Di tengah lingkungan ancaman yang semakin kompleks, kita menemukan diri kita berada di persimpangan jalan di mana hukum, teknologi, dan komunitas bertemu. Dengan demikian, ketahanan siber lebih penting dari sebelumnya. Pada intinya, ketahanan siber berarti mempertahankan postur keamanan yang kuat meskipun ada peristiwa siber yang merugikan dan mampu mengantisipasi, menahan, pulih dari dan beradaptasi dengan insiden tersebut.
Sementara peraturan privasi dan perlindungan data baru seperti GDPR, HIPAA dan CCPA diperkenalkan lebih sering dari sebelumnya, tahukah Anda bahwa ada undang-undang baru yang secara khusus membahas ketahanan dunia maya?
Amendemen terbaru Uni Eropa terhadap Undang-Undang Ketahanan Siber (CRA) telah mengirimkan gelombang ke seluruh dunia teknologi. Undang-undang tersebut diusulkan pada September 2022 dan mencapai kesepakatan politik dengan amendemen kontroversial pada Desember 2023. Undang-undang tersebut bertujuan untuk meningkatkan keamanan siber di seluruh UE tetapi telah mengambil langkah yang tidak terduga dengan mendefinisikan ulang hakikat perangkat lunak sumber terbuka.
Amendemen tersebut mendefinisikan ulang perangkat lunak sumber terbuka, yang dapat menandakan pergeseran paradigma potensial dalam cara perangkat lunak sumber terbuka dikembangkan, dibagikan, dan dipersepsikan di lingkungan digital Eropa.
Reaksi industri teknologi merupakan perpaduan ganjil antara optimisme yang berhati-hati dan pengawasan yang penuh kecemasan, mencerminkan beragam implikasi bagi para pengembang sumber terbuka dan ekosistem perangkat lunak secara lebih luas.
Dengan menjelajahi lapisan amendemen terbaru CRA, kita dapat fokus pada dampaknya pada komunitas sumber terbuka, pemeriksaan suhu industri dan perjalanan sumber terbuka melalui labirin legislatif CRA.
CRA baru-baru ini telah mengalami amandemen yang signifikan, khususnya mengenai definisi dan penanganan perangkat lunak sumber terbuka. Amendemen tersebut menyatakan, “Perangkat lunak bebas dan sumber terbuka dipahami sebagai perangkat lunak yang kode sumbernya dibagikan secara terbuka dan lisensinya memberikan semua hak untuk membuatnya dapat diakses secara bebas, dapat digunakan, dimodifikasi dan didistribusikan kembali.“
Perubahan definisi tersebut memunculkan perdebatan di kalangan komunitas teknologi, terutama terkait apakah hal itu selaras dengan konsep sumber terbuka yang telah berlaku secara tradisional.
Tanggapan industri teknologi terhadap amendemen ini bervariasi. Di satu sisi, organisasi seperti Python Software Foundation telah menyatakan kelegaannya. Teks terakhir dari CRA memperkenalkan konsep “pelayan sumber terbuka,” yang tampaknya mengakui sifat unik dari pengembangan perangkat lunak sumber terbuka. Di sisi lain, masih ada kekhawatiran yang signifikan tentang implikasi luas dari redefinisi ini dan bagaimana hal itu selaras dengan realitas pengembangan sumber terbuka.
Bagi pengembang sumber terbuka, amendemen CRA dapat berarti menavigasi lingkungan baru tanggung jawab dan definisi hukum. Tindakan tersebut mengalihkan sebagian besar beban keamanan ke pengembang perangkat lunak, yang bisa menjadi tantangan bagi mereka yang berada di komunitas sumber terbuka. Gagasan tentang ”pengelola sumber terbuka” merupakan hal baru dalam hukum Eropa — dan implementasi praktisnya masih harus dilihat.
Perjalanan perangkat lunak sumber terbuka melalui iterasi CRA agak rumit. Awalnya, ada kekhawatiran seputar tanggung jawab hukum potensial yang dapat dikenakan pada pengembang sumber terbuka, terutama dalam hal masalah keamanan dalam produk yang dibangun menggunakan komponen sumber terbuka.
Versi akhir CRA tampak mengatasi sejumlah kekhawatiran ini dengan memberikan pengecualian bagi kontributor sumber terbuka non-profit dari beberapa kewajiban, selama mereka tidak terlibat dalam “kegiatan komersial.” Namun, pengecualian ini memiliki ambiguitas tersendiri, terutama mengenai definisi kegiatan komersial.
Amendemen terbaru CRA merupakan langkah signifikan dalam mengakui sifat unik perangkat lunak sumber terbuka dalam hukum Eropa. Namun, komunitas sumber terbuka tetap berhati-hati. Perubahan definisi perangkat lunak sumber terbuka dalam CRA, beserta konsep “pengelola sumber terbuka,” perlu diawasi dengan saksama agar tetap sesuai dengan maksud dan praktik pengembangan sumber terbuka. Ketika CRA bergerak menuju finalisasi, input komunitas sumber terbuka akan sangat penting dalam membentuk undang-undang yang mendukung dan memahami nuansa pengembangan perangkat lunak sumber terbuka.