code. Bahasa-bahasa ini mudah dipahami oleh manusia dan memungkinkan kolaborasi yang mudah antar orang. Namun, sayangnya, bahasa-bahasa ini tidak begitu mudah dipahami oleh prosesor komputer, yang memerlukan set instruksi yang sangat dasar. Setiap kali pengembang membuat versi baru dari source code, kode tersebut harus diubah menjadi instruksi-instruksi ini untuk komputer. Di masa lalu, banyak arsitektur melakukannya saat kode sedang berjalan menggunakan aplikasi khusus yang disebut interpreter, tetapi pendekatan ini tidak efisien. Saat ini, hampir semua bahasa memerlukan aplikasi khusus yang disebut kompiler, yang mengambil source code dan mengonversinya menjadi aplikasi yang sebenarnya, yang dapat dijalankan di komputer, dipublikasikan secara online, atau diunduh dan diinstal oleh pelanggan Anda. Namun, Anda mungkin berpikir bahwa jika suatu aplikasi diunduh atau dipublikasikan secara online, siapa pun seharusnya dapat memahami bagaimana cara kerjanya dan mendapatkan kode sumbernya, bukan? Tidak begitu. Sama seperti Anda tidak dapat mengambil sepotong ayam goreng, menganalisanya, dan mengetahui semua rempah-rempah asli yang digunakan untuk membuatnya (dan kemudian menirunya), Anda tidak dapat dengan mudah mengonversi aplikasi kembali menjadi source code. Inilah sebabnya mengapa bisnis merasa aman untuk membuat aplikasi tersedia secara publik tetapi tidak akan melakukan hal yang sama dengan kode sumber mereka. Siapa yang tertarik untuk Mencuri Source Code Sementara pelaku utama di balik upaya pencurian source code mungkin pesaing yang licik, mungkin dari bagian dunia yang kurang ramah di mana hukum tidak terlalu memperhatikan, banyak pihak lain yang akan menemukan algoritma unik Anda sebagai santapan yang menggiurkan: Pedagang dark web: Mungkin ancaman terbesar terhadap kode sumber Anda adalah para profesional yang mencari nafkah dengan mencuri dari orang lain dan kemudian menjualnya kepada penawar tertinggi atau meminta tebusan agar kode tersebut tidak dipublikasikan. Seperti pencuri permata yang jarang berencana untuk mengekspos hadiahnya di rumah mereka sendiri untuk dinikmati, kebanyakan pencuri source code tidak tertarik dengan isi kode tersebut sama sekali. Mereka mencari korban yang mudah, mendapatkan source code, dan mempublikasikannya untuk dilelang di dark web atau memeras korban untuk dana yang substansial. Hacker amatir dan pseudo-aktivis: Pihak lain yang seringkali tidak tertarik dengan algoritma Anda tetapi dengan tindakan pencurian itu sendiri adalah yang disebut “script kiddies”. Mereka seringkali adalah orang muda yang bermasalah yang mencoba meningkatkan citra diri mereka dengan berpartisipasi dalam komunitas hacking ilegal, di mana mereka mendapatkan penghargaan tertinggi jika berhasil membobol proteksi dan mengekspos trofi mereka secara publik. Kasus serupa dapat terjadi dengan orang-orang yang percaya bahwa rahasia Anda harus diketahui publik agar semua orang dapat mengambil manfaat dari penelitian Anda “untuk kebaikan dunia”. Kerusakan dalam kasus-kasus ini bisa jauh lebih buruk dibandingkan dengan pencuri profesional karena informasi berharga Anda akhirnya dapat diunduh oleh siapa pun. Aktor negara: Bukan hanya pesaing yang gelap dari sisi lain dunia yang mungkin tertarik dengan algoritma unik Anda tetapi juga pemerintah di belakang mereka. Tujuan mereka mungkin bukan untuk memanfaatkan penemuan Anda tetapi lebih untuk melemahkan posisi Anda dan posisi negara Anda atau sekutunya. Pencurian itu sendiri membantu mereka menggerakkan mesin propaganda mereka dengan bukti betapa mudahnya target musuh mereka. Tiga ancaman di atas hanya contoh dan bisa ada pihak lain yang akan mendapatkan manfaat baik dari konten yang dicuri, dari paparannya, atau dari fakta pencurian itu sendiri. Terakhir tetapi tidak kalah pentingnya, penyerang dapat diam-diam menggunakan source code yang dicuri untuk menjelajahi kerentanan dalam perangkat lunak. Ini membuat source code menjadi salah satu harta yang paling menjadi target di dunia yang didorong informasi saat ini. Bagaimana Source Code Bisa Dicuri ? Aplikasi modern dikembangkan oleh tim yang melibatkan banyak peran, dan semua peran ini memerlukan akses ke source code. Sayangnya, ini berarti bahwa para penyerang memiliki banyak titik masuk potensial untuk mencuri informasi berharga Anda, dan Anda harus melindungi setiap titik masuk ini. Secara keseluruhan, mencuri source code jauh lebih mudah daripada mencuri formula rahasia, dan tidak memerlukan jaringan yang rumit seperti yang digambarkan dalam film The Spanish Prisoner. Sekali lagi, untuk memahami mengapa source code yang tidak dilindungi sangat mudah dicuri, kita harus memahami bagaimana perangkat lunak saat ini dibuat. Hampir setiap bisnis yang membangun aplikasi menyimpan seluruh source code aplikasi mereka menggunakan perangkat lunak khusus yang disebut sistem kontrol revisi, dan tempat di mana source code tersebut ditempatkan biasanya disebut sebagai repositori. Perangkat lunak khusus ini memudahkan pelacakan setiap perubahan yang dilakukan oleh tim yang terlibat dalam membangun dan memodifikasi source code, mengembalikannya jika diperlukan, atau bahkan membuat beberapa versi perangkat lunak secara bersamaan. Sistem kontrol revisi paling populer saat ini disebut Git, dan repositori utama dapat disimpan entah di server perusahaan yang didedikasikan atau, misalnya, dikelola menggunakan solusi cloud seperti GitHub dan GitLab. Meskipun repositori ini biasanya sangat dilindungi dengan baik dan satu-satunya hal yang harus dikhawatirkan oleh bisnis adalah menggunakan kata sandi yang kuat dan otentikasi multi-faktor untuk mengaksesnya, sayangnya setiap orang yang bekerja pada perangkat lunak, seperti pengembang/programmer atau tester yang memberikan jaminan kualitas, perlu menyalin seluruh source code ke komputer lokal mereka. Ini berarti bahwa kode berharga Anda berada di puluhan atau bahkan ratusan laptop, seringkali tersebar di seluruh dunia! Fakta ini saja sudah…
